インテルCPUの設計上の欠陥は私たちにどのように影響しますか?
今日、ニュースで this を見ました。 IO 50%、これは私には受け入れられません。
しかし、ある男は、この欠陥によりブラウザのJavaScriptがあなたの情報を盗むことを許していると述べました。これは本当ですか?私にとって最悪のシナリオは、私がアクセスするどのWebサイトも、私のPCを制御する危険なJSを実行する可能性があるということです。それだけで修正をインストールできます。
私はセキュリティに精通していませんが、それが現実世界で私たちにどのように影響するかを実際に知りたいだけです。
SpectreおよびMeltdown攻撃は、想定されていないデータを読み取るプログラムに関するものです。それらは、変更を加えたり、コンピュータを制御したりする方法を提供しません。
一般的なデスクトップシステムを実行している場合、欠陥を使用する立場にある人が同じことを行うためのother方法がたくさんあるという理由だけで、この欠陥は大きな脅威ではありません。攻撃によって1人のユーザーが別のユーザーのデータを読み取ることができるため、本当のリスクはクラウドサービスと共有ホスティングプロバイダーです。
Meltdownの修正により、処理が5%から30%遅くなります(CPUと実行内容によって異なります)。コンピュータゲームは5%の終わりにあるようです。 Spectreには汎用的な修正はありませんが、Meltdownよりも悪用するのがはるかに困難で時間がかかります。
今日、私はMolizzaからのニュースを見つけました: Mozillaがメルトダウンおよびスペクター攻撃のWebベースの実行ベクトルを確認
Mozillaは、最近開示されたMeltdownおよびSpectreのCPUの欠陥がJavaScriptファイルなどのWebコンテンツを介して悪用され、Webページにアクセスするユーザーから情報を抽出できることを正式に確認しました。
これは本当に悪い。ただし、現在、完全な緩和策はありません...
攻撃の効率を妨げるために、MozillaはFirefoxの内部タイマー機能の精度を低下させたと言います。 これは完全な緩和策ではありませんが、効率的で賢い回避策にすぎません。
修正パッチが必要だと思います。