신비한 보안 오류 가상 메모리를 구현할 수있는 모든 최신 Intel CPU 아키텍처에 영향을줍니다. 이러한 하드웨어 아키텍처의 전체적인 재 설계는 문제를 완전히 해결하기 위해 필요할 것입니다. 그러나 패치는 이미 소프트웨어에서 수정을 위해 작업되었으며 패치는 이미 Linux 커널에 포함되어 있습니다. Windows NT 기반 마이크로 소프트 시스템의 경우 지난해 XNUMX 월부터 해결되기 시작했다. RAM 메모리에 영향을 미치고 보안을 손상시키는 Rowhammer로 알려진 잘 알려진 취약점과 유사한 또 다른 사례입니다.
이제이 새로운 문제는 가상화 환경에 영향을 미치고 Amazon Web Services (AWS) EC2 및 Google Compute Engine의 ECXNUMX 그중에서도. 사실 문제는 그다지 심각하지 않지만, 소프트웨어를 사용하여 문제를 해결하는 것이 복잡하다는 사실과 더불어 문제가 영향을 미치는 아키텍처의 수가 많기 때문에 영향이 광범위합니다. 특히 이번 Intel 오류로 인해 파생된 문제는 커널의 메모리 관리에 개입하는 커널의 페이지 격리 테이블인 LWN에 있습니다. 그런 다음 우리는 복잡한 솔루션 소프트웨어에 의해 수행되고 이것이 최상의 솔루션을 의미하지 않는다면 문제의 근원으로 가서 하드웨어, 특히 이러한 유형의 메모리를 관리 할 수있는 영향을받는 아키텍처를 다시 설계해야합니다. 그것은 우리가 분명히 획득해야 할 새로운 세대의 하드웨어를 기다려야 할 것이기 때문에 저렴하거나 빠르지도 않습니다.
그러나 소프트웨어 솔루션으로 돌아가서, 즉 패치를 적용하면 성능에 심각한 영향을 미치므로 좋지 않습니다. CPU는 최대 50 %까지 상당한 성능 손실을 입을 수 있습니다. 왜? 문제를 해결하려면 코드를 생성해야 TLB 메모리 비우기 (Translation Lookaside Buffer)는 시스템의 가상 메모리에서 데이터와 명령어가있는 위치를 더 빨리 찾아 성능을 상당히 향상시키는 캐시입니다. 그러나 커널이 시작될 때마다 그리고 사용자 코드가 실행을 재개 할 때마다 삭제해야합니다.
매번 방문 할 때마다 나타나는 "페이스 북에서 우리를 팔로우하세요"라는 엉터리 팝 오버는 역겹다 ...
글쎄, 다른 길로 가고 직감하지 마십시오.
전적으로 동의합니다. 카드 전체가 아니라 페이지의 한면에있을 수 있습니다. 그것은 아주 나쁜 맛입니다.
이미 AMD Ryzen으로 이동하고있는 좋은 점입니다.
뉴스가 잘못되었습니다. Linux 문제가 아니라 Intel CPU의 설계 문제입니다. 매우 심각합니다. 그래서 유일한 해결책은 운영 체제를 수정하여 연결하는 것입니다 (리눅스, 윈도우, ios 등).