Isang misteryoso error sa seguridad nakakaapekto ito sa lahat ng mga napapanahong arkitektura ng Intel CPU na may kakayahang magpatupad ng virtual memory. Ang isang kabuuang muling pagdisenyo ng mga arkitekturang ito ng hardware ay maaaring kailanganin upang lubos na malutas ang problema, ngunit nagawa na ang mga patch upang baguhin ito mula sa software at ang mga patch ay naka-landing na sa Linux kernel. Sa kaso ng mga system ng Microsoft batay sa Windows NT, nagsimula silang malutas noong Nobyembre ng nakaraang taon. Ang isa pang kaso na katulad sa mayroon kaming kilalang kahinaan na nakakaapekto sa mga alaala ng RAM at na kilala bilang Rowhammer, na nakompromiso ang seguridad.
Sa gayon, ngayon ang bagong problemang ito ay maaaring makaapekto sa mga kapaligiran sa virtualization na karaniwan at ginagamit bilang mga serbisyo ng Ang Amazon Web Services (AWS) EC2 at pati na rin ang ng Google Compute Engine Bukod sa iba pa. Ang katotohanan ay ang problema ay hindi masyadong seryoso, ngunit ang epekto ay malawak dahil sa malaking bilang ng mga arkitektura na naaapektuhan nito, bilang karagdagan sa katotohanan na ang paglutas ng problema gamit ang software ay kumplikado. Sa partikular, ang problemang nagmula sa Intel error na ito ay nasa LWN, ang mga page isolation table ng kernel, na namagitan sa memory management ng kernel. Pagkatapos ay makikita natin ang isang kumplikadong solusyon kung ito ay ginagawa ng software at hindi ito magpahiwatig ng pinakamahusay na mga solusyon at sa kabilang banda kailangan nating puntahan ang ugat ng problema at muling idisenyo ang hardware, partikular ang mga apektadong arkitektura na nagpapahintulot sa pamamahala ng ganitong uri ng memorya. Iyon ay hindi mura o mabilis alinman, dahil maghihintay tayo para sa mga bagong henerasyon ng hardware na malinaw na kailangan nating makuha.
Ngunit ang pagbabalik sa solusyon ng software, iyon ay, sa pamamagitan ng pag-patch, hindi ito mabuti dahil maaari itong makaapekto sa pagganap. Ang aming CPU ay maaaring magkaroon ng isang malaki pagkawala ng pagganap, hanggang sa 50%. Bakit? Kaya, upang malutas ito, ang isang code ay kailangang mabuo upang ito ay alisan ng laman ang memorya ng TLB (Translation Lookaside Buffer), isang cache na nagpapabilis sa pagganap nang malaki sa pamamagitan ng paghahanap ng mas mabilis kung saan matatagpuan ang data at mga tagubilin sa virtual memory ng system. Ngunit kinakailangang tanggalin ang mga ito sa tuwing nagsisimula ang kernel at sa tuwing ipagpatuloy ng code ng gumagamit ang pagpapatupad nito, dahil kapansin-pansin ang problema ...
Ang crappy popover ng "sundan kami sa Facebook" na lilitaw sa bawat pagbisita (hindi bababa sa, kung ang mga cookies ay nalinis), nakakasuklam ...
Kaya, pumunta sa iba pang mga paraan at huwag humimok.
Sumasang-ayon ako nang buong-buo, maaaring ito ay nasa isang gilid ng pahina at hindi sa buong kard na pinipilit kang isara. Ito ay nasa napakasamang lasa.
Ang magandang bagay na lumilipat na ako kay AMD Ryzen.
Mali ang balita. Hindi ito isang problema sa Linux, ngunit isang problema sa disenyo para sa mga Intel CPU. Napakaseryoso nito. Napakaraming na ang tanging solusyon ay upang baguhin ang mga operating system upang tulay ito (linux, windows, ios, atbp).