ช่วงเดือนธันวาคมที่ผ่านมานักพัฒนาเคอร์เนลลินุกซ์กำลังเร่งพัฒนาแพตช์ชุดใหญ่ kernel page-table isolation (KPTI) ที่แก้ปัญหาช่องโหว่ของซีพียูอินเทล ที่เปิดให้แฮกเกอร์ที่รันโค้ดในระดับ user สามารถรู้ตำแหน่งของฟังก์ชั่นต่างๆ ในเคอร์เนลได้ จากเดิมที่ควรปกป้องไว้ด้วยระบบสุ่มตำแหน่งหน่วยความจำเคอร์เนล (KASLR)

แพตช์ KPTI แยก page global directory (PGD) ตารางแสดงตำแหน่งหน่วยความจำชั้นบนสุดที่เคยใช้งานร่วมกันระหว่างเคอร์เนลและโปรเซสอื่นๆ ในระดับ user เพื่อป้องกันโปรเซสระดับ user ไม่ให้รับรู้ว่าเคอร์เนลที่ map ไว้ที่ตำแหน่งใด กระบวนการนี้ปกติตัวซีพียูจะจัดการให้อยู่แล้ว แต่ด้วยบั๊กของซีพียูที่ยังไม่เปิดเผย ทำให้กระบวนการไม่สมบูรณ์

การเปิด KPTI จะทำให้ประสิทธิภาพซีพียูลดลงประมาณ 5% ทีมงาน PostgresQL ทดสอบเคอร์เนลใหม่แล้วพบว่าประสิทธิภาพลดลง 7-23% นับว่าเลวร้ายสำหรับซีพียูราคาแพง

Tom Lendacky จากเอเอ็มดีออกมายืนยันว่าสถาปัตยกรรมของเอเอ็มดีไม่ได้รับผลกระทบจากช่องโหว่นี้

กำหนดเวลาเปิดเผยช่องโหว่ทั้งหมดจะอยู่ภายในเดือนนี้ ถึงเวลานั้นเราน่าจะได้รับรู้ว่าช่องโหว่นี้ร้ายแรงแค่ไหน คาดว่าฝั่งวินโดวส์จะปล่อยแพตช์ภายในเดือนนี้เช่นกัน

ที่มา - LWN, The Register