Насколько нужна защита от spectre и meltdown на desktop?

Настройки отображения темы Показывать по сообщений с сортировкой .
Выводить , отправленные .
Одна страница
Распечатать
4X_Pro
Создатель сайта
Всего сообщений: 3794
Зарегистрирован: 9 дек. 2015 г., 19:20
Рейтинг пользователя: 1930

0
#1
Неоднократно видел упоминания о том, что защита от атак типа Spectre или Meltdown в ядре Linux очень сильно ухудшает производительность на старых процессорах, чуть ли не до 25%. В то же время с момента обнаружения этих уязвимостей каких-либо массовых случаев их использования вроде бы не наблюдалось. В связи с этим возник вопрос: а насколько рискованным является отключение этой защиты на обычном рабочем компьютере? (Сделать это можно через mitigations=off в параметрах ядра). Насколько я понимаю, основной риск заключается в вытягивании из заищщённой памяти ядра каких-либо критически важных данных, например, паролей, причём потенциально это можно сделать даже через сайт с JavaScript. Но с другой стороны, для этого нужно знать, что вообще тащить и где лежит желаемое.

Ребята, давайте жить спокойно!

Одна страница
Распечатать

У вас нет прав для отправки сообщений в эту тему.

Задать вопрос

Здесь можно задать мне вопрос или спросить совета по любой теме, затронутой в блогах или на форуме. После того, как я отвечу, вопрос и ответ появятся в соответствующем разделе. Но не забываем, что я — сторонник slow life, поэтому каких-либо сроков ответов не обещаю. Самые интересные вопросы станут основой для новых тем на форуме или записей в блоге.
Сразу предупреждаю: глупости, провокации, троллинг и тому подобное летит прямо в /dev/null.