歐斯干語翻譯
Virtual address spaces
KAISER: hiding the kernel from user space
資料濫觞
引言圖片採用創用 CC 姓名標示-溝通體式格局分享 3.0 未在地化版本
,作者為 Eric Gaba
User mode and kernel mode
參考資料
目前各高文業系統焦點針對此問題,所採用的解決體例為 KPTI(Kernel Page Table Isolation),將焦點模式與利用者模式的記憶體空間完全分隔,但是把這 2 種模式的分頁表隔離將致使處理器需要切換分歧的記憶體空間,TLB 等快取轉譯機制效能下落,估計頻繁進出核心模式∕利用者模式的程式最輕易遭到影響,使用 PostgreSQL SELECT 1 在修補前後 翻譯 Linux 功課系統進行測試,最好 翻譯狀態將下降 17% 的效能,最糟達 23%,資訊起原 The Register 其它測試更可達 30%。
'Kernel memory leaking' Intel processor design flaw forces Linux, Windows redesign
目前處理器都邑具有一些投機∕機遇演算法,用來展望下一步執行動作,沒必要依序等待需求呈現,就先行載入一些指令或是資料,以便盡量填滿執行管線增添效力。不過 Intel 64 處置懲罰器在這部分似乎出了些邏輯過失,許可使用者模式直接存取焦點模式記憶體資料,照理來講這個指令應該會被平安機制擋下並傳回 page fault 資訊。最新新聞為 1 位 Vrije Universiteit Amsterdam 的博士生,已經證實能夠哄騙此破綻在利用者模式之下讀取焦點記憶體資訊 翻譯社
延伸閱讀
2017/01/04 20:40 更新 該破綻定名為 Meltdown,因為它熔解了本該存在鴻溝查抄機制,影響規模為 Intel 採用亂序履行(OOOE、out-of-order execution)的處理器 翻譯社
當運作在利用者模式 翻譯程式需要存取硬碟,或是貫穿連接上網的時刻,便會切換成焦點模式,由功課系統代庖這些本該由作業系統負責的工作,履行終了再切回利用者模式並轉交資料。由於效能方面的身分,程式的虛擬記憶體定址空間之內包含焦點模式記憶體的映照,以便加速這 2 種模式的切換速度,而近代處置器也會設計有 TLB(Translation Lookaside Buffer、轉譯後備緩衝區)等加速轉譯機制。
另一個 x86 市場處置懲罰器鉅頭 AMD,則因為架構設計差別的關係,不受此漏洞影響。與我們關係最大的 Microsoft 還沒有正式的公然說明,尚未表示修補程式是否會憑據所採用的處置懲罰器不同,而決意啟用 KPTI 道理機制,但估計很快就會正式推出更新檔。
檢視相片
留言列表
