Meltdown and Spectre: praktische Vor- und Nachteile für Benutzer? (Sicherheit und Leistungen)

665
Giova84

Ich schätzte, welche praktischen Nachteile die Patches für diese Risiken haben könnten und ob ein Benutzer sich entscheidet, diese Patches nicht anzuwenden.

Präambel:

Mitte Januar kaufte ich einen generalüberholten HP-Laptop, der mit einem Intel i5-3320M (Ivy Bridge) ausgestattet war, den ich mit 8 GB DDR3-RAM und einer Samsung SSD 850 EVO aufrüstete. das Betriebssystem ist Windows 7 Ultimate 64 BIT; Ich habe seit dem ersten Tag offensichtlich alle empfohlenen Patches von Microsoft installiert, und ich denke, dass auch der Patch gegen Meltdown verfügbar war, der durch ein Paar Registrierungsschlüssel aktiviert wird: FeatureSettingsOverrideMaskund FeatureSettingsOverridewie hier berichtet : https: //social.technet. microsoft.com/Forums/en-US/fd9f2f4f-2534-4d61-86cd-fa5f38ac1557/schmelzen-und-spektrum -nicht -meldungen-wert-funktionseinstellungenüberfahren-manuell-set-nach-nach-patch?forum=winserver8gen

Außerdem hat HP einen Patch gegen Spectre veröffentlicht, der aus einem BIOS-Update für den Mikrocode des Prozessors besteht. Bisher hatte ich den Patch nur gegen Meltdown aktiviert. Ich habe versucht, den Meltdown-Patch zu deaktivieren, und ich sehe eindeutig eine Verbesserung der allgemeinen Reaktionsfähigkeit des Laptops. Dies ist keine übertriebene Verbesserung, ist aber offensichtlich auffällig: Ich könnte sagen, dass ich mit diesem Patch leben könnte, aber ich fürchte, wenn Ich werde auch den BIOS-Patch installieren, ich würde einen deutlichen Rückgang der allgemeinen Leistung meines Laptops feststellen, auch in Bezug auf die Akkulaufzeit. Außerdem ist der Patch von Microsoft leicht zu deaktivieren, aber wenn ich das BIOS aktualisiere, scheint HP zu erklären, dass es nicht möglich ist, auf eine alte BIOS-Version zurückzugreifen.

Die Fragen:

Ich habe gelesen, dass sowohl Spectre als auch Meltdown mit Malware-Software übertragen werden müssen, auch über das JavaScript einer Website. Ist also eine aktualisierte und gute Antivirus- / Antimalware-Software nicht ausreichend gegen diese Risiken? Und was ist mit einem Browser-Addon wie Uplock Origin und Noscript? Ich denke, dass die üblichen Regeln gelten: "Halten Sie sich von bösartigen Websites und Software fern", oder reicht das nicht aus?

Durch die Installation / Aktivierung beider Patches, in welchen Begriffen werden diese Auswirkungen auf die Leistung sein? Ich habe hier etwas über allgemeine Probleme gehört: https://newsroom.intel.com/news/wurzelauf-von-ziel-der-problem-identifizierter-update-beratung-fürKunden-und-partner/ Ich meine: die Langsamkeit, Welcher Teil der Hardware / Software wird beißen? Die Geschwindigkeit des Widders? Wird der Prozessor stark belastet? Ist der Kernel verwandt? Kann die Akkulaufzeit beeinträchtigen?

Und die letzte wichtige Frage: Was können wir für die Zukunft erwarten? Es gibt immer noch viele alte Betriebssysteme und nicht mehr aufrüstbare Firmwares. wird es einen Tag geben, an dem Ingenieure diese Schwachstellen abbauen können?

0
Dies sind Fragen, die a) an anderer Stelle mit mehr Autorität beantwortet wurden, b) viel zu breit sind, um sie hier zu beantworten, c) Informationen benötigen, zu denen wir keinen Zugang haben. Das sind gute Fragen, aber nicht die Art von Fragen, die SuperUser wirklich beantworten kann. music2myear vor 6 Jahren 0
Die Auswirkungen auf die Leistung beziehen sich ausschließlich auf die Hardware. Es gab praktisch keine Auswirkungen auf neuere Hardware. Nur ältere Produkte für den Altbestand hatten einen messbaren Einfluss auf die Leistung. Ihre anderen beiden Fragen können nicht beantwortet werden. Wir können die Zukunft nicht vorhersagen. Derzeit gibt es zwei zusätzliche Schwachstellen für die Zweigvorhersage. [Man sollte klar sein, Meltdown, hat keinen Performance-Erfolg.] (Https://cloudblogs.microsoft.com/microsoftsecure/2018/01/09/understanding-the-performance-imp-of-spectre-and-und Meltdown-Minderungen auf Windows-Systemen /). Ramhound vor 6 Jahren 0
Zur Zeit hat Intel keine Aktualisierungen der Firmware für Ihre CPU veröffentlicht. Daher ist es für Sie unmöglich, gegen die zweite Variante von Spectre zu patchen. Microsoft hat den Firmware-Patch, der bei jedem Start des Computers angewendet wird, für Ihre CPU zu diesem Zeitpunkt ebenfalls nicht veröffentlicht. Ramhound vor 6 Jahren 0

1 Antwort auf die Frage

1
harrymc

Meltdown und Spectre sind stark überbewertet, und auf die Gefahr hinuntergeschrien zu werden, würde ich sagen, dass es sich nicht lohnt, sich davor zu schützen. Bestimmt nicht, wenn es darum geht, Leistung zu verlieren. Sie können nicht als Angriffsvektoren verwendet werden, um einen noch nicht infizierten Computer zu infizieren.

Der Schutz wird derzeit durch das Deaktivieren nützlicher Optimierungen in der CPU erreicht, die unberechtigten Zugriff auf den System- und Benutzerspeicher ermöglichen. Zukünftige CPUs verfügen über integrierte Schutzfunktionen, die es der CPU ermöglichen, mit voller Geschwindigkeit zu arbeiten.

Meltdown- und Spectre-Schwächen können nur durch auf dem Computer ausgeführte Software ausgenutzt werden. Das bedeutet, dass der Computer bereits stark infiziert ist und der Hacker seine Programme bereits auf Ihrem Computer ausführt.

An diesem Punkt der Infektion sind Meltdown und Spectre wirklich Ihre letzte Sorge.

Sie sollten sich meiner Meinung nach auf allgemeine Schutzmaßnahmen konzentrieren: Um Programme, die Sie im Internet finden, oder Dokumente, die aus zweifelhaften Quellen stammen, nicht zu öffnen, installieren Sie Browser-Schutz wie NoScript gegen die unbeaufsichtigte Ausführung von JavaScript usw. entsprechend dem bekannten Verhalten Richtlinien.

Solange Ihr Computer nicht infiziert ist, sind Meltdown und Spectre kein Problem.

Weitere Informationen finden Sie auf der Meltdown- und Spectre-Site .

Verwandte Probleme