Безопасность или производительность?

[vorobiev]

Сейчас идет волна обновлений в операционных системах, которые должны закрыть выявленные уязвимости процессоров Spectre и Meltdown. Эти обновления приводят к замедлению устройств. Насколько? Пока результаты не вполне ясны. Но это общая ситуация, чем выше желаемый уровень безопасности - тем больше ресурсов требуется на ее обеспечение

Comments

[nikita_yoush]

Антон, в случае с Meltdown и Spectre ресурсы вовсе не тратятся на обеспечение безопасности, там совсем иная картина. Если не вдаваться в детали, грубая ошибка в аппаратуре вынуждает отказываться от общепринятого эффективно работающего программного механизма, и заменять его неэффективным, но от данной ошибки не страдающим.

Да и в более общем случае, единственный сценарий, когда "большей безопасности" соответствует больший расход ресурсов - это увеличение длины ключей шифрования. А в подавляющем большинстве закрытие проблем безопасности с производительностью вообще никак не связано.

[vorobiev]

Ну да, мы вместо эффективного алгоритма начинаем использовать менее эффективный. Это как турникеты на входе в трамвай ставить. Вроде количество неплательщиков уменьшается, но как же это тормозит систему. Соответственно мы делаем тоже самое с большими затратами ресурсов( в случае Meltdown и Spectre - процессорного времени, в случае трамвая - времени посадки/высадки и соответственному снижению средней скорости по маршруту).