ช่วงเดือนธันวาคมที่ผ่านมานักพัฒนาเคอร์เนลลินุกซ์กำลังเร่งพัฒนาแพตช์ชุดใหญ่ kernel page-table isolation (KPTI) ที่แก้ปัญหาช่องโหว่ของซีพียูอินเทล ที่เปิดให้แฮกเกอร์ที่รันโค้ดในระดับ user สามารถรู้ตำแหน่งของฟังก์ชั่นต่างๆ ในเคอร์เนลได้ จากเดิมที่ควรปกป้องไว้ด้วยระบบสุ่มตำแหน่งหน่วยความจำเคอร์เนล (KASLR) แพตช์ KPTI แยก page global directory (PGD) ตารางแสดงตำแหน่งหน่วยความจำชั้นบนสุดที่เคยใช้งานร่วมกันระหว่างเคอร์เนลและโปรเซสอื่นๆ ในระดับ user เพื่อป้องกันโปรเซสระดับ user ไม่ให้รับรู้ว่าเคอร์เนลที่ map ไว้ที่ตำแหน่งใด กระบวนการนี้ปกติตัวซีพียูจะจัดการให้อยู่แล้ว แต่ด้วยบั๊กของซีพียูที่ยังไม่เปิดเผย ทำให้กระบวนการไม่สมบูรณ์ การเปิด KPTI จะทำให้ประสิทธิภาพซีพียูลดลงประมาณ 5% ทีมงาน PostgresQL ทดสอบเคอร์เนลใหม่แล้วพบว่าประสิทธิภาพลดลง 7-23% นับว่าเลวร้ายสำหรับซีพียูราคาแพง Tom Lendacky จากเอเอ็มดีออกมายืนยันว่าสถาปัตยกรรมของเอเอ็มดีไม่ได้รับผลกระทบจากช่องโหว่นี้ ที่มา - LWN, The Register Topics: LinuxSecuritySecurity Patch