Cześć,

Czy program InSpectre będzie sprawdzał się na starych procesorach, w moim przypadku na stockowym Q9300?
Jak to się ma do wydajności procesora a do bezpieczeństwa? W tej chwili, mam wyłączone łatki bezpieczeństwa, a sam wynik wygląda następująco:

W skrócie:

• stare procesory bez aktualizacji mikrokodu CPU są podatne na exploity wykorzystujące luki w architekturze procesorów
• łatki w systemie (kernel) narzucają odpowiednie mechanizmy zabezpieczające co obciąża procesor i o kilka procent obniża wydajność względem generic.
• Programy antywirusowe nie ogarniają ochrony przed tego typu zagrożeniami bo niebezpieczna furtka jest bezpośrednio w sprzęcie, a nie kodzie, który sprawdza AV w czasie rzeczywistym.
• O ile w Linuxie jest mniejsze prawdopodobieństwo złapania złośliwego kodu, to w Windowsie z binarkami to rosyjska ruletka.
• Co w zasadzie może się stać? Atakujący na stronie wrzuca phishing, podajesz dane, te dane lądują u crackera bo on sobie podejrzał co wklepujesz na stronie i pomimo szyfrowaniai za chwilę nie masz kasy na koncie, albo straciłeś dostęp do konta. Scenariuszy opisano wiele.

Po co wymyślne zabezpieczenia na błąd sprzętowy, skoro w tym scenariuszu użytkownik sam wprowadził dane do formularza podstawionego przez przestępce.

W takim wariancie łatki na wszystkie luki na świecie mu nie pomogą.