Intel le réassocie avec une autre vulnérabilité qui affecte également la gestion de la mémoire virtuelle

Puce de microprocesseur à l'envers

Un mystérieux erreur de sécurité il affecte toutes les architectures CPU Intel contemporaines qui ont la capacité d'implémenter la mémoire virtuelle. Une refonte totale de ces architectures matérielles sera probablement nécessaire pour résoudre complètement le problème, mais des correctifs ont déjà été travaillés pour le modifier à partir du logiciel et les correctifs débarquent déjà dans le noyau Linux. Dans le cas des systèmes Microsoft basés sur Windows NT, ils ont commencé à être résolus en novembre de l'année dernière. Un autre cas similaire à celui que nous avons eu avec la vulnérabilité connue qui affectait les mémoires RAM et qui était connue sous le nom de Rowhammer, compromettant la sécurité.

Eh bien, maintenant, ce nouveau problème pourrait affecter les environnements de virtualisation aussi courants et utilisés que les services de Amazon Web Services (AWS) EC2 et aussi ceux de Google Compute Engine entre autres. La vérité est que le problème n'est pas trop grave, mais la portée est large en raison du grand nombre d'architectures qu'il affecte, en plus de résoudre le problème à l'aide de logiciels, c'est compliqué. Plus précisément, le problème dérivé de cette erreur Intel réside dans le LWN, les tables d'isolation des pages du noyau et qui interviennent dans la gestion de la mémoire par le noyau. Ensuite, nous trouvons un solution compliquée si cela est fait par logiciel et que cela n'impliquerait pas le meilleur des solutions et par contre il faut aller à la racine du problème et repenser le matériel, en particulier les architectures affectées qui permettent de gérer ce type de mémoire. Ce n'est ni bon marché ni rapide non plus, car nous devrons attendre de nouvelles générations de matériel qu'il nous faudrait évidemment acquérir.

Mais pour en revenir à la solution logicielle, c'est-à-dire qu'en appliquant des correctifs, ce n'est pas bon non plus car cela affecterait sérieusement les performances. Notre CPU pourrait avoir une perte de performances considérable, jusqu'à 50%. Parce que? Eh bien, pour le résoudre, il faudrait générer un code pour que vider la mémoire TLB (Translation Lookaside Buffer), un cache qui accélère considérablement les performances en localisant plus rapidement où se trouvent les données et les instructions dans la mémoire virtuelle du système. Mais devoir les supprimer à chaque démarrage du noyau et à chaque fois que le code utilisateur reprend son exécution, car le problème est notable ...


Le contenu de l'article adhère à nos principes de éthique éditoriale. Pour signaler une erreur, cliquez sur c'est par ici !.

5 commentaires, laissez le vôtre

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

*

*

  1. Responsable des données : AB Internet Networks 2008 SL
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.

  1.   Pepo dit

    Le popover merdique de "suivez-nous sur Facebook" qui apparaît à chaque visite (du moins, si les cookies sont effacés), ça craint ...

    1.    Pepito dit

      Eh bien, allez dans l'autre sens et ne vous sentez pas pressé.

    2.    Manuel dit

      Je suis tout à fait d'accord, cela pourrait être sur un côté de la page et non sur toute la carte vous obligeant à fermer. C'est de très mauvais goût.

  2.   RED17 dit

    La bonne chose que je passe déjà à AMD Ryzen.

  3.   pauvre bavard dit

    Les nouvelles sont fausses. Ce n'est pas un problème Linux, mais un problème de conception pour les processeurs Intel. C'est très sérieux. À tel point que la seule solution est de modifier les systèmes d'exploitation pour le relier (linux, windows, ios, etc.).