غامض خطآ امني إنه يؤثر على جميع أبنية Intel CPU المعاصرة التي لديها القدرة على تنفيذ الذاكرة الافتراضية. من المحتمل أن تكون هناك حاجة إلى إعادة تصميم كاملة لهياكل هذه الأجهزة لحل المشكلة تمامًا ، ولكن تم بالفعل عمل التصحيحات لتعديلها من البرنامج وبدأت التصحيحات بالفعل في وضع Linux kernel. في حالة أنظمة Microsoft القائمة على Windows NT ، بدأ حلها في نوفمبر من العام الماضي. حالة أخرى مماثلة لتلك التي كانت لدينا مع الثغرة الأمنية المعروفة التي أثرت على ذاكرة RAM والتي كانت تُعرف باسم Rowhammer ، مما يعرض الأمان للخطر.
حسنًا ، الآن يمكن أن تؤثر هذه المشكلة الجديدة على بيئات المحاكاة الافتراضية الشائعة والمستخدمة مثل خدمات Amazon Web Services (AWS) EC2 وكذلك خدمات Google Compute Engine من بين أمور أخرى. والحقيقة أن المشكلة ليست خطيرة للغاية، ولكن تأثيرها واسع نظرًا لكثرة البنى التي تؤثر عليها، بالإضافة إلى أن حل المشكلة باستخدام البرمجيات أمر معقد. على وجه التحديد، تكمن المشكلة الناتجة عن خطأ Intel هذا في LWN، وهي جداول عزل صفحات النواة، والتي تتدخل في إدارة الذاكرة بواسطة النواة. ومن ثم نجد أ حل معقد إذا تم ذلك عن طريق برنامج ولا يعني ذلك أفضل الحلول ومن ناحية أخرى ، يتعين علينا الانتقال إلى جذر المشكلة وإعادة تصميم الأجهزة ، وتحديداً البنى المتأثرة التي تسمح بإدارة هذا النوع من الذاكرة. هذا ليس رخيصًا أو سريعًا أيضًا ، حيث سيتعين علينا انتظار أجيال جديدة من الأجهزة التي من الواضح أنه سيتعين علينا الحصول عليها.
لكن بالعودة إلى حل البرنامج ، أي من خلال التصحيح ، فإنه ليس جيدًا أيضًا لأنه سيؤثر بشكل خطير على الأداء. قد تتعرض وحدة المعالجة المركزية الخاصة بنا إلى خسارة كبيرة في الأداء ، تصل إلى 50٪. لماذا ا؟ حسنًا ، لحلها ، يجب إنشاء رمز بحيث يتم ذلك إفراغ ذاكرة TLB (Translation Lookaside Buffer) ، ذاكرة تخزين مؤقت تعمل على تسريع الأداء بشكل كبير من خلال تحديد موقع أسرع حيث توجد البيانات والتعليمات في الذاكرة الافتراضية للنظام. ولكن يجب حذفها في كل مرة تبدأ فيها النواة وفي كل مرة يستأنف رمز المستخدم تنفيذها ، لأن المشكلة ملحوظة ...
إن الظهور المثير للاشمئزاز "تابعنا على Facebook" الذي يظهر في كل زيارة (على الأقل ، إذا تم مسح ملفات تعريف الارتباط) ، مثير للاشمئزاز ...
حسنًا ، اذهب في الاتجاه الآخر ولا تحدس.
أتفق معك تمامًا ، يمكن أن يكون على جانب واحد من الصفحة وليس على البطاقة بأكملها مما يجبرك على الإغلاق. إنه في ذوق سيء للغاية.
الشيء الجيد أنني أنتقل بالفعل إلى AMD Ryzen.
الأخبار خاطئة. إنها ليست مشكلة Linux ، ولكنها مشكلة تصميم لوحدات المعالجة المركزية Intel. إنه أمر خطير للغاية. لدرجة أن الحل الوحيد هو تعديل أنظمة التشغيل لربطها (لينكس ، ويندوز ، iOS ، إلخ).