Domande con tag 'meltdown'

2
risposte

Quali sono i rischi di non applicare patch a un server o ad un hypervisor per Meltdown?

Si dice che la patch per Meltdown incorra in una penalità di prestazioni del 30%, il che sarebbe bello da evitare se possibile. Quindi questo diventa un problema di valutazione del rischio Security vs. Performance. Sto cercando una regola em...
posta 04.01.2018 - 06:38
4
risposte

Spettro / fusione su una GPU

Le GPU sono vulnerabili agli attacchi di spettro / fusione, dal momento che hanno la maggior parte di ciò che rende le CPU attaccabili? C'è qualche informazione nella VRAM, che causerebbe problemi se fosse stata rubata?     
posta 08.01.2018 - 11:42
3
risposte

È vero che il crollo e lo spettro sono stati concepiti come strumenti di debug?

Ho saputo da un ragazzo coinvolto nella programmazione di basso livello (assemblatore, C per driver e sistema operativo), che la fusione e lo spettro non erano in realtà vulnerabilità scoperte solo di recente, ma erano apertamente conosciute com...
posta 12.01.2018 - 11:00
1
risposta

Come mitigare la fusione in immagini Docker?

Sul link si suggerisce che (in alcuni casi?) gli scenari con i contenitori Docker siano anche vulnerabili. Sono uno sviluppatore che utilizza Docker per due scopi diversi: Immagini utilizzate per l'esecuzione di passi di build in GitLab...
posta 04.01.2018 - 10:44
3
risposte

Le nuove CPU Intel sono vulnerabili a Meltdown / Spectre?

Intel ha rilasciato informazioni sui nuovi processori? Secondo il loro advisory un numero di i processori sono suscettibili, ma non dice nulla su quando verranno riparati nuovi processori. Anche le vulnerabilità di Meltdown e Spectre non...
posta 13.02.2018 - 10:19
6
risposte

Sulle finestre di Windows, è necessaria l'applicazione di patch per Spectre e Meltdown?

Da quello che ho letto, Spectre e Meltdown richiedono che ogni codice rogue sia in esecuzione su una scatola di Windows per consentire l'esecuzione degli attacchi. Il fatto è che, una volta che una casella ha un codice falso in esecuzione, è g...
posta 11.01.2018 - 20:05
1
risposta

Meltdown e macchine virtuali

This question originated from a discussion about VMs not being vulnerable to Meltdown. Può Meltdown "scoppiare" di una macchina virtuale, per così dire? Il significato di questo è: un programma (con qualsiasi livello di accesso e privile...
posta 04.01.2018 - 20:20
1
risposta

Quali attacchi sono noti per sfruttare la vulnerabilità nota come Spectre?

Come riportato ieri i kernel Linux e Windows riceveranno presto un aggiornamento per la sicurezza vulnerabilità vicine che riguardano la "perdita di memoria del kernel". Che cos'è esattamente il difetto del design, che probabilmente è stato...
posta 03.01.2018 - 16:48
6
risposte

Come faccio a verificare se KPTI è abilitato su linux?

Le Domande frequenti sugli attacchi di Meltdown dicono che KPTI è la soluzione per Linux. Come posso verificare se KPTI è in esecuzione / abilitato?     
posta 04.01.2018 - 00:55
1
risposta

Qualcuno vede una diminuzione delle prestazioni dopo aver applicato il patch di correzione del kernel Meltdown and Spect? [chiuso]

La nostra azienda ha un sacco di operazioni a uso intensivo della CPU sui nostri server, quindi la riduzione delle prestazioni è una preoccupazione per l'organizzazione. Abbiamo fatto i benchmark e sembra che le prestazioni non siano quasi in...
posta 11.01.2018 - 16:16