¿Cómo nos afecta la falla de diseño de la CPU de Intel? [cerrado]

Question

¿Cómo nos afecta la falla de diseño de la CPU de Intel? [cerrado]

#1 de Mark (5 votos)
#2 de Mithril (1 votos)

1

Hoy, vi esto en las noticias. Dudo en instalar la solución, porque he oído que ralentizaría el 50% de IO, lo que no es aceptable para mí.

Pero un chico dijo que la falla permite que JavaScript en el navegador robe tu información. ¿Es esto cierto? El peor de los casos para mí es que cualquier sitio web que visite podría ejecutar algún JS peligroso que tome el control de mi PC. Solo eso me permitiría instalar la solución.

No estoy familiarizado con la seguridad, solo quiero saber cómo nos afecta en el mundo real.

hardware meltdown spectre intel cpu

pregunta Mithril 04.01.2018 - 02:57

fuente

2 respuestas

Lea otras preguntas en las etiquetas hardware meltdown spectre intel cpu

Almacenamiento de claves privadas del usuario en la base de datos Decodificando un HMAC SHA256 cuando la clave es la misma que la cadena original

score 5 · Answer 1

Los ataques Specter y Meltdown son sobre programas que leen datos que no deberían. No proporcionan ninguna forma de realizar modificaciones o tomar el control de las computadoras.

Si está ejecutando un sistema de escritorio típico, las fallas no son una gran amenaza simplemente porque cualquiera que esté en posición de usarlas tiene muchas otras formas de hacer lo mismo. El verdadero riesgo es para los servicios en la nube y los proveedores de alojamiento compartido, ya que los ataques permiten que un usuario lea los datos de otro usuario.

La solución a Meltdown ralentizará las cosas entre un 5% y un 30% (dependiendo de tu CPU y de lo que estés haciendo); Los juegos de computadora parecen estar en el final del 5% de las cosas. No hay una solución de propósito general para Spectre, pero también es mucho más difícil de explotar que Meltdown.

score 1 · Answer 2

Hoy, encontré una noticia de Molizza: Mozilla confirma el vector de ejecución basado en web para ataques de fusión y de espectro

Mozilla ha confirmado oficialmente que las fallas recientemente descubiertas de la CPU Meltdown y Spectre pueden ser explotadas a través de contenido web como los archivos JavaScript para extraer información de los usuarios que visitan una página web.

Esto es realmente malo. Sin embargo, no hay una mitigación completa ahora ...

Para dificultar la eficiencia de los ataques, Mozilla dice que redujo la precisión de las funciones internas del temporizador de Firefox. Esto no es una mitigación completa , sino solo una solución eficiente e inteligente.

Creo que el parche de corrección es necesario.