Мистериозен грешка в сигурността това засяга всички съвременни архитектури на процесора Intel, които имат способността да внедряват виртуална памет. Вероятно ще е необходим цялостен редизайн на тези хардуерни архитектури, за да се реши напълно проблемът, но вече са разработени кръпки, за да се измени от софтуера и лепенките вече кацат в ядрото на Linux. В случая със системите на Microsoft, базирани на Windows NT, те започнаха да се решават през ноември миналата година. Друг случай, подобен на този, който имахме с известната уязвимост, която засяга RAM паметта и която беше известна като Rowhammer, компрометираща сигурността.
Е, сега този нов проблем може да засегне виртуализационните среди, толкова често срещани и използвани, колкото услугите на Amazon Web Services (AWS) EC2, а също и тези на Google Compute Engine между другото. Истината е, че проблемът не е твърде сериозен, но въздействието е широкообхватно поради големия брой архитектури, които засяга, в допълнение към факта, че решаването на проблема с помощта на софтуер е сложно. По-конкретно, проблемът, произтичащ от тази грешка на Intel, се крие в LWN, таблиците за изолиране на страници на ядрото, които се намесват в управлението на паметта от ядрото. След това намираме a сложно решение ако това се прави от софтуер и това не би означавало най-доброто от решенията, а от друга страна трябва да отидем до корена на проблема и да преработим хардуера, по-специално засегнатите архитектури, които позволяват управление на този тип памет. Това също не е евтино или бързо, тъй като ще трябва да изчакаме нови поколения хардуер, които очевидно ще трябва да придобием.
Но връщането към софтуерното решение, т.е. чрез поправяне, също не е добро, тъй като би повлияло сериозно на производителността. Нашият процесор може да има значителна загуба на производителност, до 50%. Защо? Е, за да го решим, ще трябва да се генерира код, така че той изпразнете паметта на TLB (Translation Lookaside Buffer), кеш, който значително ускорява производителността, като намира по-бързо мястото, където данните и инструкциите се намират във виртуалната памет на системата. Но трябва да ги изтривате всеки път, когато ядрото стартира и всеки път, когато потребителският код възобнови изпълнението си, защото проблемът е забележим ...
Скапаното изскачане на „последвай ни във Facebook“, което се появява при всяко посещение (поне ако бисквитките са изчистени), е отвратително ...
Е, вървете по другия път и не се досещайте.
Напълно съм съгласен, може да е от едната страна на страницата, а не върху цялата карта, принуждавайки ви да затворите. Има много лош вкус.
Хубавото е, че вече преминавам към AMD Ryzen.
Новините са грешни. Това не е проблем на Linux, а проблем с дизайна на процесорите Intel. Това е много сериозно. Дотолкова, че единственото решение е да модифицирате операционните системи, за да го свържете (linux, windows, ios и т.н.).