KPTI 带来了性能上的冲击。对于在家庭或办公室防火墙后面使用笔记本电脑的普通 Ubuntu(非 Windows、非 Wine)用户,当 KPTI 关闭时,是否存在被 Spectre 或 Meltdown 攻击的重大风险?
例如,一些 Linux 用户不安装反病毒软件包,因为Linux 上的计算机病毒比 Windows 上的要少得多。用户是否比 Linux 病毒更有可能遇到 Spectre 或 Meltdown 漏洞?
请使用成本效益分析而不只是意见来回答这个问题。
在我们讨论确凿的事实之前,让我表达我的观点,即您对 Spectre 和 Meltdown 的病毒和漏洞利用的比较有点偏颇:在撰写本文时,有超过 100 万种病毒,而没有针对 Spectre 和 Meltdown 的漏洞利用:只有概念证明 (PoC) 代码,但 NSA、CIA、BSI、???和其他三个字母的组织现在很可能正在加班加点想出漏洞利用。
其次,不能在不谈论影响的情况下单独考虑风险,所以这就是我在你的问题中添加的原因。
现在来看看铁的事实: