Noll
Video: Intel saktar takten i större chip uppgraderingar som Moores lag som vacklar
För länge sedan, Intel gjort en design misstag i sin 64-bitars marker — och nu, alla Intel-baserade operativsystem och deras användare får betala priset.
Linux-utvecklare såg detta komma tidigt och lappade Linux för att ta itu med det. Det är goda nyheter. Den dåliga nyheten är att det kommer att orsaka minst 5 procent resultat släppa. Ansökningar kan se långt mer allvarliga prestanda träffar. Den populära PostgreSQL-databas är beräknad att se minst en 17-procentig nedgång.
Hur illa kommer det verkligen vara så? Jag frågade Linux skapare Linus Torvalds, som sade: “Det är inte ett nummer. Det beror på maskinvaran och din last. Jag tror att 5 procent för en last med en märkbar kärnan komponent (t ex en databas) är ungefär i rätt division. Men om du gör micro-riktmärken som verkligen försöker betona det, så kanske du ser en tvåsiffrig prestanda försämras.”
Vissa program kommer inte se mycket av en hit. Torvalds sade, “En del av laster kommer att spendera nästan all sin tid i user space, och inte se mycket av en effekt alls.” Men för att verkligen veta vad som händer, Greg Kroah-Hartman, Linux-kärnan ansvarige för den stabila grenen, sa att du kommer att behöva för att jämföra din maskin och ladda för att se vad du kan förvänta dig.
Läs också: NSA: s Ragtime-programmet mål Amerikaner, läckt ut filer visa | Läckt TSA dokument avslöjar flygplatsen i New York våg av säkerhet upphör
Windows, macOS, och andra Intel-baserade operativsystem kommer att ställas inför liknande problem med prestanda. Microsoft förväntas patch detta i Windows snart. Apple har varit tyst, men det måste också ta itu med denna fråga.
Om du använder AMD-processorer, du kan vara säkert. I en Linux-Kernel Mailing List (LKML), AMD förklarat att dess ” – processorer är inte föremål för [dessa] typer av attacker.”
ARM-Processorer, men även detta hål, och fix kommer att ge dessa system liknande problem med prestanda.
Intel: s misstag var att låta användaren program för att kunna samla tips om hur kärna i rymden ser ut. Som upptäcktes av Österrike ‘ s university-forskare i sommar, “Moderna operativsystem kärnor anställa address space layout randomisering (ASLR) för att förhindra kontroll-flöde kapning attacker och kod-den injektion attacker. Medan kärnan säkerhet bygger i grunden på att hindra tillgång till uppgifter om adress, senaste attackerna har visat att maskinvaran direkt läckor denna information.”
ASLR är viktigt att dagens system ” försvar mot skadlig kod. Intel sårbarhet är inte så mycket ett nytt hål som det är ett sätt att göra alla de många befintliga metoder attack mot ASLR-försvarade operativsystem mycket starkare.
Forskarnas lösning var KAISER, ett system för Linux-kärnan adress isolering. I November, dessa fläckar var föreslagna för Linux-kärnan. Inser hur farliga dessa attacker kan vara, Linux-kernel utvecklarna började snabbt revidera dessa fläckar.
Deras lösning, vilket uppgår till mer än 51 patchar för att datum, skiljer Linux-kärnan sida tabeller kärnan från användarens utrymme tabeller. Att gå framåt, Linux kommer att ha två uppsättningar av minne sida tabeller.
Förutom att minneshantering mer komplicerat, detta innebär också många program instruktioner måste hålla växla mellan de två adress utrymmen för varje systemanrop och för varje hårdvara avbryta. Detta är vad som kommer att sakta ner många, men inte alla, funktioner operativsystem och applikationer.
Som LWN.net redaktör och Linux kernel utvecklare Jonathan Corbet förklarade: “Detta är en grundläggande förändring av hur kärnans minne förvaltning fungerar och är den sortens sak som man normalt skulle förvänta sig att se debatteras i år, särskilt med tanke på dess påverkan på prestanda.”
Läs också: Miljontals Verizon kundregister exponeras i säkerhet förflutit | Möta den mörka tech mäklare att leverera dina data till NSA
Att säga att Linux-utvecklare var olycklig om detta skulle vara en massiv underdrift. När den uppsättning fixar ” ändrades namnet från KAISER till Kärnan Sidan Bordet Isolering (KPTI), några av de föreslagna namn var Användaren Adress Utrymme Separation, prefix uass_ och Kraftfullt Unmap Komplett Kärna Med Avbryta Studsmattor, prefix fuckwit_.
Arga kan de vara, men Linux måste säkras. Torvalds redan slagits samman i några tidiga KPTI fläckar. Den fasta kod i 4.14.11, som släpptes den 3 januari. Torvalds har också redan placerat lappat kod i Linux 4.15. Denna nya Linux-utgåvan kommer att vara borta i ett par veckor. Alla dessa korrigeringar kommer att vara verktyg för att på lång sikt stödja Linux-kärnor.
Linux-användare, särskilt de som kör företagets programvara på servrar och molnet, bör förbereda sig för att göra prov på den nya versionen så snart som möjligt. Om du kör programmet på en server rummet eller någon av de moln-Amazon Web Services (AWS), Google Motor, Azure, och så vidare-måste du justera antalet server eller behållare fall för att hålla hastigheten och prestanda du kan kräva av din prograsecurityms.
Släkt historier
Tech-jättar rusning för att fixa kritiska Intel chip säkerhet flawThe nya långsiktiga Linux-kärnan Linux 4.14, har arrivedMINIX: Intel är dolda i-chip operativsystem
Relaterade Ämnen:
Cloud
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0