En mystisk sikkerhedsfejl det påvirker alle moderne Intel CPU-arkitekturer, der har evnen til at implementere virtuel hukommelse. Et totalt redesign af disse hardwarearkitekturer vil sandsynligvis være nødvendigt for fuldt ud at løse problemet, men der er allerede arbejdet på patches for at rette det fra software, og patches lander allerede i Linux-kernen. I tilfælde af Microsoft-systemer baseret på Windows NT begyndte de allerede at blive løst i november sidste år. En anden sag, der ligner den, vi havde med den velkendte sårbarhed, der påvirkede RAM-hukommelser og var kendt som Rowhammer, hvilket kompromitterede sikkerheden.
Nå, nu kan dette nye problem påvirke virtualiseringsmiljøer, der er lige så almindelige og brugte som internettjenester. Amazon Web Services (AWS) EC2 og også dem fra Google Compute Engine blandt andre. Sandheden er, at problemet ikke er for alvorligt, men virkningen er bred på grund af det store antal arkitekturer, det påvirker, udover at det er kompliceret at løse problemet ved hjælp af software. Specifikt ligger problemet afledt af denne Intel-fejl i LWN, kernens sideisolationstabeller, som griber ind i hukommelsesstyring af kernen. Så finder vi en kompliceret løsning hvis det er lavet af software, og det ville ikke indebære de bedste løsninger, og på den anden side er vi nødt til at gå til roden af problemet og redesigne hardwaren, specifikt de berørte arkitekturer, der tillader håndtering af denne type hukommelse. Det er heller ikke billigt eller hurtigt, da vi skal vente på nye generationer af hardware, som vi naturligvis skulle anskaffe.
Men går man tilbage til softwareløsningen, dvs. gennem patches, er det heller ikke godt, da det ville påvirke ydeevnen alvorligt. Vores CPU kan have et betydeligt tab af ydeevne, op til 50%. Fordi? Nå, for at løse det, skal du generere en kode til tømme TLB'ens hukommelse (Translation Lookaside Buffer), en cache, der i høj grad fremskynder ydeevnen ved hurtigere at lokalisere, hvor dataene og instruktionerne er placeret i systemets virtuelle hukommelse. Men at skulle slette dem hver gang kernen starter, og hver gang brugerkoden genoptager sin eksekvering, er problemet mærkbart...
Den lortede "følg os på Facebook" popover, der vises ved hvert besøg (i det mindste, hvis cookies ryddes), er ulækkert...
Nå, gå den anden vej og lad være med at ane.
Jeg er helt enig, det kan være på den ene side af siden og ikke over hele ansigtet, der tvinger dig til at lukke. Det er i meget dårlig smag.
Det gode, at jeg vil flytte til AMD Ryzen.
Nyheden er forkert. Det er ikke et problem med Linux, men med designet af Intel CPU'er. Det er meget alvorligt. Så meget, at den eneste løsning er at ændre operativsystemerne til at omgå det (linux, windows, ios osv.).