¿Debo esperar hasta que Specter y Meltdown estén arreglados en hardware? [duplicar]

Question

¿Debo esperar hasta que Specter y Meltdown estén arreglados en hardware? [duplicar]

#1 de Parth Maniar (1 votos)
#2 de Hugo (0 votos)

1

Tengo una computadora portátil que necesita ser reemplazada debido a la edad.

Usaré esta computadora portátil para uso de escritorio, incluidas las aplicaciones de Office, Desarrollo, Ejecución de máquinas virtuales y amplificadores; Buscando en la web. Usaré la separación usando Qubes / Xen, KVM o Virtualbox. Nota: el portátil no ejecutará Windows en baremetal (puede ejecutarse como VM), ejecutará Linux o Xen / Qubes.

¿Debo esperar hasta que Specter y Meltdown estén arreglados en hardware * o los procesadores actuales puedan ser reparados por las actualizaciones de software (para el navegador y la visualización) y las actualizaciones de microcódigo?

También siéntase libre de especular (no es un juego de palabras) cuando los procesadores de computadoras portátiles con Specter & Se espera que se libere el problema de la fusión.

*: ¿todas las CVE, incluidas las 3 CVE originales, las 2 CVE más nuevas y las 8 más nuevas esperadas? CVEs.

web-browser virtualization meltdown spectre qubes-os

pregunta BerryResponsible 09.06.2018 - 14:00

fuente

2 respuestas

Lea otras preguntas en las etiquetas web-browser virtualization meltdown spectre qubes-os

¿Cómo cifrar texto para que al descifrar haya 2 (o más) claves de descifrado con resultados potenciales? Cómo encontrar los parámetros S2K predeterminados en GPG

score 1 · Answer 1

Yo personalmente diría, compra la nueva computadora portátil si necesitas reemplazarla. Veo múltiples proveedores que ofrecen protección en sus respectivas capas. De los fabricantes de equipos originales que proporcionan la capa BIOS / UEFI. Microsoft / otros en la capa del SO ( enlace ) e incluso los navegadores como Google Chrome han comenzado a ofrecer mecanismos de protección. ( enlace )

En general, la vulnerabilidad en sí misma no se puede remediar por completo a nivel de software / controladores / firmware (aunque, en teoría, Intel puede encargarse de esto en el firmware, pero todos tendremos que soportar una carga de rendimiento de hasta ~ 30% > La combinación de parches dificulta la explotación a menos que sea un atacante extremadamente potente y decidido.

La verdadera solución está en el nivel de hardware e Intel no ha proporcionado ninguna actualización sobre cuándo planea hacerlo. Aunque encontré lo siguiente

Sin embargo, existe la posibilidad de que no sea Skylake-X, sino Cascade Lake-X. Cascade Lake es una revisión incremental de la plataforma Skylake-SP / X: agrega algunas instrucciones AVX512 adicionales, debe incluir correcciones de hardware para los ataques de Spectre y Meltdown, y debe admitir una memoria más rápida

enlace

Disfruta de la nueva laptop. :)

score 0 · Answer 2

Debes parchear el sistema operativo y los hipervisores.

Los parches deben implementarse tan pronto como estén disponibles.

Si usa los parches del sistema operativo, significa que el sistema operativo mitigará el vector de ataque.

No lo solucionará porque, dependiendo de sus privilegios, aún podría utilizar el exploit.

Para los usuarios con privilegios reducidos, será mucho más difícil lograr los mismos resultados.

La actualización del BIOS / firmware será la que se solucione, ya que bloquearán / eliminarán el vector de ataque y las instrucciones vulnerables.

Para la fusión, ya hay un POC disponible que muestra cómo puede obtener credenciales y elevar los privilegios, con el parche para el sistema esto se solucionaría al 100%.