我猜测这些补丁可能会对这些风险产生实际的不利影响,并且如果用户决定不应用这些补丁的话。
前言:
一月中旬,我买了一台翻新的 HP 笔记本电脑,配备英特尔 i5-3320M(Ivy Bridge),我将其升级为 8 GB DDR3 RAM 和三星 SSD 850 EVO;操作系统是 Windows 7 Ultimate 64 位;从第一天起,我显然安装了微软推荐的所有补丁,我认为已经有了针对 Meltdown 的补丁,它通过一对注册表项激活:FeatureSettingsOverrideMask正如FeatureSettingsOverride这里所述https://social.technet.microsoft.com/Forums/en-US/fd9f2f4f-2534-4d61-86cd-fa5f38ac1557/meltdown-and-spectre-must-registry-value-featuresettingsoverride-manually-set-after-patch?forum=winserver8gen
此外 HP 还发布了一个补丁针对 Spectre 的修复包括对处理器微代码的 BIOS 更新。目前我只启用了针对 Meltdown 的补丁。我尝试禁用 Meltdown 补丁,我清楚地看到笔记本电脑的整体响应能力有所改善,这不是夸张的改善,但显然是显而易见的:我可以说我可以接受启用此补丁,但我担心如果我还要安装 BIOS 补丁,我会看到笔记本电脑的整体性能更明显的下降,包括电池寿命。此外,Microsoft 的补丁很容易禁用,但如果我更新 BIOS,HP 似乎声明无法恢复到旧的 BIOS 版本。
问题:
我读到 Spectre 和 Meltdown 都必须通过恶意软件传播,也必须通过网页的 javascript 传播,因此:更新且良好的防病毒/反恶意软件是否足以抵御这些风险?那么像 ublock origin 和 noscript 这样的浏览器插件呢?我认为通常的规则适用:“远离恶意网站和软件”,还是不够?
通过安装/启用这两个补丁,它们究竟会对性能产生哪些影响?我在这里听到了一些常见的问题: https://newsroom.intel.com/news/root-cause-of-reboot-issue-identified-updated-guidance-for-customers-and-partners/ 我的意思是:速度慢,硬件/软件的哪一部分会受到影响?内存的速度?会加重处理器的负载吗?与内核有关吗?会影响电池寿命吗?
最后一个重要问题是:我们对未来有何期待?目前仍有许多旧操作系统和不再可升级的固件;工程师们是否有一天能够消除这些漏洞?
答案1
Meltdown 和 Spectre 被严重高估了,冒着被批评的风险,我想说它们不值得你防范。当然,当它们意味着性能下降时,你不值得。它们不能被用作攻击媒介来感染尚未感染的计算机。
目前,这种保护是通过关闭 CPU 中允许未经授权访问系统和用户内存的有用优化来实现的。未来的 CPU 将具有内置保护功能,仍允许 CPU 全速运行。
Meltdown 和 Spectre 漏洞只能被计算机上运行的软件利用。这意味着计算机已经受到严重感染,黑客已经在您的计算机上运行他的程序。
在感染阶段,Meltdown 和 Spectre 才是你最后的担心。
我认为你应该集中精力于一般保护:不要执行你在互联网上找到的程序或打开来自可疑来源的文档或视频,根据众所周知的准则安装浏览器保护措施(如 NoScript)以防止无人监督地执行 JavaScript 等。
只要你的计算机没有被感染,Meltdown 和 Spectre 就不是问题。
有关详细信息,请参阅 Meltdown 和 Spectre 网站。