it-swarm.com.de

Was ist das Risiko und die Auswirkung der Deaktivierung von KPTI?

KPTI bringt einen Performance-Hit mit sich. Gibt es für den durchschnittlichen Ubuntu-Benutzer (kein Windows- oder Wine-Benutzer), der seinen Laptop hinter einer Heim- oder Bürofirewall verwendet, ein signifikantes Risiko der Ausnutzung durch Spectre oder Meltdown, wenn KPTI deaktiviert ist?

Z.B. Einige Linux-Benutzer installieren kein Antivirenpaket, da Computerviren unter Linux viel seltener sind als unter Windows . Trifft ein Benutzer eher auf eine Spectre- oder Meltdown-Ausnutzung als auf einen Linux-Virus?

Bitte beantworten Sie dies anhand einer Kosten-Nutzen-Analyse und nicht nur einer Stellungnahme.

5
mcarans

Bevor wir auf die harten Fakten eingehen, lassen Sie mich meine Meinung äußern, dass Ihr Vergleich zwischen Viren und Exploits für Spectre und Meltdown etwas verzerrt ist: Es gibt> 1 Million Viren und keine Exploits für Spectre und Meltdown zum Zeitpunkt des Schreibens: Nur PoC-Code (Proof of Concept), aber die NSA, CIA, BSI, ФСБ und andere aus drei Buchstaben bestehende Organisationen machen höchstwahrscheinlich Überstunden, um Exploits zu entwickeln.

Zweitens kann das Risiko nicht allein berücksichtigt werden, ohne auch über die Auswirkungen zu sprechen. Deshalb habe ich das zu Ihrer Frage hinzugefügt.

Nun zu den harten Fakten:

  • Heutzutage ist die Anzahl der Exploits 0 (soweit wir wissen) , so dass das Risiko gering ist .
    (Kosten: hoch. Nutzen: niedrig)
  • In Zukunft wird die Anzahl der Exploits zunehmen , sodass sich das Risiko linear erhöht.
    (Kosten: Hoch. Nutzen: Mittel.)
  • Wenn Sie beschließen würden, die Patches nicht zu implementieren, und Sie in Zukunft von einem Exploit betroffen wären, wäre die Auswirkung hoch, da dies ein Seitenkanal ist Verwundbarkeit
    (Kosten: hoch. Nutzen: hoch)
  • Wenn Sie in einer virtuellen Umgebung mit Ubuntu als Host-System arbeiten würden, wäre die Auswirkung sehr groß , da sich die VMs auf demselben physischen Host befinden würden in der Lage, das Gedächtnis des anderen zu überprüfen ...
    (Kosten: hoch. Nutzen: extrem hoch)
5
Fabby