KPTI 会带来性能损失。对于在家庭或办公室防火墙后使用笔记本电脑的普通 Ubuntu(非 Windows、非 Wine)用户来说,关闭 KPTI 后 Spectre 或 Meltdown 是否存在重大风险?
例如,一些 Linux 用户不安装防病毒软件包,因为计算机病毒在 Linux 上比在 Windows 上少见得多。用户遭遇 Spectre 或 Meltdown 攻击的可能性是否比遭遇 Linux 病毒的可能性更大?
请使用成本效益分析来回答这个问题,而不是仅从意见角度。
答案1
在我们了解确凿的事实之前,请允许我先发表一下自己的看法:您对 Spectre 和 Meltdown 病毒与漏洞利用的比较有些偏颇:目前已有超过 100 万个病毒,但在撰写本文时,还没有 Spectre 和 Meltdown 的漏洞利用:只有概念验证 (PoC) 代码,但 NSA、CIA、BSI、ФСБ 和其他三个字母的组织很可能正在加班加点地寻找漏洞利用程序。
其次,如果不考虑影响,就不能单独考虑风险,所以我在你的问题中添加了这一点。
现在来看看事实:
- 如今,漏洞利用的数量为 0(据我们所知),所以风险很低.
(成本:高。效益:低) - 将来,漏洞利用的数量将会增加,因此风险将会线性增加。
(成本:高。收益:中等。) - 如果你决定不实施补丁,而将来又受到漏洞攻击,影响将很大,因为这是一个侧信道漏洞
(成本:高。收益:高) - 如果你要在以 Ubuntu 作为主机系统的虚拟环境中运行,影响将非常大因为同一物理主机上的虚拟机可以检查彼此的内存...
(成本:高。收益:极高)