Záhadný bezpečnostná chyba ovplyvňuje všetky súčasné architektúry procesorov Intel, ktoré majú schopnosť implementovať virtuálnu pamäť. Pravdepodobne bude potrebné úplné prepracovanie týchto hardvérových architektúr, aby sa problém úplne vyriešil, ale už sa pracovalo na opravách, ktoré ho upravili zo softvéru a opravy už pristávajú v jadre Linuxu. V prípade systémov spoločnosti Microsoft založených na Windows NT sa začali riešiť v novembri minulého roku. Ďalším prípadom podobným prípadu, ktorý sme mali so známou zraniteľnosťou, ktorá ovplyvňovala pamäte RAM, a ktorý bol známy ako Rowhammer a ktorá ohrozovala bezpečnosť.
Teraz by tento nový problém mohol mať vplyv na virtualizačné prostredia tak bežné a používané ako služby servera Amazon Web Services (AWS) EC2 a tiež služby Google Compute Engine okrem iného. Pravdou je, že problém nie je príliš vážny, ale dosah je široký vzhľadom na veľké množstvo architektúr, ktoré ovplyvňuje, okrem toho, že riešenie problému pomocou softvéru je komplikované. Konkrétne problém odvodený od tejto chyby Intelu spočíva v LWN, tabuľkách izolácie stránok jadra, ktoré zasahujú do správy pamäte jadrom. Potom nájdeme a komplikované riešenie ak je to vykonané softvérom a to by neznamenalo to najlepšie riešenie, a na druhej strane musíme ísť na koreň problému a redizajnovať hardvér, konkrétne príslušné architektúry, ktoré umožňujú správu tohto typu pamäte. To nie je ani lacné, ani rýchle, pretože si budeme musieť počkať na nové generácie hardvéru, ktoré by sme si zjavne museli zaobstarať.
Ale vrátiť sa k softvérovému riešeniu, teda opravám, nie je dobré, pretože by to vážne ovplyvnilo výkon. Náš procesor by mohol mať značnú stratu výkonu, až 50%. Prečo? Aby sme to vyriešili, musel by sa vygenerovať kód, aby to bolo možné vyprázdnite pamäť TLB (Translation Lookaside Buffer), vyrovnávacia pamäť, ktorá výrazne zvyšuje výkon tým, že sa rýchlejšie lokalizuje tam, kde sú dáta a pokyny umiestnené vo virtuálnej pamäti systému. Musieť ich však vymazať pri každom spustení jadra a pri každom obnovení kódu používateľa, pretože problém je pozoruhodný ...
Mizerný vyskakovací text „sledujte nás na Facebooku“, ktorý sa objaví pri každej návšteve (aspoň ak sú súbory cookie vymazané), naštve ...
No choďte inou cestou a netušte.
Úplne súhlasím, môže to byť na jednej strane stránky a nie na celej karte, ktorá vás núti zavrieť. Je vo veľmi zlom vkusu.
Dobrá vec, že už prechádzam na AMD Ryzen.
Správa je nesprávna. Nejde o problém s Linuxom, ale o dizajnový problém s procesormi Intel. Je to veľmi vážne. A to natoľko, že jediným riešením je upraviť operačné systémy tak, aby ich preklenuli (Linux, Windows, iOS atď.).