Правильно ли отключил патчи от Spectre & Meltdown?

[awua]

Linux Mint, сделал в GRUB-Customizer так:



Правильно ли сделал, чтобы отключить эти патчи? Или эти параметры где-то в другом месте нужно прописывать?

[serzh-z]

Если после использования этого приложения в /boot/grub/grub.cfg появляются указанные параметры, то правильно. =)

[lone_wolf]

Linux Mint, сделал в GRUB-Customizer так:



Правильно ли сделал, чтобы отключить эти патчи? Или эти параметры где-то в другом месте нужно прописывать?

Позвольте полюбопытствовать за каким лешим?

[Vascom]

Очевидно ради сохранения быстродействия.

[chitatel]

Очевидно ради сохранения быстродействия.

А что, оно реально так тормозит систему в повседневном использовании? Или критически важно только в специфических задачах?

[lone_wolf]

Или критически важно только в специфических задачах?

Я думаю в специфицеских ИМХО. Если не не изменяет склероз то писали что в повседневных там просадка не значительная.

[devilr]

Я видимо где-то что-то пропустил: а известно ли об успешных атаках с использованием этих уязвимостей? Что-то найти ничего не могу.
P.S. Хотя с такой страшилкой можно столько бюджетов попилить, наверное.

[Red Gremlin]

А что, оно реально так тормозит систему в повседневном использовании? Или критически важно только в специфических задачах?

У меня небольшой набор тестов показывает падение в 1-3% от PTI и 0% от остального.

[awua]

Позвольте полюбопытствовать за каким лешим?

Linux не используется для Интернета.

[lone_wolf]

Linux не используется для Интернета.

А при чем тут интернет?

[Vascom]

Без интернета нестрашны уязвимости. Когда запускается только доверенное ПО.

[serzh-z]

Да теперь в моде не S&M бояться, а Foreshadow. =)

[lone_wolf]

Без интернета нестрашны уязвимости. Когда запускается только доверенное ПО.

А ну да, туплю по жесткому

[awua]

А при чем тут интернет?

Атаки на эти уязвимости могкт быть осуществлены только через Инет, а у меня на Linux'е лишь софт для работы с образами файловой системы Windows. Инет там не нужен.

Да и вообще, думается мне, все эти процессорные уязвимости не страшны домашнему пользователю. Патчить нужно хостинг и прочие публичные сервера, а на домашнем компе от этих латок только проблемы будут. По сути они коцают работу процессора, заставляя его работать не так, как он был создан. Отсюда тормоза (знаю, некоторые их не замечают), глюки, зависания...

[Vascom]

Э нет, на домашнем компе очень опасно. Зайдёшь не на тот сайт и всё - ты в ботнете.

[Bizdelnick]

Основная опасность — на хостингах (shared, VPS), в облаках и прочих системах, доступных так или иначе многим пользователям. Но про глюки и зависания — пустой трёп.

[devilr]

Э нет, на домашнем компе очень опасно. Зайдёшь не на тот сайт и всё - ты в ботнете.

Как страшно жить!
Может адреса подобных сайтов подскажете - я бы зашёл, посмотрел. Может пробы кода бы хоть увидел/взял ...

[Vascom]

Кто ищет, тот найдёт.

[devilr]

Кто ищет, тот найдёт.

Найти можно то, что реально существует. Хотя бы, того же суслика
Я к тому говорю, что ваше раннее высказывание было чрезмерно утвердительным, на мой взгляд. Возможно, что я ошибаюсь.
P.S. Или вы про оффтопик говорили?

[Vascom]

Я про всё в целом.
Не будешь же сидеть и ждать, мониторить, когда эти уязвимости реально станут использовать. Может и сейчас уже используют, просто мы не в курсе.

[devilr]

Я про всё в целом.
Не будешь же сидеть и ждать, мониторить, когда эти уязвимости реально станут использовать. Может и сейчас уже используют, просто мы не в курсе.

Ну а зачем тогда говорить "Зайдёшь не на тот сайт и всё - ты в ботнете."? Лично я те патчи в явном виде не применяю и падения производительности тоже не замечаю (это я к тому, если вдруг патч уже применили к последнему ядру или какому-нибудь обновлению).
Как по мне, так это больше похоже на страшилку, в стиле "intel плохой - amd хороший". Обычные маркетинговые войны.
Теоретически, на всяких хостингах, применяя подобные уязвимости, можно получить профит - но не видно новостей в стиле: "произошла крупная утечка в XXX - 100500 пользователей пострадало". Их нет. Хотя, может просто не замечаю - хотя слежу за подобным с первого упоминания о уязвимостях...
Имхо.

[Vascom]

Конечно эти патчи уже давно применили в новых ядрах и бэкпортировали в старые.
Все эти страшилки - как техника безопасности, написанная кровью.

Так что не применять исправления можно лишь не обновляя ядер или добавляя параметры ядра, отключающие их.

[devilr]

Конечно эти патчи уже давно применили в новых ядрах и бэкпортировали в старые.
Все эти страшилки - как техника безопасности, написанная кровью.

Так что не применять исправления можно лишь не обновляя ядер или добавляя параметры ядра, отключающие их.

Тогда получается, что они вообще никак не влияют на производительность. От слова - совсем.
По крайней мере, на тяжёлых расчётах или сборке кучи пакетов, или дисковых операциях - они не заметны ни разу. Или, их вообще нет (я про патчи), что более вероятно. Мне так кажется.
Если что - система обновляется раз в день. Пересобирается полностью - с изменением версии компилятора.

Хотя, сам вопрос остался: где реальные применения этих уязвимостей? Реальные, а не в виде страшилок.

P.S. Я, как бы, сам являюсь покупателем (пользователем) продукции Intel с 1994 года. И следующий компьютер будет на процессоре Intel (уже пятый по счёту) с вероятностью процентов на 97. Это не реклама - просто факт. Личный. Ни к чему не обязывающий.

[Bizdelnick]

Тогда получается, что они вообще никак не влияют на производительность. От слова - совсем.
По крайней мере, на тяжёлых расчётах или сборке кучи пакетов, или дисковых операциях - они не заметны ни разу. Или, их вообще нет (я про патчи), что более вероятно. Мне так кажется.

Ну как же не влияет, в синтетических тестах вон какие-то проценты получаются. А если на глаз оценивать, то, конечно, разница незаметна.

сам вопрос остался: где реальные применения этих уязвимостей? Реальные, а не в виде страшилок.

Когда будут реальные, будет поздно. Ибо узнаем мы о них постфактум. Это так со всеми без исключения уязвимостями, кстати. Латать течь надо, когда она обнаружена, а не когда корабль идёт ко дну.

[Vascom]

Разница в несколько процентов на глаз действительно незаметна.

[devilr]

Если

Разница в несколько процентов на глаз действительно незаметна.

- то о чём вообще эта ветка?
Насколько я помню, шум был как раз из-за того, что по тем же синтетическим тестам просадка производительности, якобы была, в несколько десятков процентов.

Bizdelnick
Мне просто интересы примеры реального применения. Ведь прошло уже полгода. И, те же журналисты, которое в начале года публиковали статьи в стиле: "ШОК. Найденные уязвимости Meltdown и Spectre могут украсть ваши деньги из ваших кошельков" - почему то молчат в августе. Хотя, пример использования того же Spectre был приведен (я, естественно, даже скомпилировал - проверил). Потенциально - "Физиологи будут в восторге. Москва беснуется...", а на деле?

[awua]

Но про глюки и зависания — пустой трёп.

https://www.securitylab.ru/news/495204.php

[Bizdelnick]

Красношапочники криво бекпортировали патч на своё допотопное ядро? Ну бывает.

[awua]

Ну бывает.

Значит, всё же, не пустой трёп?

[devilr]

Кривые руки - это всегда кривые руки! И это - не пустой трёп, точно.