Кое-какеры из Intel заставят Линуса работать по-стахановски: различия между версиями
[досмотренная версия] | [досмотренная версия] |
Содержимое удалено Содержимое добавлено
AKA MBG (обсуждение | вклад) м en |
AKA MBG (обсуждение | вклад) м оформление |
||
Строка 11:
Линус Торвальдс (основатель [[Linux]]) высказался о патчах как о [https://lkml.org/lkml/2018/1/21/192 полнейшем мусоре].
[[File:Kernel page-table isolation.svg|300px|thumb|
{{начало цитаты}}
Строка 16 ⟶ 18 :
{{oq|en|If the alternative was a two-decade product recall and giving everyone free CPUs, I'm not sure it was entirely insane. /[[Линус Торвальдс]], [https://lkml.org/lkml/2018/1/21/192 источник]./}}
{{конец цитаты}}
▲[[File:Kernel page-table isolation.svg|300px|thumb|right|Один набор страниц в ядре включает страницы и пространства ядра, и пространства пользователя. Второй набор, использующийся в пространстве пользователя, содержит копию страниц пространства пользователя и минимальный набор обработчиков вызовов и прерываний из пространства ядра.]]
Суть проблемы в том, что вредоносный код, запущенный на том же процессоре, что и другие программы, может вмешиваться в их работу, в работу ядра или [[w:Гипервизор|гипервизора]]. Для решения проблемы нужно добавить ещё одного слагаемое при вычислении виртуального адреса ячейки, это можно сделать с помощью фишки ядра Linux с длинным название [[w:en:Kernel page-table isolation|Kernel page-table isolation]] (KPTI). KPTI планировалось добавить в ядро Linux вначале 2018 года.
|