不思議な セキュリティエラー これは、仮想メモリを実装する機能を備えたすべての最新のIntelCPUアーキテクチャに影響します。 問題を完全に解決するには、これらのハードウェアアーキテクチャを完全に再設計する必要がありますが、ソフトウェアから修正するためのパッチがすでに作成されており、パッチはすでにLinuxカーネルに組み込まれています。 Windows NTをベースにしたMicrosoftシステムの場合、昨年XNUMX月に解決が始まりました。 RAMメモリに影響を及ぼし、Rowhammerとして知られている既知の脆弱性で発生したものと同様の別のケースで、セキュリティが危険にさらされています。
さて、今、この新しい問題は、仮想化環境に影響を及ぼしている可能性があります。 アマゾンウェブサービス(AWS)EC2およびGoogle ComputeEngineのサービス とりわけ。 実際のところ、この問題はそれほど深刻ではありませんが、ソフトウェアを使用した問題の解決が複雑であることに加えて、影響を受けるアーキテクチャが多数であるため、影響は広範囲に及びます。 具体的には、このインテルのエラーに起因する問題は、カーネルによるメモリ管理に介入するカーネルのページ分離テーブルである LWN にあります。 次に、 複雑な解決策 それがソフトウェアによって行われ、それが最善の解決策を意味しない場合、一方で、問題の根本に立ち向かい、ハードウェア、特にこのタイプのメモリの管理を可能にする影響を受けるアーキテクチャを再設計する必要があります。 明らかに取得しなければならない新世代のハードウェアを待たなければならないので、それも安くも速くもありません。
しかし、ソフトウェアソリューションに戻ると、つまりパッチを適用することによって、パフォーマンスに深刻な影響を与えるため、どちらも良くありません。 私たちのCPUは、最大50%のかなりのパフォーマンス低下を引き起こす可能性があります。 どうして? さて、それを解決するには、コードを生成して、 TLBメモリを空にします (トランスレーションルックアサイドバッファ)、データと命令がシステムの仮想メモリ内のどこにあるかをより速く見つけることにより、パフォーマンスを大幅に高速化するキャッシュ。 しかし、問題が顕著であるため、カーネルが起動するたび、およびユーザーコードが実行を再開するたびに、それらを削除する必要があります...
訪問のたびに表示される「Facebookでフォローしてください」のくだらないポップオーバー(少なくともCookieがクリアされている場合)は嫌です...
さて、逆に行って、勘違いしないでください。
私は完全に同意します、それはあなたを閉じることを強制するカード全体ではなく、ページの片側にある可能性があります。 とても味が悪いです。
私がすでにAMDRyzenに移行しているのは良いことです。
そのニュースは間違っている。 これはLinuxの問題ではなく、IntelCPUの設計上の問題です。 とても大変です。 唯一の解決策は、オペレーティングシステムを変更してブリッジすることです(Linux、Windows、iOSなど)。