LINUX.ORG.RU

Spectre и Meltdown

 , ,


0

1

Сначала я только потешался над теми, кто спрашивал как отключить патчи против Spectre и Meltdown и думал «ну это просто Яндекс.Музыка на жабоскрипте и поэтому при воспроизведении музыки проц греется под 90 градусов, жабоскриптмакаки такие жабоскриптмакаки», «ну это просто Windows такая нерациональная и прожорливая, поэтому при активном VirtualBox проц разогревается до 100 градусов». А потом отключил эти патчи на пробу. И что я имею? VirtualBox с Windows 10 с MSO + на хосте браузер с десятком владок (в одной из которых играет всё та же музыка) + установка обновлений пакетов = средняя температура 65 градусов, изредка поднимается до 75, выше не растёт совсем (в простое, разумеется, меньше, это всё же нагрузка), иногда опускается вообще до 60. Ни о каких 100 градусах не может быть и речи. Ах да, полнодисковое шифрование никуда не делось (нужно мне не от спецслужб, а чтобы не рвать волосы в случае потери/кражи ноутбука).

Но всё же с другой стороны по идее я сделал систему уязвимой, не хорошо это. Но насколько?

Защита от нативных бинарников лично мною запущенных меня не особо интересует. Без всяких spectre и meltdown они, если захотят, просто сделают rm -rf ~ или передадут содержимое моего хомяка злоумышленнику. То что им не получится достучаться до каких-то потрохов системы ситуацию особо не улучшит. А вот где действительно выполняется недоверенный код - так это браузер. Ведь я каждый день посещаю сотни сайтов и где то может быть запрятан эксплойт. Причём не обязательно по желанию владельца (даже ЛОР могут теоретически взломать и напихать эксплойтов).

В общем, реквестирую как можно больше тестов на наличие Spectre/Meltdown. То есть чтобы я такой открыл в браузере и оно написало «уязвим/неуязвим», либо в крайнем случае крашнуло браузер/систему (но исключительно в демонстрационных целях, без реального заражения/увода/уничтожения данных).

Пока нашёл только это:

https://react-etc.net/entry/javascript-spectre-meltdown-vulnerability-check-f...

Оно выдало мне, что уязвимость не найдена. Не исключаю, что тут надо благодарить разработчиков хрома, которые вроде тоже предпринимали какие-то меры. Также обновления пакета intel-ucode я не удалял.

Если из современного браузера никак не достучаться до этой уязвимости в настощее время, то тогда ИМХО для однопользовательской системы без настроенного SELinux/AppArmor лучше жить без патчей.

UPD: Закончилась установка пакетов и теперь температура вообще 56 градусов при той же нагрузке в виде браузера с музыкой и VirtualBox.

★★★★★

ну это просто Яндекс.Музыка на жабоскрипте и поэтому при воспроизведении музыки проц греется под 90 градусов

Какая-то каша-какаша вместо осмысленного поста

fornlr ★★★★★ ()
Ответ на: комментарий от madcore

Ну не знаю насчёт скорости, но я чувствую разницу в температуре. Причём эдак градусов 20-25. В случае ноутбука очень сильно чувствую, ибо он стоит на коленях.

KivApple ★★★★★ ()
Последнее исправление: KivApple (всего исправлений: 1)
Ответ на: комментарий от Kron4ek

В браузерах уже давно приняли меры против этих уязвимостей.

https://react-etc.net/entry/javascript-spectre-meltdown-vulnerability-check-for-browsers

If the console returns the following, then you are at risk:
$ Check finished
$ Your browser is VULNERABLE to Spectre
$ Please update your browser immediately

Firefox (60.0.3).

Ничего специально не удалял. «Стандартная» поставка в дистрибутиве. Как мне быть?

anonymous ()
Ответ на: комментарий от KivApple

Вы не пробовали себя в качестве какого-нибудь властьдержащего? У вас бы отлично вышло, на мой взгляд. Ну, либо русский не ваш родной и/или обходим был вами при обучении. Что у вас за дистрибутив и браузер, к слову?

anonymous ()

Других различий нет? Если защиту от атак снова включить, температура растёт? Что с частотами? Ограничения в обоих случаях одинаковые? Powerclamp используется?

i-rinat ★★★★★ ()
Последнее исправление: i-rinat (всего исправлений: 1)

KivApple , если тебя реально волнует безопасность то нужно начинать с главного - с БИОС. Замени его на опенсорсный coreboot или libreboot, или найди плату им поддерживаемую, список - https://coreboot.org/status/board-status.html . Желательно на AMD по двум причинам:
1) AMD намного позднее добавила себе в процессоры аппаратный бекдор AMD PSP, поэтому последний «AMD-без-PSP» значительно мощнее последнего «Intel-без-ME»
2) AMD не подвержена многим интелоспецифичным уязвимостям типа Meltdown, то есть после применения всех таких патчей AMD замедлится намного намного меньше чем Intel
Например, Lenovo G505S на четырёхъядерном AMD A10-5750M - 15к на авито, + можно 16GB оперативки поставить; или, из десктопного, ASUS AM1I-A - даже вместе с процессором можно найти меньше чем за 5к, правда с низкоуровневой виртуализацией для Xen/Qubes проблемы (более высокоуровневые VirtualBox и VMWare работают как обычно). А если нужно что-то помощнее, в списке поддерживаемых есть и сервера на паре шестнадцатиядерных AMD Opteron, ASUS KGPE-D16 например

SakuraKun ★★★ ()

У меня проц десятилетней давности (амд феном II) и при воспроизведении музыки или видосиков в барузере ничего не греется, и загрузка 1-2%.

Похоже, что дело не в уязвимостях.

Deleted ()