Gizemli güvenlik hatası sanal bellek uygulama yeteneğine sahip tüm çağdaş Intel CPU mimarilerini etkiler. Bu donanım mimarilerinin tamamen yeniden tasarlanması muhtemelen problemi tamamen çözmek için gereklidir, ancak onu yazılımdan değiştirmek için yamalar zaten çalışılmıştır ve yamalar zaten Linux çekirdeğine inmektedir. Windows NT tabanlı Microsoft sistemleri söz konusu olduğunda, bunlar geçen yılın Kasım ayında çözülmeye başlandı. RAM hafızalarını etkileyen ve Rowhammer olarak bilinen güvenlik açığına sahip olduğumuza benzer başka bir durum güvenliği tehlikeye attı.
Pekala, şimdi bu yeni sorun sanallaştırma ortamlarını yaygın olarak etkileyebilir ve Amazon Web Services (AWS) EC2 ve ayrıca Google Compute Engine'inkiler diğerleri arasında. Gerçek şu ki sorun çok ciddi değil, ancak etkilediği çok sayıda mimari nedeniyle etkisi geniş ve buna ek olarak sorunu yazılım kullanarak çözmenin karmaşık olması da bir o kadar önemli. Spesifik olarak, bu Intel hatasından kaynaklanan sorun, çekirdeğin bellek yönetimine müdahale eden, çekirdeğin sayfa izolasyon tabloları olan LWN'de yatmaktadır. Sonra bir tane buluruz karmaşık çözüm yazılım tarafından yapılıyorsa ve bu çözümlerin en iyisi anlamına gelmiyorsa ve diğer yandan sorunun köküne inip donanımı, özellikle de bu tür belleğin yönetilmesine izin veren etkilenen mimarileri yeniden tasarlamamız gerekir. Bu da ucuz ya da hızlı değil, çünkü kesinlikle edinmemiz gereken yeni nesil donanımları beklemek zorunda kalacağız.
Ancak yazılım çözümüne geri dönersek, yani yama uygulayarak, performansı ciddi şekilde etkileyeceği için iyi değildir. CPU'muzda% 50'ye varan önemli bir performans kaybı olabilir. Neden? Bunu çözmek için, bir kodun oluşturulması gerekirdi, böylece TLB belleğini boşalt (Translation Lookaside Buffer), verilerin ve talimatların sistemin sanal belleğinde bulunduğu yere daha hızlı yerleştirerek performansı önemli ölçüde hızlandıran bir önbellek. Ancak çekirdek her başladığında ve kullanıcı kodu yürütmeye devam ettiğinde bunları silmek zorunda, çünkü sorun dikkate değer ...
Her ziyarette görünen (en azından çerezler temizlendiyse) "bizi Facebook'ta takip edin" şeklindeki boktan popover iğrenç ...
Öyleyse diğer tarafa git ve önsezi yapma
Tamamen katılıyorum, sayfanın bir tarafında olabilir ve sizi kapatmaya zorlayan kartın tamamında olmayabilir. Tadı çok kötü.
İyi ki zaten AMD Ryzen'e geçiyorum.
Haberler yanlış. Bu bir Linux problemi değil, Intel CPU'lar için bir tasarım problemidir. Bu çok ciddi. Öyle ki, tek çözüm, işletim sistemlerini köprüleyecek şekilde değiştirmektir (linux, windows, ios, vb.).