Një misterioze gabim sigurie prek të gjitha arkitekturat bashkëkohore të CPU-ve Intel që kanë aftësinë për të implementuar memorjen virtuale. Një ridizajnim total i këtyre arkitekturave harduerike ndoshta do të jetë i nevojshëm për të zgjidhur plotësisht problemin, por arnimet janë punuar tashmë për ta ndryshuar atë nga programi kompjuterik dhe arnimet tashmë janë duke u ulur në kernelin Linux. Në rastin e sistemeve të Microsoft të bazuara në Windows NT, ato filluan të zgjidhen në nëntor të vitit të kaluar. Një rast tjetër i ngjashëm me atë që kishim me dobësinë e njohur që prekte kujtimet RAM dhe që njihej si Rowhammer, duke kompromentuar sigurinë.
Epo, tani ky problem i ri mund të ndikojë në mjedise virtualizimi aq të zakonshme dhe të përdorura si shërbimet e Shërbimet e Ueb Amazon (AWS) EC2 dhe gjithashtu ato të Google Compute Engine ndër të tjera. E vërteta është se problemi nuk është shumë serioz, por ndikimi është i gjerë për shkak të numrit të madh të arkitekturave që prek, përveç faktit se zgjidhja e problemit duke përdorur softuer është e ndërlikuar. Konkretisht, problemi që rrjedh nga ky gabim i Intel-it qëndron në LWN, tabelat e izolimit të faqeve të kernelit, të cilat ndërhyjnë në menaxhimin e memories nga kerneli. Më pas gjejmë një zgjidhje e komplikuar nëse bëhet nga softueri dhe kjo nuk do të nënkuptojë zgjidhjet më të mira dhe nga ana tjetër duhet të shkojmë në rrënjë të problemit dhe të ridizenjojmë harduerin, konkretisht arkitekturat e prekura që lejojnë menaxhimin e këtij lloji të kujtesës. As kjo nuk është e lirë ose e shpejtë, pasi do të duhet të presim për brezat e rinj të pajisjeve që padyshim që do të duhet të marrim.
Por, duke iu rikthyer zgjidhjes softuerike, domethënë, duke bërë patch, as nuk është mirë pasi do të ndikonte seriozisht në performancë. CPU-ja jonë mund të ketë një humbje të konsiderueshme të performancës, deri në 50%. Pse Epo, për ta zgjidhur atë, do të duhej të gjenerohej një kod në mënyrë që ai zbrazni memorien TLB (Translation Lookaside Buffer), një memorie memorie që përshpejton performancën në mënyrë të konsiderueshme duke lokalizuar më shpejt aty ku të dhënat dhe udhëzimet ndodhen në memorien virtuale të sistemit. Por duhet të fshini ato sa herë që fillon bërthama dhe sa herë që kodi i përdoruesit rifillon ekzekutimin e tij, sepse problemi është i dukshëm ...
Popover i çmendur i "na ndiqni në Facebook" që shfaqet në çdo vizitë (të paktën, nëse pastrohen cookies), është e neveritshme ...
Epo, shko në anën tjetër dhe mos u përkul.
Pajtohem plotësisht, mund të jetë në njërën anë të faqes dhe jo në të gjithë kartën që të detyron të mbyllesh. Inshtë me shije shumë të keqe.
Gjëja e mirë që unë jam duke lëvizur në AMD Ryzen.
Lajmi është i gabuar. Nuk është një problem Linux, por një problem dizajni për CPU-të Intel. Veryshtë shumë serioze. Aq sa zgjidhja e vetme është të modifikoni sistemet operative për ta mbushur atë (linux, windows, iOS, etj).