Một bí ẩn Lỗi an ninh nó ảnh hưởng đến tất cả các kiến trúc CPU Intel đương đại có khả năng triển khai bộ nhớ ảo. Có thể cần phải thiết kế lại tổng thể các kiến trúc phần cứng này để giải quyết vấn đề hoàn toàn, nhưng các bản vá đã được thực hiện để sửa đổi nó từ phần mềm và các bản vá đã được đưa vào nhân Linux. Trong trường hợp của hệ thống Microsoft dựa trên Windows NT, chúng bắt đầu được giải quyết vào tháng XNUMX năm ngoái. Một trường hợp khác tương tự như trường hợp chúng tôi gặp phải với lỗ hổng đã biết ảnh hưởng đến bộ nhớ RAM và được gọi là Rowhammer, ảnh hưởng đến bảo mật.
Chà, bây giờ vấn đề mới này có thể ảnh hưởng đến các môi trường ảo hóa phổ biến và được sử dụng như các dịch vụ của Amazon Web Services (AWS) EC2 và cả những dịch vụ của Google Compute Engine trong số những người khác. Sự thật là vấn đề không quá nghiêm trọng nhưng ảnh hưởng rất rộng do nó ảnh hưởng đến số lượng lớn kiến trúc, bên cạnh đó việc giải quyết vấn đề bằng phần mềm rất phức tạp. Cụ thể, vấn đề bắt nguồn từ lỗi Intel này nằm ở LWN, bảng cách ly trang của kernel, can thiệp vào việc quản lý bộ nhớ của kernel. Sau đó chúng tôi tìm thấy một giải pháp phức tạp nếu nó được thực hiện bằng phần mềm và điều đó sẽ không ngụ ý là giải pháp tốt nhất và mặt khác, chúng tôi phải đi đến gốc rễ của vấn đề và thiết kế lại phần cứng, cụ thể là các kiến trúc bị ảnh hưởng cho phép quản lý loại bộ nhớ này. Điều đó cũng không rẻ hay nhanh, vì chúng ta sẽ phải đợi các thế hệ phần cứng mới mà rõ ràng chúng ta sẽ phải mua.
Nhưng quay lại với giải pháp phần mềm, tức là bằng cách vá lỗi, nó cũng không tốt vì nó sẽ ảnh hưởng nghiêm trọng đến hiệu suất. CPU của chúng tôi có thể bị giảm hiệu suất đáng kể, lên đến 50%. Tại sao? Chà, để giải quyết nó, một mã sẽ phải được tạo ra để nó làm trống bộ nhớ TLB (Dịch Lookaside Buffer), một bộ nhớ đệm giúp tăng tốc hiệu suất đáng kể bằng cách định vị nhanh hơn vị trí đặt dữ liệu và hướng dẫn trong bộ nhớ ảo của hệ thống. Nhưng phải xóa chúng mỗi khi hạt nhân khởi động và mỗi khi mã người dùng tiếp tục thực thi, bởi vì vấn đề đáng chú ý là ...
Dòng chữ "theo dõi chúng tôi trên Facebook" xuất hiện trên mỗi lần truy cập (ít nhất, nếu cookie bị xóa), thật kinh tởm ...
Thôi, đi con đường khác và đừng linh cảm.
Tôi hoàn toàn đồng ý, nó có thể ở một bên của trang chứ không phải trên toàn bộ thẻ buộc bạn phải đóng. Nó có hương vị rất tệ.
Điều tốt là tôi đã chuyển sang AMD Ryzen.
Tin tức là sai. Nó không phải là vấn đề của Linux, mà là vấn đề về thiết kế đối với CPU Intel. Nó rất nghiêm trọng. Nhiều đến mức giải pháp duy nhất là sửa đổi hệ điều hành để vượt qua nó (linux, windows, ios, v.v.).