Devo aspettare che Spectre e Meltdown vengano risolti nell'hardware? [duplicare]

1

Ho un portatile che deve essere sostituito a causa dell'età.

Utilizzerò questo laptop per uso desktop, tra cui Office Apps, Development, Running VM e amp; Navigare su Internet. Userò la separazione usando Qubes / Xen, KVM o Virtualbox. Nota: il laptop non eseguirà Windows su bare metal (potrebbe funzionare come VM), eseguirà Linux o Xen / Qubes.

Devo aspettare che Spectre e Meltdown vengano risolti nell'hardware * o che i processori correnti possano essere corretti dagli aggiornamenti software (per browser e visualizzazione) e dagli aggiornamenti del microcodice?

Inoltre, si prega di sentirsi liberi di speculare (nessun gioco di parole) quando i processori portatili con Spectre & È previsto il rilascio di Meltdown.

* - tutti i CVE inclusi i 3 CVE originali, 2 CVE più recenti e i nuovi 8 previsti? CVE.

    
posta BerryResponsible 09.06.2018 - 14:00
fonte

2 risposte

1

Direi personalmente, compra il nuovo laptop se devi sostituirlo. Vedo più fornitori che offrono protezione ai rispettivi livelli. Da OEM che forniscono il livello BIOS / UEFI. Microsoft / altri a livello di sistema operativo ( link ) e persino i browser come Google Chrome hanno iniziato a offrire meccanismi di protezione. ( link )

Tutto sommato mentre la vulnerabilità in sé non può essere completamente risolta a livello di software / driver / firmware (anche se Intel può teoricamente occuparsi di questo al firmware, ma dovremmo sopportare una performance fino a ~ 30% > La combinazione di patch rende difficile lo sfruttamento a meno che non venga preso di mira da un aggressore estremamente potente e determinato.

La vera correzione si trova a livello hardware e Intel non ha dato alcun aggiornamento su quando ha intenzione di farlo. Anche se ho trovato il seguente

C'è tuttavia la possibilità che non sia affatto Skylake-X, ma piuttosto Cascade Lake-X. Cascade Lake è una revisione incrementale della piattaforma Skylake-SP / X: aggiunge alcune istruzioni AVX512 aggiuntive, dovrebbe includere correzioni hardware per gli attacchi Spectre e Meltdown e dovrebbe supportare una memoria più veloce

link

Goditi il nuovo laptop. :)

    
risposta data 09.06.2018 - 14:49
fonte
0

Devi applicare patch all'os e agli hypervisor.

Le patch dovrebbero essere distribuite non appena disponibili.

Se usi le patch os, significa che il sistema operativo attenuerà il vettore di attacco.

Non lo risolverà perché, a seconda dei tuoi privilegi, potresti ancora usare l'exploit.

Per gli utenti con privilegi ridotti, renderà molto più difficile ottenere gli stessi risultati.

Gli aggiornamenti del BIOS / firmware saranno quelli che possono risolvere in quanto bloccano / rimuovono il vettore di atack e le istruzioni vulnerabili.

Per quanto riguarda la fusione, è già disponibile POC che mostra come potresti ottenere credenziali ed elevare i privilegi, con la patch os questo sarebbe corretto al 100%.

    
risposta data 09.06.2018 - 14:38
fonte

Leggi altre domande sui tag