Názor k článku Nový vývoj kolem Spectre a Meltdown a naštvaný Linus Torvalds od Martin Dráb - > Jak chápu Meltdown tak to je prostě >...

> Jak chápu Meltdown tak to je prostě
> spekulativní přístup do pole s pomocí
> neznámého indexu, který skončí v cache

Ne, jedná se o spekulativní přístup na adresu, jejíž stránka je chráněná bitem U/S před čtením z uživatelského režimu. Pole tam pravděpodobně vidíte proto, že mnohé exploity jej tam používají pro zmatení branch predictoru.

Ano, v Meltdown whitepaperu píší, že Linuxy mapují celou RAM. Moje otázka byla, jak to mapování postupně dostat do TLB, protože jinak se ten spekulativní přístup nekoná (alespoň to mám vyzkoušené na Spectre, na Meltdown ještě ne). Protože bez TLB ten přístup bude trvat o hodně, hodně déle (je třeba provést přístupy do čtyř úrovní stránkovacích tabulek).