Paslaptingas saugumo klaida tai veikia visas šiuolaikines „Intel“ procesoriaus architektūras, turinčias galimybę įdiegti virtualiąją atmintį. Tikrai reikės visiškai pertvarkyti šias aparatinės įrangos architektūras, kad visiškai išspręstumėte problemą, tačiau jau buvo sukurtos pataisos, kad būtų galima ją pataisyti iš programinės įrangos, o pataisymai jau leidžiasi „Linux“ branduolyje. „Microsoft“ sistemų, pagrįstų „Windows NT“, atveju jos buvo pradėtos spręsti praėjusių metų lapkritį. Kitas atvejis, panašus į tą, kurį turėjome su žinomu pažeidžiamumu, kuris paveikė RAM atmintį, ir kuris buvo žinomas kaip „Rowhammer“, pažeidžiantis saugumą.
Na, dabar ši nauja problema gali turėti įtakos virtualizacijos aplinkai, kuri yra tokia įprasta ir naudojama kaip paslaugos „Amazon Web Services“ (AWS) EC2 ir „Google Compute Engine“ tarp kitų. Tiesa ta, kad problema nėra pernelyg rimta, tačiau poveikis yra platus dėl daugybės architektūrų, kurias ji veikia, be to, kad problemos sprendimas naudojant programinę įrangą yra sudėtingas. Tiksliau, problema, kylanti dėl šios „Intel“ klaidos, slypi LWN, branduolio puslapio išskyrimo lentelėse, kurios įsikiša į branduolio atliekamą atminties valdymą. Tada randame a sudėtingas sprendimas jei tai daro programinė įranga ir tai nereiškia geriausių sprendimų, kita vertus, turime pereiti prie problemos šaknies ir pertvarkyti aparatinę įrangą, ypač paveiktas architektūras, leidžiančias valdyti tokio tipo atmintį. Tai nėra pigu ar greita, nes teks laukti naujos kartos aparatūros, kurią akivaizdžiai turėtume įsigyti.
Tačiau grįžtant prie programinės įrangos sprendimo, ty pataisymo, jis taip pat nėra geras, nes tai rimtai paveiktų našumą. Mūsų procesoriaus našumas gali būti nemažas, iki 50%. Kodėl? Na, norint jį išspręsti, teks sugeneruoti kodą ištuštinkite TLB atmintį („Translation Lookaside Buffer“), talpykla, kuri žymiai pagreitina našumą, greičiau surandant duomenis ir instrukcijas, esančias virtualioje sistemos atmintyje. Bet reikia juos ištrinti kiekvieną kartą, kai paleidžiamas branduolys, ir kiekvieną kartą, kai vartotojo kodas atnaujina jo vykdymą, nes problema yra pastebima ...
Žiaurus „sekite mus feisbuke“ popoveris, kuris pasirodo kiekvieno apsilankymo metu (bent jau, jei slapukai išvalomi), čiulpia ...
Na, eik kitu keliu ir nenusileisk.
Aš visiškai sutinku, kad tai gali būti vienoje puslapio pusėje, o ne visoje kortelėje, verčiančioje jus užsidaryti. Jo skonis labai blogas.
Gerai, kad jau pereinu prie „AMD Ryzen“.
Naujienos neteisingos. Tai nėra „Linux“, o „Intel“ procesorių dizaino problema. Tai labai rimta. Tiek, kad vienintelis sprendimas yra modifikuoti operacines sistemas, kad jos būtų susietos („Linux“, „Windows“, „iOS“ ir kt.).