32-битное оборудование PAE теперь поддерживает изоляцию таблицы страниц (PTI / KPTI) для предотвращения Meltdown. Падение производительности на 32-битном оборудовании x86 может быть действительно весьма заметным для всех, кто обновит ядро Linux до 4.19 в будущем, если это снижение не будет отключено с помощью параметра загрузки ядра «nopti».
Было показано, что исправления глобальной битовой механики для процессоров, не имеющих PCID (идентификаторы контекста процесса), «без надобности раскрывают интересную память».
Первоначальное снижение рисков SpectreRSB для устранения уязвимости Return Stack Buffer, обнаруженной в варианте этого вектора атаки в пользовательском пространстве-пользовательском пространстве.
В общем, требуется много доработок и оптимизаций, поскольку этот цикл x86 / pti содержит более тысячи строк кода.
1 минута на чтение
