Um misterioso erro de segurança ele afeta todas as arquiteturas contemporâneas de CPU da Intel que têm a capacidade de implementar memória virtual. Um redesenho total dessas arquiteturas de hardware provavelmente será necessário para resolver completamente o problema, mas os patches já foram trabalhados para alterá-lo a partir do software e os patches já estão pousando no kernel do Linux. No caso dos sistemas Microsoft baseados em Windows NT, eles começaram a ser resolvidos em novembro do ano passado. Outro caso semelhante ao que tivemos com a conhecida vulnerabilidade que afetava as memórias RAM e que era conhecido como Rowhammer, comprometendo a segurança.
Bem, agora este novo problema pode estar afetando ambientes de virtualização tão comuns e usados como os serviços de Amazon Web Services (AWS) EC2 e também os do Google Compute Engine entre outros. A verdade é que o problema não é muito grave, mas o impacto é amplo devido ao grande número de arquiteturas que afeta, além de ser complicado resolver o problema por meio de software. Especificamente, o problema derivado deste erro da Intel está no LWN, as tabelas de isolamento de páginas do kernel, que intervêm no gerenciamento de memória pelo kernel. Então encontramos um solução complicada se é feito por software e isso não implicaria nas melhores soluções e por outro lado temos que ir à raiz do problema e redesenhar o hardware, especificamente as arquitecturas afectadas que permitem gerir este tipo de memória. Isso também não é barato nem rápido, já que teremos que esperar por novas gerações de hardware que obviamente teremos que adquirir.
Mas, voltando à solução de software, isto é, corrigindo, também não é bom, pois afetaria seriamente o desempenho. Nosso CPU pode ter uma perda de desempenho considerável, de até 50%. Por quê? Bem, para resolver isso, um código teria que ser gerado para que esvaziar a memória TLB (Translation Lookaside Buffer), um cache que acelera consideravelmente o desempenho, localizando mais rapidamente onde os dados e as instruções estão localizados na memória virtual do sistema. Mas ter que excluí-los toda vez que o kernel inicia e toda vez que o código do usuário retoma sua execução, porque o problema é notável ...
O popover de merda de "siga-nos no Facebook" que aparece em cada visita (pelo menos, se os cookies forem apagados), é nojento ...
Bem, vá por outro caminho e não tenha pressa.
Concordo plenamente, pode estar em um lado da página e não em todo o cartão obrigando você a fechar. É de muito mau gosto.
A boa notícia é que já estou mudando para a AMD Ryzen.
A notícia está errada. Não é um problema do Linux, mas um problema de design para CPUs Intel. É muito sério. Tanto que a única solução é modificar os sistemas operacionais para fazer a ponte (linux, windows, ios, etc).