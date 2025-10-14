Root.cz  »  Linux  »  AMD navrhuje systém dynamických záplat na bezpečnostní chyby CPU

AMD navrhuje systém dynamických záplat na bezpečnostní chyby CPU

David Ježek
Dnes
přidejte názor

Sdílet

Spectre Meltdown Autor: Depositphotos

David Kaplan z AMD přichází s návrhem pro linuxové jádro, změnou přístupu k záplatám na bezpečnostní chyby (Spectre, Meltdown a hromady jiných), který by umožnil použité záplaty měnit za běhu jádra. Odůvodňuje to tím, že součet výkonnostních dopadů záplat je už často příliš velký, přitom ne vždy je potřeba aby běžely záplaty všechny a není úplně praktické jejich současné zapínání/vypínání, Navrhuje tak systém tzv. Dynamic Mitigations.

Vše již zamířilo do vývojové větve linuxového jádra jako obří várka 56 patchů, nad kterými nyní bude vývojářská komunita nějakou dobu meditovat. Pokud vše projde, Linux by se zbavil „tupého“ aplikování záplat natvrdo při startu systému pomocí boot parametrů a vše by bylo možné měnit za běhu, bez zásadních prodlev. David má změřeno, že přepnutí stavu je otázkou zhruba 50 ms.

Patche mají podobu RFC. Systém využívá zápis hodnot do /sys/devices/system/cpu/mitigations, například stylem echo "mitigations=off" > /sys/devices/system/cpu/mitigations pro obecné vypnutí záplat, vše tedy komunikováno standardně přes sysfs, dále pak uchovávání daných verzí jádra pro takovéto změny za běhu. Pro desktopy si výhody představit dokážeme, pro servery se pak sluší explicitně dodat, že touto cestou by bylo možné zapínat nové opravy v nových verzích jádra bez nutnosti restartu serveru.

Vstoupit do diskuse
Našli jste v článku chybu?

Autor zprávičky

David Ježek

David Ježek

Příznivec open-source rád píšící i o ne-IT tématech. Odpůrce softwarových patentů a omezování občanských svobod ve prospěch korporací.

Témata:

Dále u nás najdete

Co se dočtete v novém Computertrends 10/2025?

Hollywoodské hvězdy naštvala nová AI herečka

Flexinovela je jen dalším kolečkem legislativní mašinerie

Dneškem končí podpora Windows 10. Jaký je jeho příběh?

Zvýší se jak zálohy OSVČ, tak paušální daň. Komu se co vyplatí?

Jak funguje půjčka na bydlení bez zajištění nemovitostí?

Jak jsem si koupila vodu bez mikroplastů. V plastové lahvi

Předem si můžete najít, co názvy znamenají, zve Restaurant Week

Jídlo pro zdravé oči: brokolice, žloutky, avokádo, čočka a sardinky

MicroPythonOS je grafický operační systém pro ESP32

Česká armáda se zaměřuje na kvantové technologie a AI

Když od bolavých zad brní nohy nebo ruce, je čas řešit to s lékařem

Vasektomie a sterilizace můžete mít i na pojišťovnu

Lázně: Kdo má na pojišťovnu jen procedury a kdo i hotel a jídlo?

České technologické zakázky se prodírají na Ukrajinu

Štěpánka, Salaš, Boubín a další: Poznejte rozhledny podle fotek

Jak správná volba platebních metod zvyšuje konverze

Léky na křečové žíly má smysl brát celý rok

České firmy zaostávají i za slovenskými ve využívání AI

Běží prevence nádoru slinivky, jakým trpí expremiér Topolánek

Školení Hacking v praxi: využijte dotaci na školení 82 % z ceny!
TO CHCI