En mystisk sikkerhetsfeil det påvirker alle moderne Intel CPU-arkitekturer som har muligheten til å implementere virtuelt minne. En total redesign av disse maskinvarearkitekturene er trolig nødvendig for å løse problemet helt, men oppdateringer har allerede blitt jobbet for å endre det fra programvaren, og lappene lander allerede i Linux-kjernen. Når det gjelder Microsoft-systemer basert på Windows NT, begynte de å bli løst i november i fjor. En annen sak som den vi hadde med den kjente sårbarheten som påvirket RAM-minner og som var kjent som Rowhammer, kompromitterte sikkerheten.
Nå, dette nye problemet kan påvirke virtualiseringsmiljøer som er så vanlige og brukes som tjenestene til Amazon Web Services (AWS) EC2 og også de fra Google Compute Engine blant andre. Sannheten er at problemet ikke er for alvorlig, men virkningen er bred på grunn av det store antallet arkitekturer det påvirker, i tillegg til at det er komplisert å løse problemet ved hjelp av programvare. Nærmere bestemt ligger problemet som stammer fra denne Intel-feilen i LWN, kjernens sideisolasjonstabeller, som griper inn i minneadministrasjonen av kjernen. Så finner vi en komplisert løsning hvis det gjøres av programvare og det ikke ville innebære det beste av løsningene, og på den annen side må vi gå til roten til problemet og redesigne maskinvaren, spesielt de berørte arkitekturer som tillater administrering av denne typen minne. Det er heller ikke billig eller raskt, siden vi må vente på nye generasjoner av maskinvare som vi åpenbart må skaffe oss.
Men å gå tilbake til programvareløsningen, det vil si ved å lappe, er det heller ikke bra, da det vil påvirke ytelsen alvorlig. CPUen vår kan ha et betydelig ytelsestap, opptil 50%. Hvorfor? Vel, for å løse det, må en kode genereres slik at den tøm TLB-minnet (Oversettelse Lookaside Buffer), en hurtigbuffer som gir raskere ytelse ved å finne raskere der dataene og instruksjonene ligger i systemets virtuelle minne. Men å måtte slette dem hver gang kjernen starter, og hver gang brukerkoden fortsetter kjøringen, fordi problemet er bemerkelsesverdig ...
Den skitne popoveren til "følg oss på Facebook" som vises ved hvert besøk (i det minste, hvis informasjonskapslene blir fjernet), er ekkelt ...
Vel, gå den andre veien og ikke hunch.
Jeg er helt enig, det kan være på den ene siden av siden og ikke på hele kortet som tvinger deg til å lukke. Det er i veldig dårlig smak.
Det som er bra at jeg allerede flytter til AMD Ryzen.
Nyhetene er feil. Det er ikke et Linux-problem, men et designproblem for Intel-prosessorer. Det er veldig alvorlig. Så mye at den eneste løsningen er å endre operativsystemene for å bygge bro over det (linux, windows, ios, etc).