Noslēpumains drošības kļūda tas ietekmē visas mūsdienu Intel CPU arhitektūras, kurām ir iespēja ieviest virtuālo atmiņu. Visticamāk, lai pilnībā atrisinātu problēmu, būs nepieciešama šo aparatūras arhitektūru pilnīga pārveidošana, taču jau ir izstrādāti plāksteri, lai to labotu no programmatūras, un plāksteri jau piezemējas Linux kodolā. Attiecībā uz Microsoft sistēmām, kuru pamatā ir Windows NT, tās sāka atrisināt pagājušā gada novembrī. Vēl viens gadījums, kas bija līdzīgs tam, kas mums bija ar labi zināmo ievainojamību, kas ietekmēja RAM atmiņas, un kas bija pazīstams kā Rowhammer, apdraudot drošību.
Nu, šī jaunā problēma varētu ietekmēt tikpat izplatītas un izmantotas virtualizācijas vides kā Amazon Web Services (AWS) EC2 un arī Google Compute Engine starp citiem. Patiesība ir tāda, ka problēma nav pārāk nopietna, taču ietekme ir plaša, jo tā ietekmē lielo arhitektūru skaitu, turklāt problēmas risināšana, izmantojot programmatūru, ir sarežģīta. Problēma, kas izriet no šīs Intel kļūdas, slēpjas LWN — kodola lapu izolācijas tabulās, kas iejaucas kodola atmiņas pārvaldībā. Tad mēs atrodam a sarežģīts risinājums ja to veic programmatūra, un tas nenozīmētu labākos risinājumus, un, no otras puses, mums ir jādodas pie problēmas saknes un jāpārveido aparatūra, īpaši ietekmētās arhitektūras, kas ļauj pārvaldīt šāda veida atmiņu. Arī tas nav lēts vai ātrs, jo mums būs jāgaida jaunas aparatūras paaudzes, kuras mums acīmredzot būtu jāiegādājas.
Bet, atgriežoties pie programmatūras risinājuma, tas ir, ar labojumu, tas arī nav labi, jo tas nopietni ietekmētu veiktspēju. Mūsu CPU varētu būt ievērojams veiktspējas zudums, līdz pat 50%. Kāpēc? Nu, lai to atrisinātu, būtu jāģenerē kods, lai tas būtu iztukšojiet TLB atmiņu (Translation Lookaside Buffer), kešatmiņa, kas ievērojami paātrina veiktspēju, ātrāk atrodot vietu, kur dati un instrukcijas atrodas sistēmas virtuālajā atmiņā. Bet tie ir jāizdzēš katru reizi, kad sākas kodols, un katru reizi, kad lietotāja kods atsāk izpildi, jo problēma ir ievērojama ...
Nežēlīgais popover "seko mums Facebook", kas parādās katrā apmeklējumā (vismaz, ja sīkdatnes ir notīrītas), iesūc ...
Nu, ejiet uz otru pusi un nejūtaties.
Es pilnīgi piekrītu, tas varētu būt vienā lapas pusē, nevis visā kartē, kas liek jums aizvērt. Tā ir ļoti slikta garša.
Labi, ka es jau pārietu uz AMD Ryzen.
Ziņas ir nepareizas. Tā nav Linux problēma, bet Intel procesoru dizaina problēma. Tas ir ļoti nopietni. Tik daudz, ka vienīgais risinājums ir pārveidot operētājsistēmas tā saiknei (Linux, Windows, iOS utt.).