Koox baarayaal amni ah, qaar badan oo ka mid ah kuwaas oo ka qaybqaatay ogaanshaha u nugulnaanta Meltdown iyo Specter, soo saaray nooc cusub oo weerar ah oo ku saabsan kanaalada qolo saddexaad.
Weerarkan la sameeyay iyadoo lagu salaynayo falanqaynta macluumaadka kaydka bogga, oo ka kooban xog la helay iyada oo ay sabab u tahay nidaamka hawlgalka helitaanka saxanadaha, SSD-yada, iyo aaladaha kale ee qufulka.
Si ka duwan weerarrada Specter, Nuglaanta cusubi ma keento arrimaha qalabka, laakiin waxay khusaysaa oo kaliya hirgelinta software ee khasnadda bogga oo ka muuqda Linux (CVE-2019-5489), Daaqadaha iyo malaha qaar badan oo ka mid ah nidaamyada hawlgalka.
Iyada oo la adeegsanayo mincore (Linux) iyo nidaamka QueryWorkingSetEx (Windows) ayaa wacaya si loo go'aamiyo joogitaanka bogga xusuusta ee kaydka bogga nidaamka, weeraryahan maxalli ah oo aan faa'iido lahayn ayaa raad raaci kara qaar ka mid ah gelitaanka xusuusta ee hababka kale.
Weerarku wuxuu kuu ogolaanayaa inaad la socoto gelitaanka heerka xannibaadda 4 kilobytes oo leh xallinta wakhtiga 2 microsecond ee Linux (cabbiryada 6.7 ilbiriqsi) iyo 446 nanoseconds ee Windows (223 cabbir ilbiriqsi).
Cache-ga boggu waxa uu ururiyaa xog aad u kala duwan, oo ay ku jiraan fayl laga soosaaray la fulin karo, maktabadaha la wadaago, xogta lagu shubay saxanka, faylalka muraayadda ee xusuusta iyo macluumaadka kale ee guud ahaan lagu kaydiyo diskka oo loo isticmaalo nidaamka hawlgalka iyo codsiyada.
Muxuu ku saabsan yahay weerarkan?
Weerarka waxay ku salaysan tahay xaqiiqda ah in dhammaan hababka ay isticmaalaan khasnado bogga nidaamka caadiga ah iyo joogitaanka ama maqnaanshaha macluumaadka ee khasnaddan waxaa lagu go'aamin karaa iyada oo la beddelo dib u dhaca xogta akhriska. disk ama tixraacaya nidaamka wicitaanada kor ku xusan.
Bogagga la kaydiyay waxa lagu milicsan karaa goob xusuusta dalwaddiinta ah oo ay adeegsadaan habab badan (tusaale ahaan, hal nuqul oo ka mid ah maktabadda la wadaago ayaa ku jiri kara xusuusta jireed, taas oo ka muuqata xusuusta casriga ah ee codsiyada kala duwan).
Inta lagu jiro habka loo rogo macluumaadka ee khasnadda bogga oo lagu shubayo marka xogta caadiga ah laga soo raro saxanka, waxaad ku falanqeyn kartaa xaaladda boggaga la midka ah ee xusuusta casriga ah ee codsiyada kale.
Nidaamka mincore iyo QueryWorkingSetEx wuxuu ku baaqayaa inay si weyn u fududeeyaan weerarka iyagoo kuu oggolaanaya inaad isla markiiba go'aamiso boggaga xusuusta ee kala duwan ee ciwaanka la siiyay ee ku jira kaydka bogga.
Maadaama cabbirka block-ka la kormeeray (4Kb) uu aad u weyn yahay si loo go'aamiyo waxa ku jira hal mar, weerarka waxa loo isticmaali karaa oo keliya gudbinta xogta qarsoon.
Yaraynta xoogga hawlgallada cryptographic iyadoo la daba-galka hab-dhaqanka algorithm, qiimaynta hababka gelitaanka xusuusta caadiga ah ee hababka la yaqaan, ama la socodka horumarka hab-socodka kale.
Qaabka xogta ku jirta xusuusta ee lagu yaqaan weerarka (Tusaale ahaan, haddii nuxurka aasaasiga ah ee kaydiyaha marka hore la yaqaan wakhtiga ka bixitaanka wada hadalka xaqiijinta, waxaad go'aamin kartaa Arola iyadoo ku saleysan calaamada baadda inta lagu jiro faragelinta isticmaalehaaga.)
Xal ma laga helay arrintan?
Haa, haddii ay jiraan xal hore oo ka yimid Linux waana in baadhista noocan ahi ay caawiso in la ogaado dhibaatooyinka ka hor inta aanay kuwa kale ee leh ujeedo xun ka faa'iidaysan.
Kernel-ka Linux, Xalku waa horeba loo heli karaa sidii balastar ahaan, kaas oo horeba loo heli karo lagu tilmaamay iyo halkan ku qoran.
Xaaladda Windows 10, dhibaatada waxaa lagu hagaajiyay dhismo tijaabo ah (Insider Preview Build) 18305.
Codsiyada wax ku oolka ah ee weerarka ee nidaamka maxalliga ah ee ay muujiyeen cilmi-baarayaashu waxaa ka mid ah abuurista kanaalka gudbinta xogta ee deegaan go'doonsan, madadaalada ee walxaha interface-ka (tusaale ahaan, wada-hadallada aqoonsiga), qeexida furayaasha iyo soo kabashada si toos ah loo soo saaro furaha sirta ah ee ku meel gaarka ah).