Oprava kritickej chyby v procesoroch Intelu spôsobí ich spomalenie
Základná chyba v návrhu procesorov Intelu spôsobuje, že spracovávaný kód sa môže dostať do adresného priestoru vyhradeného pre jadro systému. Priestory pre používateľa aj kernel sú totiž mapované spoločne a prístup k nim sa riadi pomocou privilégií.
Chyba je prítomná vo všetkých procesoroch Intelu vyrobených v poslednom desaťročí. Umožňuje bežným používateľským programom rozpoznať do určitej miery rozloženie alebo obsah chránených oblastí pamäte jadra. Oprava spočíva v úplnom oddelení pamäte jadra od používateľských procesov pomocou KPTI (Kernel Page Table Isolation).
Keď v súčasnosti bežiaci program musí vykonať nejakú úlohu, napríklad zapisovať do súboru alebo otvoriť sieťové pripojenie, musí dočasne odovzdať riadenie procesora jadru, aby sa úloha realizovala. Aby bol prechod z používateľského režimu do režimu jadra a návrat do používateľského režimu čo najrýchlejší a najúčinnejší, jadro je prítomné v adresných priestoroch virtuálnej pamäte všetkých procesov, hoci je neviditeľné ...
Článok je uzamknutý
Prihlásiť pomocou členstva NEXTECH
Zobrazit Galériu
Článok je uzamknutý
Pokračovanie článku patrí k prémiovému obsahu pre predplatiteľov. S digitálnym predplatným už od 10 € získate neobmedzený prístup k uzamknutému obsahu na celý rok. Objednať si ho môžete TU. Ak ho už máte prihláste sa TU
Prihlásiť pomocou členstva NEXTECH
