История изменений
Исправление anonymous_incognito, (текущая версия) :
Это принципиальная архитектурная. Можно ли ее залатать - никто пока точно не сказал, хотя лично мне кажется, что можно.
Мне пришло в голову, что если spectre может читать память из user-space процессов, но всё-таки не может из ядра (ring 0), то очень костыльная заплата будет заключаться в переносе в ядро важных, чувствительных процессов, бывших до сих пор пользовательскими. Ну и видимо распихивание процессов по разным VM с полной (а не паравиртуализацией) тоже должно помочь. Правда такое распихивание - это не 30% будет потеря, тут IO раз в пять просядет.
Исходная версия anonymous_incognito, :
Это принципиальная архитектурная. Можно ли ее залатать - никто пока точно не сказал, хотя лично мне кажется, что можно.
Мне пришло в голову, что если spectre может читать память из user-space процессов, но всё-таки не может из ядра (ring 0), то очень костыльная заплата будет заключаться в переносе в ядро важных, чувствительных процессов, бывших до сих пор пользовательскими. Ну и видимо распихивание процессов по разным VM с полной (а не паравиртуализацией) тоже должно помочь. Правда такое распихивание - это не 30% будет потеря, тут раз в пять всё просядет.