¿Cómo nos afecta la falla de diseño de la CPU de Intel? [cerrado]

1

Hoy, vi esto en las noticias. Dudo en instalar la solución, porque he oído que ralentizaría el 50% de IO, lo que no es aceptable para mí.

Pero un chico dijo que la falla permite que JavaScript en el navegador robe tu información. ¿Es esto cierto? El peor de los casos para mí es que cualquier sitio web que visite podría ejecutar algún JS peligroso que tome el control de mi PC. Solo eso me permitiría instalar la solución.

No estoy familiarizado con la seguridad, solo quiero saber cómo nos afecta en el mundo real.

    
pregunta Mithril 04.01.2018 - 02:57
fuente

2 respuestas

5

Los ataques Specter y Meltdown son sobre programas que leen datos que no deberían. No proporcionan ninguna forma de realizar modificaciones o tomar el control de las computadoras.

Si está ejecutando un sistema de escritorio típico, las fallas no son una gran amenaza simplemente porque cualquiera que esté en posición de usarlas tiene muchas otras formas de hacer lo mismo. El verdadero riesgo es para los servicios en la nube y los proveedores de alojamiento compartido, ya que los ataques permiten que un usuario lea los datos de otro usuario.

La solución a Meltdown ralentizará las cosas entre un 5% y un 30% (dependiendo de tu CPU y de lo que estés haciendo); Los juegos de computadora parecen estar en el final del 5% de las cosas. No hay una solución de propósito general para Spectre, pero también es mucho más difícil de explotar que Meltdown.

    
respondido por el Mark 04.01.2018 - 10:55
fuente
1

Hoy, encontré una noticia de Molizza: Mozilla confirma el vector de ejecución basado en web para ataques de fusión y de espectro

  

Mozilla ha confirmado oficialmente que las fallas recientemente descubiertas de la CPU Meltdown y Spectre pueden ser explotadas a través de contenido web como los archivos JavaScript para extraer información de los usuarios que visitan una página web.

Esto es realmente malo. Sin embargo, no hay una mitigación completa ahora ...

  

Para dificultar la eficiencia de los ataques, Mozilla dice que redujo la precisión de las funciones internas del temporizador de Firefox. Esto no es una mitigación completa , sino solo una solución eficiente e inteligente.

Creo que el parche de corrección es necesario.

    
respondido por el Mithril 05.01.2018 - 07:18
fuente

Lea otras preguntas en las etiquetas