Misteri kesalahan keselamatan ia mempengaruhi semua seni bina CPU Intel kontemporari yang mempunyai kemampuan untuk melaksanakan memori maya. Reka bentuk semula arkitek perkakasan ini mungkin diperlukan untuk menyelesaikan masalah sepenuhnya, tetapi tambalan telah diusahakan untuk memperbaikinya dari perisian dan tambalannya sudah tiba di kernel Linux. Dalam kes sistem Microsoft berdasarkan Windows NT, sistem ini mula diselesaikan pada bulan November tahun lalu. Kes lain yang serupa dengan yang kita ada dengan kerentanan terkenal yang mempengaruhi ingatan RAM dan dikenali sebagai Rowhammer, menjejaskan keselamatan.
Nah, sekarang masalah baru ini boleh mempengaruhi persekitaran virtualisasi seperti biasa dan digunakan sebagai perkhidmatan Amazon Web Services (AWS) EC2 dan juga Google Compute Engine dalam kalangan yang lain. Sebenarnya masalahnya tidak terlalu serius, tetapi impaknya adalah luas kerana sejumlah besar seni bina yang mempengaruhinya, di samping fakta bahawa menyelesaikan masalah menggunakan perisian adalah rumit. Secara khusus, masalah yang timbul daripada ralat Intel ini terletak pada LWN, jadual pengasingan halaman kernel, yang campur tangan dalam pengurusan memori oleh kernel. Kemudian kita dapati a penyelesaian yang rumit jika ia dilakukan oleh perisian dan itu tidak menunjukkan jalan keluar yang terbaik dan sebaliknya kita harus pergi ke akar masalah dan merancang semula perkakasan, khususnya seni bina yang terjejas yang membolehkan menguruskan jenis memori ini. Itu juga tidak murah atau cepat, kerana kita harus menunggu generasi baru perkakasan yang tentunya kita mesti perolehi.
Tetapi kembali ke penyelesaian perisian, iaitu dengan menambal, tidak baik juga kerana akan mempengaruhi prestasi. CPU kami boleh mengalami penurunan prestasi yang cukup besar, hingga 50%. Kenapa? Baiklah, untuk menyelesaikannya, satu kod harus dihasilkan supaya dapat kosongkan memori TLB (Terjemahan Lookaside Buffer), cache yang mempercepat prestasi dengan mencari lebih cepat di mana data dan arahan berada di memori maya sistem. Tetapi harus menghapusnya setiap kali kernel dimulakan dan setiap kali kod pengguna meneruskan pelaksanaannya, kerana masalahnya dapat diperhatikan ...
Popover jelek "ikuti kami di Facebook" yang muncul pada setiap lawatan (sekurang-kurangnya, jika kuki dibersihkan), menyedihkan ...
Baiklah, pergi ke arah lain dan jangan bongkak.
Saya sangat setuju, ini mungkin di satu sisi halaman dan bukan pada keseluruhan kad yang memaksa anda menutup. Rasanya sangat sedap.
Perkara yang baik bahawa saya sudah berpindah ke AMD Ryzen.
Berita itu salah. Ini bukan masalah Linux, tetapi masalah reka bentuk untuk CPU Intel. Ia sangat serius. Sehingga satu-satunya jalan keluar adalah mengubah sistem operasi untuk menjembataninya (linux, windows, ios, dll).