2018年开局非常糟糕的英特尔披露后缺陷深度设计的处理器,被称为崩溃。虽然该公司曾公开表示这个问题不会影响消费者,他们不需要担心的人。
问题是发现在英特尔处理器的工作原理与处理虚拟内存的页表。相信一个利用能够观察的内容特权内存利用了一种叫做投机执行。
+相关:危机和幽灵利用:通过FUD切割;Red Hat响应英特尔处理器的缺陷+
投机执行利用
投机执行方法的一部分被称为无序执行(OOE),基本上在CPU使受过教育的猜测接下来会发生什么基于的数据。这是为了加快CPU而不是燃烧的CPU周期工作通过一个过程。这都是为了使CPU尽可能高效。
英特尔一直在妈妈多久问题已经存在,但它被认为可以追溯到搬到64位处理器,处理器的彭林/处理器核心家庭在2006年。英特尔第一次被告知的问题早在2017年6月由谷歌研究人员,和谷歌对其保持沉默而英特尔和操作系统供应商解决这个问题。Google已经发布了调查结果。
如何修复投机执行缺陷
总的来说,有三个不同的问题,所有这些独特的英特尔如何处理投机执行,和所有三个可以固定,但只有通过操作系统。这些错误被烤成硅。没有替换,没有BIOS更新,修复它。只有一个操作系统修复工作。Linux发行版已经推出补丁,微软周二预计一分之一介绍未来的补丁修复。
这只能固定重构的cpu。多久,可以公开讨论。Jim McGregor说Tirias研究设计修复可以添加六到九个月英特尔的路线图,虽然Insight64的Nathan Brookwood说两到四年。英特尔去年6月被告知,但是目前还不清楚,如果它能够研究所变为芯片在其2018年的路线图。
通常情况下,操作系统内核和应用程序共享地址空间的内存优化性能时应用使得操作系统调用。他们必须切换页表当一个应用程序调用内核和返回数据。解决方案是阻止应用程序共享内核内存空间。这将增加很多开销每个操作系统调用。修复意味着内核加载到内存,程序卸载,然后亦然。
最糟糕的是,每当有一个中断发生。导致一个中断的原因是什么?好吧,让我们从I / O,开始像一个磁盘读或写或网络连接。现在,而不是把操作系统内核和应用程序在内存中,cpu将加载和卸载一个或另一个。它将发生在CPU速度,也就是说特别快,但它仍然会影响性能。
它还影响任何操作系统和应用程序场景相互交谈。你能想到一个更密集的情况比虚拟服务器运行vm的几十个,每个都有自己的操作系统实例,通过管理程序与硬件吗?虚拟化将是打击最严重。
如何影响性能
有多大影响?从寄存器估计5%到30%根据任务,而一个开源网站叫Phoronix跑测试补丁Linux系统,把之间的冲击7%和20%例如数据库,但在游戏几乎没有影响。一位分析人士告诉我的亚马逊网络服务(AWS)慢下来的故事在过去一周推出补丁,但是我找不到任何支持这一点。
英特尔表示,并没有看到任何在野外利用,利用只允许读取内存的内容,而不是改变。但那是足够了。最大的威胁是多租户场景多个AWS或微软Azure客户有自己的虚拟机在同一CPU和一个用户能够窥视另一个VM的内容。
这是完全不可接受的任何客户。但一个VM放缓20%至30%。英特尔的一年就进了卫生间,我们只有三天。
几乎没有接触AMD芯片
这一现象的原因是:如果任何接触和AMD最小这么说,尽管英特尔说它是处于危险之中。尽管AMD想出了64位扩展,英特尔许可,两家公司实现他们的64位架构以完全不同的方式。
不同的是AMD的芯片不做投机负载是否有潜在的内存访问违规。他们不加载数据超出了分叉点,所以不做预测。英特尔的做法正好相反。更激进的分支预测和一些他们的使用。
随着它的发展。这不是一天的故事。