un misteriós error de seguretat afecta totes les arquitectures de CPU d'Intel contemporànies que tenen capacitat per implementar memòria virtual. Probablement es necessiti el redisseny total d'aquestes arquitectures de maquinari per solucionar el problema del tot, però ja s'ha treballat en pegats per esmenar des del programari i els pegats ja estan aterrant en el nucli Linux. En el cas dels sistemes de Microsoft basats en Windows NT ja es van començar a resoldre el novembre de l'any passat. Un altre cas similar a què vam tenir amb la coneguda vulnerabilitat que afectava les memòries RAM i que es coneixia com Rowhammer, comprometent la seguretat.
Doncs bé, ara aquest nou problema podria estar afectant entorns de virtualització tan comuns i usats com els serveis de Amazon Web Services (AWS) EC2 i també als de Google Compute Engine entre d'altres. La veritat és que el problema no és massa greu, però el calat és ampli causa de la gran quantitat d'arquitectures a les que afecta, a més que resoldre el problema mitjançant programari és complicat. Concretament el problema derivat d'aquest error d'Intel rau en el lwn, les taules d'aïllament de pàgines d'el nucli i que intervenen en la gestió de memòria per part de l'nucli. Llavors ens trobem amb una solució complicada si es fa per programari i que no implicaria la millor de les solucions i per altra banda tenim anar a l'arrel de el problema i redissenyar el maquinari, concretament les arquitectures afectades que permeten gestionar aquest tipus de memòria. Això tampoc és barat ni ràpid, ja que s'haurà d'esperar a noves generacions de maquinari que evidentment hauríem d'adquirir.
Però tornant a la solució de programari, és a dir, mitjançant pegats, tampoc és bona ja que afectaria greument el rendiment. La nostra CPU podria tenir una pèrdua considerable de rendiment, de fins al 50%. Per què? Doncs per solucionar-s'hauria de generar un codi perquè es buidin la memòria de l'TLB (Translation Lookaside Buffer), una memòria cau que accelera bastant el rendiment localitzant més ràpid on es troben les dades i les instruccions en la memòria virtual de sistema. Però a l'haver-los de esborrar cada vegada que s'inicia el nucli i cada vegada que el codi d'usuari reprengui la seva execució, ja que el problema és notable ...
5 comentaris, deixa el teu
El popover merdós de «segueix-nos a Facebook» que apareix en cada visita (al menys, si es netegen les galetes), dóna fàstic ...
Doncs vés a una altra banda i no jorobes.
estic totalment d'acord, podria estar en un costadet de la pàgina i no en tota la jeta obligant-te a tancar. És de molt mal gust.
EL bo que ja em vaig a mudar a AMD Ryzen.
La notícia és errònia. No és un problema de Linux, sinó de disseny de les CPUs d'Intel. És molt greu. Tant que l'única solució és modificar els sistemes operatius per puentearlo (linux, windows, is, etc.).