我运行了几个没有用户的 Linux 服务器。这些服务器只运行带有 Web 应用程序的 Tomcat 实例。我看不出有人能利用此设置中的 Meltdown 或 Spectre 漏洞……除非他们能够获得 shell 访问权限,但那样的话问题可能就大不相同了。
我是否遗漏了什么,或者我可以禁用补丁并防止可能的性能损失?
我的问题是:
- 可能的攻击媒介有哪些?
- 为什么我应该在我的设置中保持补丁启用?
答案1
如果您不打补丁,那么如果有人获得您系统的访问权限,他们可能能够从非特权帐户访问信息。这大大降低了攻击者的门槛。
您必须确定未经授权的攻击者访问您的系统所造成的潜在损害是否大于性能下降的成本。
答案2
Meltdown 攻击会将内核内存泄露给本地进程。攻击者可以利用 tomcat 中存在漏洞的网页访问其他进程的内存,这些内存中可能包含敏感数据、密码、私钥等……这样攻击者就可以继续获得 root 访问权限或窃取您的私钥。