Salapärane turvaviga see mõjutab kõiki kaasaegseid Inteli protsessori arhitektuure, millel on võimalus virtuaalset mälu rakendada. Probleemi täielikuks lahendamiseks on tõenäoliselt vaja nende riistvaraarhitektuuride täielikku ümberkujundamist, kuid selle parandamiseks tarkvarast on juba tehtud paiku ja plaastrid maanduvad juba Linuxi kernelis. Microsofti Windows NT-l põhinevate süsteemide puhul hakati neid lahendama eelmise aasta novembris. Teine juhtum, mis oli sarnane teadaoleva RAM-i mälu mõjutava haavatavusega ja mis oli tuntud kui Rowhammer, kahjustades turvalisust.
Noh, nüüd võib see uus probleem mõjutada virtuaalsuskeskkondi, mis on sama levinud ja mida kasutatakse kui teenuseid Amazoni veebiteenuste (AWS) EC2 ja ka Google Compute Engine'i omad teiste hulgas. Tõde on see, et probleem ei ole liiga tõsine, kuid mõju on lai, kuna see mõjutab suurel hulgal arhitektuure, lisaks sellele, et probleemi lahendamine tarkvara abil on keeruline. Täpsemalt, sellest Inteli veast tulenev probleem seisneb LWN-is, kerneli lehe isolatsioonitabelites, mis sekkuvad kerneli mäluhaldusse. Siis leiame a keeruline lahendus kui seda teeb tarkvara ja see ei tähenda parimat lahendust, teisalt peame minema probleemi juure ja kujundama ümber riistvara, täpsemalt mõjutatud arhitektuurid, mis võimaldavad seda tüüpi mälu hallata. Ka see pole odav ega kiire, sest peame ootama uusi põlvkondi riistvara, mille ilmselt peaksime omandama.
Kuid naasmine tarkvaralahenduse juurde, see tähendab lappimisega, pole ka see hea, kuna see mõjutaks tõsiselt jõudlust. Meie protsessoril võib olla märkimisväärne jõudluskaotus, kuni 50%. Miks? Noh, selle lahendamiseks oleks vaja luua kood nii, et see tühjendage TLB mälu (Translation Lookaside Buffer), vahemälu, mis kiirendab jõudlust märkimisväärselt, leides kiiremini koha, kus andmed ja juhised asuvad süsteemi virtuaalses mälus. Kuid need tuleb kustutada iga kord, kui kernel käivitub, ja iga kord, kui kasutajakood taaskäivitab, kuna probleem on märkimisväärne ...
Igal külastusel ilmuv nõrk pop-up "jälgi meid Facebookis" (vähemalt kui küpsised kustutatakse) on vastik ...
Noh, minge teist teed ja ärge küürige.
Olen täiesti nõus, see võib olla lehe ühel küljel ja mitte kogu kaardil, mis sunnib teid sulgema. See on väga halva maitsega.
Hea, et kolin juba AMD Ryzenisse.
Uudised on valed. See pole Linuxi probleem, vaid Inteli protsessorite disainiprobleem. See on väga tõsine. Nii palju, et ainus lahendus on muuta opsüsteeme selle ühendamiseks (Linux, Windows, iOS jne).