Které ochrany proti bugům v CPU vypnout?

Které ochrany proti bugům v CPU vypnout?
« kdy: 25. 05. 2019, 08:54:54 »
V priebehu poslednych rokov sa objavilo viacero bugov v intel cpu. Napriklad meltdown, spectre a teraz najnovsie zombieload, ridl a fallout. Fixy na tie bugy spomaluju system.

Ktore opravy mozem bezpecne vypnut pre pocitac v pozicii pracovneho desktopu(aj windows aj ubuntu)? Jedine miesto, kde spustam neznamy kod je webovy javascript. Software, ktory mam nainstalovany, tomu doverujem. Nevadi mi, ze by napr. virtualny stroj dokazal citat pamet hosta.
« Poslední změna: 26. 05. 2019, 21:43:35 od Petr Krčmář »


Re:Které ochrany proti bugům v CPU vypnout?
« Odpověď #1 kdy: 27. 05. 2019, 00:02:15 »
vypnut sa vo windowse daju tieto dva:
CVE-2017-5754 rogue data cache load
CVE-2018-3620 L1 terminal fault
Vsetky ostatne opravy su default vypnute.

Tu je cela tabulka z Get-SpeculationControlSettings cmdlet.
BTIHardwarePresent                  : False
BTIWindowsSupportPresent            : True
BTIWindowsSupportEnabled            : False
BTIDisabledBySystemPolicy           : False
BTIDisabledByNoHardwareSupport      : True
BTIKernelRetpolineEnabled           : False
BTIKernelImportOptimizationEnabled  : False
KVAShadowRequired                   : True
KVAShadowWindowsSupportPresent      : True
KVAShadowWindowsSupportEnabled      : True
KVAShadowPcidEnabled                : False
SSBDWindowsSupportPresent           : True
SSBDHardwareVulnerable              : True
SSBDHardwarePresent                 : False
SSBDWindowsSupportEnabledSystemWide : False
L1TFHardwareVulnerable              : True
L1TFWindowsSupportPresent           : True
L1TFWindowsSupportEnabled           : True
L1TFInvalidPteBit                   : 43
L1DFlushSupported                   : False
MDSWindowsSupportPresent            : True
MDSHardwareVulnerable               : True
MDSWindowsSupportEnabled            : False