Iqela labaphandi bezokhuseleko, uninzi lwazo luthathe inxaxheba ekufumaniseni ubungozi bokuqala beMeltdown kunye neSpecter, iphuhlise uhlobo olutsha lokuhlaselwa kweendlela zomntu wesithathu.
Olu hlaselo yenziwe ngokusekwe kuhlalutyo lomxholo wecache, equlethe ulwazi olufunyenweyo ngenxa yenkqubo yokusebenza yokufikelela kwiidiski, ii-SSDs, kunye nezinye izixhobo zokutshixa.
Ngokungafaniyo nokuhlaselwa kweSpecter, Umngcipheko omtsha awubangelwa ziingxaki zekhompyutha, kodwa ichaphazela ukuphunyezwa kwesoftware kwiphepha eligciniweyo kwaye ibonakalisa kwiLinux (I-CVE-2019-5489), Windows kunye nezinye iinkqubo ezininzi ezisebenzayo.
Ngokusebenzisa i-mincore (Linux) kunye neQueryWorkingSetEx (Windows) inkqubo yeefowuni ukumisela ubukho bephepha lememori kwindawo yokugcina iphepha, umhlaseli wasekuhlaleni ongenasiphelo unokufumana ukufikelela kwinkumbulo kwezinye iinkqubo.
Uhlaselo lukuvumela ukuba ulandele ukufikelela kwinqanaba lebhloko I-4 kilobytes ngesisombululo sexesha se-2 microseconds kwiLinux (imilinganiselo ye-6.7 ngomzuzwana) kunye nee-nanosecond ezingama-446 kwiWindows (imilinganiselo engama-223 ngomzuzwana).
I-cache yekhasi iqokelela idatha eyahlukileyo, kubandakanya iifayile eziphumezayo, iilayibrari ekwabelwana ngazo, idatha elayishwe kwidiski, iifayile ezibonisiweyo kwimemori kunye nolunye ulwazi olugcinwa kwidiski kwaye lusetyenziswa yinkqubo yokusebenza kunye nokusetyenziswa.
Lithini olu hlaselo?
Uhlaselo isekwe kwinto yokuba zonke iinkqubo zisebenzisa inkqubo efihlakeleyo yekhasi eliqhelekileyo kunye nobukho okanye ukungabikho kolwazi kule cache kunokumiselwa ngokutshintsha ukulibaziseka kokufunda idatha disk okanye ukubhekisa kwinkqubo yeefowuni ezichazwe apha ngasentla.
Amaphepha agciniweyo anokuboniswa kwindawo yememori ebonakalayo esetyenziswa ziinkqubo ezininzi (umzekelo, ikopi enye yethala leencwadi ekwabelwana ngayo inokubakho kwimemori ebonakalayo, eboniswe kwimemori ebonakalayo yezicelo ezahlukeneyo).
Kwinkqubo yokuskrola ulwazi ukusuka kwindawo efihlakeleyo yokugcina iphepha kwaye uyigcwalise xa ulayisha idatha eqhelekileyo kwidiski, ungahlalutya imeko yamaphepha afanayo kwimemori ebonakalayo yezinye usetyenziso.
Inkqubo ye-mincore kunye ne-QueryWorkingSetEx ibiza kakhulu ukuba ibe lula kuhlaselo ngokukuvumela ukuba ubone ukuba ngawaphi na amaphepha ememori avela kuluhlu lweedilesi ezikhoyo kwindawo yokugcina iphepha.
Kuba ubungakanani bebhloko ebekwe esweni (i-4Kb) inkulu kakhulu ukuba ingachonga umxholo, uhlaselo lunokusetyenziselwa ukuhambisa idatha efihliweyo.
Ukunciphisa amandla emisebenzi ye-cryptographic ngokulandela indlela yokuziphatha kwe-algorithm, ukuvavanya indlela yokufikelela kwimemori yeenkqubo ezaziwayo, okanye ukubeka iliso kwinkqubela phambili yenye inkqubo.
Ubeko lwedatha kwimemori eyaziwa ngayo ngumhlaseli (Umzekelo, ukuba imixholo esisiseko se-buffer ibisaziwa ngexesha lokuphuma kwincoko yababini yokuqinisekisa, ungamisela iArola ngokusekwe kwisimboli yokuphamba ngexesha lokungenelela komsebenzisi.)
Ngaba sikhona isisombululo koku?
ukuba ukuba sele sikhona isisombululo esivela kwiLinux Olu hlobo lophando luyanceda ukufumanisa iingxaki ngaphambi kokuba abanye abaneenjongo eziyingozi basebenzise zona.
Kwi Linux kernel, isisombululo sele sifumaneka njengesiqwenga, esele sikhona ichaziwe kwaye kubhalwe apha.
Kwimeko Windows 10, ingxaki yagqitywa kulwakhiwo lovavanyo (Ukujonga ngaphakathi ngaphakathi) 18305.
Ukusetyenziswa okusebenzayo kohlaselo lwenkqubo yengingqi eboniswe ngabaphandi kubandakanya ukwenziwa kwejelo lokuhambisa idatha ukusuka kwiindawo ezizimeleyo ezizimeleyo, ukuzonwabisa kwezixhobo zonxibelelwano ezikwi-screen (umzekelo, iingxoxo zencoko), inkcazo yamaqhosha nokubuyisela ivelise ngokuzenzekelayo iipassword zethutyana).