Ένα μυστηριώδες σφάλμα ασφαλείας Επηρεάζει όλες τις σύγχρονες αρχιτεκτονικές CPU της Intel που έχουν τη δυνατότητα να υλοποιούν εικονική μνήμη. Πιθανώς θα χρειαστεί ένας συνολικός επανασχεδιασμός αυτών των αρχιτεκτονικών υλικού για την πλήρη επίλυση του προβλήματος, αλλά έχουν ήδη γίνει επεξεργασία ενημερώσεων κώδικα για να το διορθώσουν από το λογισμικό και οι ενημερώσεις κώδικα έχουν ήδη προσγειωθεί στον πυρήνα του Linux. Στην περίπτωση των συστημάτων της Microsoft που βασίζονται σε Windows NT, άρχισαν να επιλύονται ήδη τον Νοέμβριο του περασμένου έτους. Μια άλλη περίπτωση παρόμοια με αυτή που είχαμε με τη γνωστή ευπάθεια που επηρέασε τις μνήμες RAM και ήταν γνωστή ως Rowhammer, θέτοντας σε κίνδυνο την ασφάλεια.
Λοιπόν, τώρα αυτό το νέο πρόβλημα θα μπορούσε να επηρεάζει περιβάλλοντα εικονικοποίησης τόσο κοινά και χρησιμοποιούνται όσο οι υπηρεσίες Διαδικτύου. Amazon Web Services (AWS) EC2 καθώς και αυτές της Google Compute Engine μεταξύ άλλων. Η αλήθεια είναι ότι το πρόβλημα δεν είναι πολύ σοβαρό, αλλά ο αντίκτυπος είναι ευρύς λόγω του μεγάλου αριθμού αρχιτεκτονικών που επηρεάζει, επιπλέον του γεγονότος ότι η επίλυση του προβλήματος με χρήση λογισμικού είναι πολύπλοκη. Συγκεκριμένα, το πρόβλημα που προκύπτει από αυτό το σφάλμα της Intel βρίσκεται στο LWN, τους πίνακες απομόνωσης σελίδων του πυρήνα, οι οποίοι παρεμβαίνουν στη διαχείριση της μνήμης από τον πυρήνα. Τότε βρίσκουμε α περίπλοκη λύση αν γίνεται από λογισμικό και αυτό δεν θα συνεπαγόταν τις καλύτερες λύσεις και από την άλλη πρέπει να πάμε στη ρίζα του προβλήματος και να επανασχεδιάσουμε το υλικό, ειδικά τις επηρεαζόμενες αρχιτεκτονικές που επιτρέπουν τη διαχείριση αυτού του τύπου μνήμης. Αυτό δεν είναι ούτε φθηνό ούτε γρήγορο, αφού θα πρέπει να περιμένουμε νέες γενιές υλικού που προφανώς θα έπρεπε να αποκτήσουμε.
Αλλά επιστρέφοντας στη λύση λογισμικού, δηλαδή μέσω ενημερώσεων κώδικα, δεν είναι επίσης καλό, καθώς θα επηρέαζε σοβαρά την απόδοση. Η CPU μας θα μπορούσε να έχει σημαντική απώλεια απόδοσης, έως και 50%. Επειδή? Λοιπόν, για να το λύσετε, θα πρέπει να δημιουργήσετε έναν κώδικα ξεπλύνετε τη μνήμη του TLB (Translation Lookaside Buffer), μια κρυφή μνήμη που επιταχύνει σημαντικά την απόδοση εντοπίζοντας πιο γρήγορα το σημείο που βρίσκονται τα δεδομένα και οι οδηγίες στην εικονική μνήμη του συστήματος. Πρέπει όμως να τα διαγράφετε κάθε φορά που ξεκινά ο πυρήνας και κάθε φορά που ο κώδικας χρήστη συνεχίζει την εκτέλεσή του, το πρόβλημα είναι αισθητό...
Το σκατά "ακολουθήστε μας στο Facebook" popover που εμφανίζεται σε κάθε επίσκεψη (τουλάχιστον, αν τα cookies διαγράφονται), είναι αηδιαστικό…
Λοιπόν, πήγαινε από την άλλη πλευρά και μην καμπουριάζεσαι.
Συμφωνώ απόλυτα, θα μπορούσε να είναι στη μία πλευρά της σελίδας και όχι σε όλη την επιφάνεια, αναγκάζοντας να το κλείσετε. Είναι πολύ κακόγουστο.
Το καλό είναι ότι πρόκειται να μετακομίσω στην AMD Ryzen.
Η είδηση είναι λάθος. Δεν είναι πρόβλημα με το Linux, αλλά με το σχεδιασμό των επεξεργαστών Intel. Είναι πολύ σοβαρό. Τόσο που η μόνη λύση είναι η τροποποίηση των λειτουργικών συστημάτων για να το παρακάμψουν (linux, windows, ios, κλπ).