Titokzatos biztonsági hiba az összes olyan kortárs Intel CPU-architektúrát érinti, amely képes virtuális memória megvalósítására. Valószínűleg ezeknek a hardverarchitektúráknak a teljes átalakítására lesz szükség a probléma teljes megoldásához, de javításokat már kidolgoztak annak szoftveres módosítására, és a javítások már a Linux kerneljében landolnak. A Windows NT alapú Microsoft rendszerek esetében ezek megoldását tavaly novemberben kezdték meg. Egy másik eset, amely hasonló volt a RAM memóriákat érintő ismert sebezhetőséggel, amelyet Rowhammer néven ismertek, veszélyeztetve a biztonságot.
Nos, ez az új probléma olyan virtuális környezeteket érinthet, amelyek ugyanolyan gyakoriak és használják, mint a szolgáltatásai Az Amazon Web Services (AWS) EC2 és a Google Compute Engine szolgáltatásai is többek között. Az igazsághoz hozzátartozik, hogy a probléma nem túl súlyos, de a hatás széleskörű az általa érintett architektúrák nagy száma miatt, amellett, hogy a probléma szoftveres megoldása bonyolult. Pontosabban, az ebből az Intel-hibából eredő probléma az LWN-ben, a kernel oldal-izolációs tábláiban rejlik, amelyek beavatkoznak a kernel memóriakezelésébe. Aztán találunk a bonyolult megoldás ha ez szoftverrel történik, és ez nem a legjobb megoldást jelentené, másrészt el kell mennünk a probléma gyökeréig, és újra kell terveznünk a hardvert, különösen az érintett architektúrákat, amelyek lehetővé teszik az ilyen típusú memória kezelését. Ez sem olcsó, sem gyors, mivel új hardvergenerációkra kell várnunk, amelyeket nyilván meg kellene szereznünk.
De visszatérve a szoftveres megoldásra, vagyis a javítással, ez sem jó, mivel komolyan befolyásolná a teljesítményt. CPU-junk jelentős, akár 50% -os teljesítményvesztéssel járhat. Miért? Nos, a megoldáshoz létre kell hozni egy kódot, hogy az ürítse ki a TLB memóriát (Translation Lookaside Buffer), egy gyorsítótár, amely jelentősen felgyorsítja a teljesítményt azáltal, hogy gyorsabban megkeresi az adatokat és az utasításokat a rendszer virtuális memóriájában. De minden alkalommal törölni kell őket, amikor a kernel elindul, és minden alkalommal, amikor a felhasználói kód folytatja a végrehajtást, mert a probléma figyelemre méltó ...
A minden egyes látogatás alkalmával megjelenő "kövess minket a Facebookon" gagyi popover (legalábbis, ha a sütik törlődnek) undorító ...
Nos, menj a másik irányba, és ne görnyedj.
Teljesen egyetértek, lehet, hogy az oldal egyik oldalán van, és nem az egész kártyán, amely arra kényszerít, hogy záródjon be. Nagyon rossz ízű.
Az a jó, hogy máris áttérek az AMD Ryzenre.
A hír téves. Ez nem Linux, hanem Intel CPU-k tervezési problémája. Nagyon komoly. Olyannyira, hogy az egyetlen megoldás az operációs rendszerek módosítása annak áthidalására (linux, windows, ios stb.).