En mystisk säkerhetsfel det påverkar alla samtida Intel-processorarkitekturer som har möjlighet att implementera virtuellt minne. En total redesign av dessa hårdvaruarkitekturer kommer troligen att behövas för att helt lösa problemet, men patchar har redan arbetats för att ändra det från programvaran och patcharna landar redan i Linux-kärnan. När det gäller Microsoft-system baserade på Windows NT började de lösas i november förra året. Ett annat fall som liknar det vi hade med den kända sårbarheten som påverkade RAM-minnen och som kallades Rowhammer, vilket komprometterar säkerheten.
Nåväl, nu kan detta nya problem påverka virtualiseringsmiljöer som är vanliga och används som tjänsterna för Amazon Web Services (AWS) EC2 och även de från Google Compute Engine bland andra. Sanningen är att problemet inte är alltför allvarligt, men påverkan är bred på grund av det stora antalet arkitekturer det påverkar, förutom att det är komplicerat att lösa problemet med hjälp av mjukvara. Specifikt ligger problemet som härrör från detta Intel-fel i LWN, kärnans sidisoleringstabeller, som ingriper i minneshanteringen av kärnan. Då hittar vi en komplicerad lösning om det görs med programvara och det inte skulle innebära det bästa av lösningarna och å andra sidan måste vi gå till roten till problemet och omforma hårdvaran, särskilt de berörda arkitekturerna som gör det möjligt att hantera denna typ av minne. Det är inte billigt eller snabbt heller, eftersom vi måste vänta på nya generationer av hårdvara som vi uppenbarligen skulle behöva förvärva.
Men att gå tillbaka till programvarulösningen, det vill säga genom att lappa, är det inte heller bra eftersom det allvarligt skulle påverka prestandan. Vår CPU kan ha en betydande prestandaförlust, upp till 50%. Varför? För att lösa det måste en kod genereras så att den töm TLB-minnet (Translation Lookaside Buffer), en cache som påskyndar prestandan avsevärt genom att lokalisera snabbare där data och instruktioner finns i systemets virtuella minne. Men att behöva ta bort dem varje gång kärnan startar och varje gång användarkoden återupptas, eftersom problemet är anmärkningsvärt ...
Den galna popover av "följ oss på Facebook" som visas vid varje besök (åtminstone om kakorna rensas), suger ...
Tja, gå åt andra hållet och inte hunch.
Jag håller helt med, det kan vara på ena sidan av sidan och inte på hela kortet som tvingar dig att stänga. Det är i mycket dålig smak.
Det bra att jag redan flyttar till AMD Ryzen.
Nyheten är fel. Det är inte ett Linux-problem, utan ett designproblem för Intel-processorer. Det är väldigt seriöst. Så mycket att den enda lösningen är att modifiera operativsystemen för att överbrygga det (linux, windows, ios, etc.).