spectre - ответы на вопросы

Информационная безопасность

Насколько значимы меры по снижению уязвимости SPECTRE на настольных компьютерах и рабочих станциях одного пользователя, если установленное программное обеспечение считается надежным?

Вопрос или проблема Что побуждает задать этот вопрос, так это то, почему некоторые меры по смягчению уязвимостей Spectre считаются значительными для рабочих станций или настольных компьютеров с одним пользователем. Когда программное обеспечение доверяется

Информационная безопасность

Вывод мер по устранению уязвимости Spectre для успешного патча

Вопрос или проблема Я получил результаты внутреннего тестирования безопасности в своей компании и задачу их исправить. Документ, который мне предоставили, напоминал вывод, полученный из скрипта PowerShell от Microsoft для управления специуляцией с https://github.

Информационная безопасность

Снижение воздействия Spectre и Meltdown на хост-ОС с гостевой ОС (Virtualbox)

Вопрос или проблема Я не знаю всех деталей Spectre и Meltdown, но насколько я понимаю, они позволяют читать данные из памяти, но не записывать в нее. Также я читал, что хотя бы Spectre может выйти за пределы виртуальной машины и, следовательно, повлиять на хост-ОС.