Таємничий помилка безпеки це впливає на всі сучасні архітектури процесорів Intel, що мають можливість реалізації віртуальної пам'яті. Для повного вирішення проблеми, ймовірно, знадобиться повна модернізація цих апаратних архітектур, але вже випрацьовані виправлення для виправлення її з програмного забезпечення, і виправлення вже потрапляють у ядро Linux. У випадку з системами Microsoft на базі Windows NT вони вирішувались у листопаді минулого року. Ще один випадок, схожий на випадок із відомою вразливістю, яка впливала на пам’ять оперативної пам’яті, та відомою як Rowhammer, що загрожує безпеці.
Ну, тепер ця нова проблема може впливати на середовища віртуалізації, настільки ж поширені і використовувані, як послуги Amazon Web Services (AWS) EC2, а також служби Google Compute Engine серед інших. Правда полягає в тому, що проблема не надто серйозна, але вплив широкий через велику кількість архітектур, на які вона впливає, на додаток до того факту, що вирішення проблеми за допомогою програмного забезпечення є складним. Зокрема, проблема, яка випливає з цієї помилки Intel, полягає в LWN, таблицях ізоляції сторінок ядра, які втручаються в керування пам’яттю ядром. Тоді ми знаходимо a складне рішення якщо це робиться програмним забезпеченням, і це не означає найкращих рішень, а з іншого боку, нам доведеться перейти до кореня проблеми та переробити апаратне забезпечення, зокрема зазнані архітектури, що дозволяють керувати цим типом пам'яті. Це теж не дешево і не швидко, оскільки нам доведеться чекати нових поколінь обладнання, яке нам, очевидно, доведеться придбати.
Але повертатися до програмного рішення, тобто шляхом виправлення, теж не годиться, оскільки це серйозно вплине на продуктивність. Наш процесор може мати значні втрати продуктивності, до 50%. Чому? Що ж, для його вирішення потрібно було б згенерувати код, щоб він спорожніть пам'ять TLB (Translation Lookaside Buffer), кеш-пам’ять, який значно пришвидшує роботу завдяки швидшому визначенню місця, де дані та інструкції знаходяться у віртуальній пам’яті системи. Але доводиться видаляти їх кожного разу, коли ядро запускається, і кожного разу, коли користувацький код відновлює своє виконання, оскільки проблема помітна ...
Смітливе роздумування "слідкуй за нами на Facebook", яке з'являється під час кожного відвідування (принаймні, якщо файли cookie видалено), огидне ...
Ну, піди іншим шляхом і не горбись.
Я повністю згоден, це може бути з одного боку сторінки, а не на цілій картці, що змушує вас закрити. Це дуже поганий смак.
Добре, що я вже переходжу до AMD Ryzen.
Новини помилкові. Це не проблема Linux, а проблема дизайну процесорів Intel. Це дуже серйозно. Настільки, що єдиним рішенням є модифікація операційних систем для їх переходу (linux, windows, ios тощо).