KPTIをオフにすることのリスクと影響は何ですか?
KPTIはパフォーマンスに打撃を与えます。家庭やオフィスのファイアウォールの背後でラップトップを使用している平均的なUbuntu(Windows以外、ワイン以外)ユーザーにとって、KPTIがオフになっている場合、SpectreまたはMeltdownによる悪用の重大なリスクはありますか?
例えば。一部のLinuxユーザーは、コンピューターウイルスが WindowsよりもLinuxの方がはるかに少ない であるため、ウイルス対策パッケージをインストールしません。ユーザーは、LinuxウイルスよりもSpectreまたはMeltdownの悪用に遭遇する可能性が高いですか?
単なる意見ではなく、費用便益分析を使用してこれに答えてください。
難しい事実を説明する前に、ウイルスとSpectreおよびMeltdownのエクスプロイトとの比較が少し歪んでいるとの意見を述べさせてください。プルーフオブコンセプト(PoC)コードのみですが、NSA、CIA、BSI、ФСБ、およびその他の3文字の組織は、おそらくエクスプロイトを考え出すために残業しています。
第二に、影響について話さずにリスクを単独で考慮することはできないため、それを質問に追加しました。
今、難しい事実に:
- 今日、エクスプロイトの数は0(私たちが知る限り)、であるため、リスクは低い。
(コスト:高。利益:低) - 将来的には、エクスプロイトの数が増加するため、リスクは直線的に増加します。
(コスト:高。利益:中。) - パッチを実装しないことを決定し、将来エクスプロイトに見舞われた場合、これは サイドチャネルの脆弱性 =
(コスト:高。利益:高) - ホストシステムとしてUbuntuを使用する仮想環境で実行する場合、同じ物理ホスト上のVMがそうであるように、影響は非常に大きくなりますお互いの記憶を調べることができます...
(コスト:高。利点:非常に高)