I programmi utente del SO Windows sono vulnerabili a Spectre e agli altri recenti difetti di Intel? L'assegnazione della memoria virtuale in Windows non impedirebbe tali attacchi o la loro utilità? Scusa se mi manca qualcosa, gli attacchi sembrano complessi, e nemmeno deterministici.
L'indirizzamento virtuale non rende più difficile lo spettro o la fusione. Tutti gli exploit proof of concept sono stati eseguiti su sistemi con indirizzamento virtuale. L'indirizzamento virtuale di per sé non è una funzionalità di sicurezza, è semplicemente una comodità per il sistema operativo multitasking.
I permessi della pagina sono intesi per fornire l'isolamento tra diversi processi e tra user-space e kernel-space, ma l'intero problema con Meltdown è che fornisce un meccanismo per la fuga di informazioni attraverso quel confine.
Rendition Infosec ha creato un bel mazzo di diapositive che descrive le vulnerabilità e le loro implicazioni in un formato sintetico.