Сначала я только потешался над теми, кто спрашивал как отключить патчи против Spectre и Meltdown и думал «ну это просто Яндекс.Музыка на жабоскрипте и поэтому при воспроизведении музыки проц греется под 90 градусов, жабоскриптмакаки такие жабоскриптмакаки», «ну это просто Windows такая нерациональная и прожорливая, поэтому при активном VirtualBox проц разогревается до 100 градусов». А потом отключил эти патчи на пробу. И что я имею? VirtualBox с Windows 10 с MSO + на хосте браузер с десятком владок (в одной из которых играет всё та же музыка) + установка обновлений пакетов = средняя температура 65 градусов, изредка поднимается до 75, выше не растёт совсем (в простое, разумеется, меньше, это всё же нагрузка), иногда опускается вообще до 60. Ни о каких 100 градусах не может быть и речи. Ах да, полнодисковое шифрование никуда не делось (нужно мне не от спецслужб, а чтобы не рвать волосы в случае потери/кражи ноутбука).
Но всё же с другой стороны по идее я сделал систему уязвимой, не хорошо это. Но насколько?
Защита от нативных бинарников лично мною запущенных меня не особо интересует. Без всяких spectre и meltdown они, если захотят, просто сделают rm -rf ~ или передадут содержимое моего хомяка злоумышленнику. То что им не получится достучаться до каких-то потрохов системы ситуацию особо не улучшит. А вот где действительно выполняется недоверенный код - так это браузер. Ведь я каждый день посещаю сотни сайтов и где то может быть запрятан эксплойт. Причём не обязательно по желанию владельца (даже ЛОР могут теоретически взломать и напихать эксплойтов).
В общем, реквестирую как можно больше тестов на наличие Spectre/Meltdown. То есть чтобы я такой открыл в браузере и оно написало «уязвим/неуязвим», либо в крайнем случае крашнуло браузер/систему (но исключительно в демонстрационных целях, без реального заражения/увода/уничтожения данных).
Пока нашёл только это:
https://react-etc.net/entry/javascript-spectre-meltdown-vulnerability-check-f...
Оно выдало мне, что уязвимость не найдена. Не исключаю, что тут надо благодарить разработчиков хрома, которые вроде тоже предпринимали какие-то меры. Также обновления пакета intel-ucode я не удалял.
Если из современного браузера никак не достучаться до этой уязвимости в настощее время, то тогда ИМХО для однопользовательской системы без настроенного SELinux/AppArmor лучше жить без патчей.
UPD: Закончилась установка пакетов и теперь температура вообще 56 градусов при той же нагрузке в виде браузера с музыкой и VirtualBox.
