一个神秘的 安全错误 它会影响所有能够实现虚拟内存的当代英特尔CPU架构。 要完全解决该问题,可能需要对这些硬件体系结构进行重新设计,但是已经进行了补丁程序以从软件中对其进行修改,并且这些补丁程序已经在Linux内核中了。 对于基于Windows NT的Microsoft系统,它们已于去年XNUMX月开始解决。 另一个与我们已知的漏洞类似的情况,该漏洞影响了RAM内存,被称为Rowhammer,损害了安全性。
好吧,现在,这个新问题可能会影响虚拟化环境,这种环境既常见又用作服务, Amazon Web Services(AWS)EC2以及Google Compute Engine的ECXNUMX 除其他外。 事实上,这个问题并不太严重,但由于它影响的架构数量众多,而且使用软件解决问题很复杂,因此影响范围很广。 具体来说,这个Intel错误衍生的问题在于LWN,即内核的页隔离表,它干预内核的内存管理。 然后我们找到一个 复杂的解决方案 如果它是由软件完成的,则这并不意味着最好的解决方案,另一方面,我们必须从根本上解决问题并重新设计硬件,尤其是受影响的允许管理此类内存的体系结构。 这也不便宜也不很快,因为我们将不得不等待显然必须购买的新一代硬件。
但是回到软件解决方案,即通过打补丁,它也不好,因为它将严重影响性能。 我们的CPU可能会损失多达50%的性能。 为什么? 好了,要解决它,必须生成一个代码,以便它 清空TLB内存 (转换后备缓冲区),一种缓存,可通过更快地定位数据和指令在系统虚拟内存中的位置来显着提高性能。 但是每次内核启动和每次用户代码恢复执行时都必须删除它们,因为问题很明显...
每次访问(至少在清除cookie的情况下)都会出现“跟随我们在Facebook上”的糟糕弹出窗口,很糟糕...
好吧,走另一条路,不要直觉。
我完全同意,它可能在页面的一侧,而不是在整个卡片上,迫使您关闭。 它的味道很差。
我已经转移到AMD锐龙的一件好事。
这个消息是错误的。 这不是Linux问题,而是Intel CPU的设计问题。 非常严重如此之多,以至于唯一的解决方案是修改操作系统以桥接它(Linux,Windows,iOS等)。