关闭KPTI的风险和影响是什么？

Question

关闭KPTI的风险和影响是什么？

kernelsecurity

5

KPTI带来了性能损失。对于使用笔记本电脑并位于家庭或办公室防火墙后的普通Ubuntu（非Windows，非Wine）用户来说，如果关闭KPTI，是否存在被Spectre或Meltdown利用的重大风险？

例如，一些Linux用户不安装反病毒软件，因为计算机病毒在Linux上比在Windows上要罕见得多。用户遇到Spectre或Meltdown的利用的可能性比遇到Linux病毒的可能性更高吗？

请使用成本效益分析来回答这个问题，而不仅仅是个人观点。

- mcarans

谢谢提供链接。我看了一下，只是对理论风险有所印象。我已经编辑了我的问题，以便比较Linux病毒的风险。 - mcarans

1目前来说，风险可能较小，因为黑客需要一段时间来利用这个漏洞。你真的需要阅读一篇有关此问题的优质评论文章-https://www.theguardian.com/technology/2018/jan/04/meltdown-spectre-computer-processor-intel-security-flaws-explainer 。会有一段延迟，然后破解工具将使用此漏洞，并且对未修补系统造成很大问题。与任何安全决策一样，你有多重视你的数据？修复CPU会给性能带来多大影响？保持银行账户的安全是否值得减速？ - Panther

我认为这是一个非常好的成本效益分析问题，本来考虑用KAISER和KASLR的参考资料来回答。但是已经有4个接近投票了，花费几个小时来回答似乎是浪费时间。 - WinEunuuchs2Unix

1我并不认为对于这个问题的回答必须主要基于个人观点。正如WinEunuuchs2Unix所说，可以进行成本效益分析来解决这个问题。 - mcarans

1个回答

- Fabby · Accepted Answer

5

在我们谈论硬性事实之前，让我表达一下我的观点：你对Spectre和Meltdown病毒和漏洞的比较有些偏颇。目前存在超过一百万种病毒，而在撰写本文时，并没有关于Spectre和Meltdown的漏洞利用，只有概念验证（PoC）代码。但是，美国国家安全局（NSA）、中央情报局（CIA）、德国联邦安全局（BSI）、俄罗斯联邦安全局（ФСБ）以及其他三个字母组织很可能正在加班加点地寻找漏洞利用方法。

其次，风险不能单独考虑，还需要讨论其影响，这就是为什么我在你的问题中加入了这一点。

现在让我们来看看硬性事实：

今天的漏洞数量是0（据我们所知），所以风险很低。（成本：高。收益：低）

未来，漏洞数量将会增加，因此风险将会线性增加。（成本：高。收益：中等）

如果您决定不实施补丁，并且在未来受到漏洞攻击，由于这是一个侧信道漏洞，影响将会很大。（成本：高。收益：高）

如果您在虚拟环境中运行Ubuntu作为主机系统，由于同一物理主机上的虚拟机可以检查彼此的内存，影响将会非常大。（成本：高。收益：极高）

- Fabby

如果您在云环境中运行，那么“熔断/幽灵”漏洞应该首先在云系统的操作系统中修补，我认为，因为虚拟机中的操作系统无法直接访问硬件。 - Soren A

@SorenA 是的，正确：在虚拟化层面上，但由于提问者没有明确指定这一点，而其他人可能在运行此类环境时阅读此问题，我只是为了严谨完整性而添加了这种情况。 - Fabby

1@SorenA 不正确。在虚拟机中，一个虚拟 CPU 有自己的固件等。因此操作系统仍需要在云环境中进行修补，以确保不仅仅是 'host' 被修补，因为暴露给客户端的虚拟 CPU 可能会以类似的方式被利用。这一点已得到互联网安全社区的确认和接受。 - Thomas Ward

谢谢，这很棒Fabby，但你能否大致比较一下不安装防病毒软件的成本效益，例如，如果受到典型的Linux病毒感染，影响是否相同或更高？恶意利用的数量是否会比Linux病毒增加得更快？运行防病毒软件对性能的影响如何？等等。这将更容易量化成本和收益。 - mcarans

这个世界并不是非黑即白的：一切取决于你每秒钟进行多少次内核调用，这就是为什么数字在简单桌面使用中减速3%到数据库服务器减速25%之间差异如此之大。因此，要量化上述情况，我需要测量所有Ubuntu服务器中具有统计学意义的部分，在应用补丁之前和之后，并推断到整个Ubuntu宇宙。我相信如果有人愿意支付费用让Canonical承担这样的任务，他们肯定能做到，但从Ask Ubuntu的角度来看，我无法访问那些数据... - Fabby

嗨Fabby，"量化"可能是一个过于强烈的词。我是指对于Linux病毒，是否可以使用相同的成本：xxx，收益：xxx来进行比较，以便比较使用KPTI的收益与使用防病毒软件的收益。 - mcarans

在像Ask Ubuntu这样的简单问答网站上，你不会得到比Hi-Med-Lo更好的答案。如果你想要更多信息，你需要联系Ubuntu背后的公司Canonical，并为硬数据付费。另外，请不要忘记按下小灰色复选标记来接受答案的有效性，如果这个答案对你有帮助，那么这是我唯一需要的报酬。**:-) :-) :-)** - Fabby

@SorenA：答案进行了编辑以更清楚地表达我的意思。 - Fabby

Fabby，我选择了你的答案作为被接受的答案，但是我觉得你误解了我对改进的建议。我只是建议与杀毒软件进行比较，例如针对病毒的比较。 - mcarans

1今天我们所知的病毒数量少于50个，因此风险为低/中/高。（费用：低/中/高。收益：低/中/高）。将来，病毒数量将会增加，因此风险将会线性/指数/自行增加。（费用：低/中/高。收益：低/中/高）。如果您决定不安装防病毒软件，并且将来受到病毒攻击，影响将会是低/中/高。（费用：低/中/高。收益：低/中/高）。这样做可以更容易理解成本效益，我个人认为。 - mcarans

在Chat里顺便过来找我，@fabby，因为这更适合进行深入讨论，而这种讨论在这里是不被鼓励的，我们更希望能得到明确、清晰的问题和答案，而不是长篇大论。回报：问题已被点赞。**:-)** - Fabby