Preguntas con etiqueta 'meltdown'

2
respuestas

¿Cuáles son los riesgos de no aplicar parches a un servidor o hipervisor para Meltdown?

Se rumorea que el parche para Meltdown incurre en una penalización de rendimiento del 30%, lo que sería bueno evitar si es posible. Por lo tanto, esto se convierte en un problema de evaluación de riesgos de Seguridad vs Rendimiento. Estoy bu...
hecha 04.01.2018 - 06:38
4
respuestas

Spectre / meltdown en una GPU

¿Las GPU son vulnerables a los ataques de espectro / fusión, ya que tienen la mayoría de lo que hace que las CPU sean atacables? ¿Hay alguna información en la VRAM que pudiera causar problemas si fuera robada?     
hecha 08.01.2018 - 11:42
3
respuestas

¿Es verdad que la fusión y el espectro fueron pensados como herramientas de depuración?

Un tipo involucrado en la programación de bajo nivel (ensamblador, C para controladores y sistemas operativos) me dijo que la fusión y el espectro no eran vulnerabilidades descubiertas tan solo recientemente, pero se conocían abiertamente como h...
hecha 12.01.2018 - 11:00
1
respuesta

¿Cómo mitigar el Meltdown en las imágenes de Docker?

En enlace se sugiere que (en algunos casos?) los escenarios con contenedores Docker también son vulnerables. Soy un desarrollador que usa Docker para dos propósitos diferentes: Imágenes utilizadas para ejecutar los pasos de compilación...
hecha 04.01.2018 - 10:44
3
respuestas

¿Las nuevas CPU de Intel son vulnerables a Meltdown / Specter?

¿Intel ha publicado información sobre nuevos procesadores? Según su asesoría un número de Los procesadores son susceptibles, pero no dice nada sobre cuándo se arreglarán los nuevos procesadores. Además, Vulnerabilidades de Desplome y Espec...
hecha 13.02.2018 - 10:19
6
respuestas

En los cuadros de Windows, ¿es necesario aplicar parches para Specter y Meltdown?

Por lo que he leído, Specter y Meltdown requieren que se ejecute un código malicioso en una caja de Windows para que se produzcan los ataques. La cosa es que, una vez que una casilla tiene un código malicioso en ejecución, ya está comprometido...
hecha 11.01.2018 - 20:05
1
respuesta

Meltdown y máquinas virtuales

   Esta pregunta se originó en una discusión acerca de que las máquinas virtuales no son vulnerables a Meltdown. ¿Se puede romper la fusión de una máquina virtual, por así decirlo? Lo que se entiende por esto es: ¿Puede un programa (con...
hecha 04.01.2018 - 20:20
1
respuesta

¿Qué ataques son conocidos que explotan la vulnerabilidad conocida como Specter?

Como se informó ayer los kernels de Linux y Windows recibirán una actualización de seguridad muy pronto para Cerrar las vulnerabilidades que se refieren a 'fugas de memoria del kernel'. Cuál es exactamente el defecto de diseño, que probable...
hecha 03.01.2018 - 16:48
6
respuestas

¿Cómo compruebo si KPTI está habilitado en Linux?

El Preguntas frecuentes sobre el ataque de fusión dice que KPTI es la solución para Linux. ¿Cómo compruebo si KPTI se está ejecutando / habilitado?     
hecha 04.01.2018 - 00:55
1
respuesta

¿Alguien ve una disminución en el rendimiento después de aplicar el parche reciente del kernel que corrige Meltdown y Specter? [cerrado]

Nuestra empresa tiene una gran cantidad de operaciones intensivas de CPU en nuestros servidores, por lo que la disminución del rendimiento es una preocupación para la organización. Hicimos los puntos de referencia y parece que el rendimiento c...
hecha 11.01.2018 - 16:16