間違いなく、Intelはその生産において深刻な問題に苦しんでいるようです。 サムスンが勝者のように見える世界である、はるかに小さな製造プロセスの開発に関して文字通り遅れているという事実によって外の世界に提供された否定的なイメージに、今、私たちはアメリカの会社が 深刻な脆弱性問題の犠牲者 これは、過去XNUMX年間に製造されたすべてのプロセッサに影響します。
続行する前に、次のようなメディアで公開されているように、それを強調してください 登録どうやらインテル 彼らはすでにこの大きな脆弱性の解決策を見つけていただろう プロセッサのパフォーマンスが大幅に低下し、すでに開発されており、Windows、macOS、およびLinuxに数日中に届くソフトウェアパッチで解決されます。
Intelプロセッサはパフォーマンスが5%から30%低下する可能性があります
どうやら問題は、予想通り、会社によって開示されていないソフトウェアの実行によって引き起こされています。 このプログラムが行ったことは、Intelプロセッサのパフォーマンスが 5%から30%の範囲のドロップ、特定のプロセッサモデルとその上で実行されているオペレーティングシステムによって異なる場合がある数値。
緊急の解決策として、インテルのエンジニアがXNUMX時間体制で解決策をできるだけ早く見つけるために取り組んできたことは注目に値します。たとえば、 Microsoft このパッチをWindowsの最近リリースされたベータバージョンの一部に統合しましたが、全世界に到達する最終バージョンは数日間リリースされません。 その一部として、オペレーティングシステムのパッチ Apple これらは準備ができていますが、この場合、プロセッサファームウェアの更新で十分であるだけでなく、オペレーティングシステム自体も更新する必要があるため、実際のソリューションが到着するまでにはまだ時間がかかります。 の場合 Linux、ソリューションはすでにすべての人に利用可能であることを伝えます。
問題は、Intelプロセッサが行うメモリの管理にあります
もう少し詳しく説明すると、Intelプロセッサで検出されたエラーは、 オペレーティングシステムカーネルが使用するメモリスペースの同じ管理。 明らかに、実施された調査によると、この管理には脆弱性があり、それによってプロセスとメモリアドレスを保護するすべてのセキュリティ対策を回避できます。
あなたが考えているかもしれませんが、これは システム全体の安定性に大きなリスクをもたらす コンピュータにインストールされている可能性のあるさまざまなサービスのパスワードなど、非常に価値のある情報にアクセスできるようにドアを開いたままにしておきます。 Intelが提供するソリューションは、オペレーティングシステムカーネルが使用するメモリを、残りのプロセスが使用するメモリから分離することです。 このために、の名前で知られている技術を使用することが適切であると考えられています カーネルページテーブルの分離.
の使用 カーネルページテーブルの分離 チームの全体的なパフォーマンスに悪影響を与える可能性があります
Intelがこの手法を使用しなかったのはなぜですか? カーネルページテーブルの分離は何年も前から知られており、当時Intelは確かに多くのテストを行っていましたが、最終的にはプロセッサに実装しないことが決定されました。 ネガティブポイント プロセッサが«を切り替える必要があるたびにカーネルモード" そしてその "ユーザーモード»彼はより多くのリソースを消費しながら、より長い時間働く必要があります。 チーム自体の全体的なパフォーマンスに悪影響を与える.
現時点では、このすべての情報は公式には確認されていませんが、Intel自体と関係する他の企業の両方が、この脆弱性に関連するすべての側面を説明する公式声明をまもなく発表する予定です。 ただし、これまでのところ この情報は、マイクロプロセッサの製造元によって管理されている厳格な禁輸措置の下にあります。.