تعيد Intel تجميعها مع ثغرة أمنية أخرى تؤثر أيضًا على إدارة الذاكرة الظاهرية

غامض خطآ امني إنه يؤثر على جميع أبنية Intel CPU المعاصرة التي لديها القدرة على تنفيذ الذاكرة الافتراضية. من المحتمل أن تكون هناك حاجة إلى إعادة تصميم كاملة لهياكل هذه الأجهزة لحل المشكلة تمامًا ، ولكن تم بالفعل عمل التصحيحات لتعديلها من البرنامج وبدأت التصحيحات بالفعل في وضع Linux kernel. في حالة أنظمة Microsoft القائمة على Windows NT ، بدأ حلها في نوفمبر من العام الماضي. حالة أخرى مماثلة لتلك التي كانت لدينا مع الثغرة الأمنية المعروفة التي أثرت على ذاكرة RAM والتي كانت تُعرف باسم Rowhammer ، مما يعرض الأمان للخطر.

حسنًا ، الآن يمكن أن تؤثر هذه المشكلة الجديدة على بيئات المحاكاة الافتراضية الشائعة والمستخدمة مثل خدمات Amazon Web Services (AWS) EC2 وكذلك خدمات Google Compute Engine من بين أمور أخرى. والحقيقة أن المشكلة ليست خطيرة للغاية، ولكن تأثيرها واسع نظرًا لكثرة البنى التي تؤثر عليها، بالإضافة إلى أن حل المشكلة باستخدام البرمجيات أمر معقد. على وجه التحديد، تكمن المشكلة الناتجة عن خطأ Intel هذا في LWN، وهي جداول عزل صفحات النواة، والتي تتدخل في إدارة الذاكرة بواسطة النواة. ومن ثم نجد أ حل معقد إذا تم ذلك عن طريق برنامج ولا يعني ذلك أفضل الحلول ومن ناحية أخرى ، يتعين علينا الانتقال إلى جذر المشكلة وإعادة تصميم الأجهزة ، وتحديداً البنى المتأثرة التي تسمح بإدارة هذا النوع من الذاكرة. هذا ليس رخيصًا أو سريعًا أيضًا ، حيث سيتعين علينا انتظار أجيال جديدة من الأجهزة التي من الواضح أنه سيتعين علينا الحصول عليها.

لكن بالعودة إلى حل البرنامج ، أي من خلال التصحيح ، فإنه ليس جيدًا أيضًا لأنه سيؤثر بشكل خطير على الأداء. قد تتعرض وحدة المعالجة المركزية الخاصة بنا إلى خسارة كبيرة في الأداء ، تصل إلى 50٪. لماذا ا؟ حسنًا ، لحلها ، يجب إنشاء رمز بحيث يتم ذلك إفراغ ذاكرة TLB (Translation Lookaside Buffer) ، ذاكرة تخزين مؤقت تعمل على تسريع الأداء بشكل كبير من خلال تحديد موقع أسرع حيث توجد البيانات والتعليمات في الذاكرة الافتراضية للنظام. ولكن يجب حذفها في كل مرة تبدأ فيها النواة وفي كل مرة يستأنف رمز المستخدم تنفيذها ، لأن المشكلة ملحوظة ...