Серьёзная уязвимость, которая была обнаружена в современных процессорах, требует обновление ОС, которая может существенно снизить их производительность.
Полная информация о баге ещё не была выпущена, однако, известно, что она позволяет получить несанкционированный доступ различным данным, которые находятся в защищённой области памяти ядра.
Уязвимость можно предотвратить, однако, для этого необходимо внедрить изоляцию памяти ядра (Kernel Page Table Isolation), это должно сделать ядро неотображаемым для работающих процессов. И хотя это нельзя назвать полноценным решением проблемы, в патчах, которые вскоре планируют выпустить для Windows, Linux и macOS, будет использоваться упомянутый подход.
Главная проблема состоит в том, что исправление проблемы очень сильно влияет на производительность устройство. Прогнозируется, что из-за изоляции ядра работа чипа может снизиться от 5% до 30%, в зависимости от выполняемой задачи и самого чипа.
К счастью, множество современных моделей чипов поставляются с технологией PCID (идентификаторы контекста процесса), это, вероятно, даст возможность снизить падение производительности, однако, не полностью.
В целом, уязвимость в большинстве касается компаний, использующих виртуализацию. Полную информацию о проблеме и её решении мы, вероятно, получим на следующей неделе.
Источник: PCgamesn
