Google Podrobnosti o spektru in razpadih za storitve v oblaku

Računalniška industrija se trenutno razburja od razkritja več ranljivosti procesorja ki so v središču več sistemskih arhitektur. Ponudniki uvajajo popravke za Meltdown in Spectre, vendar postopek pri Microsoftu ni bil povsem tekoč naključno zazidali nekatere sisteme, ki temeljijo na AMD . Nasprotno pa so se stvari pri Googlu odvijale tako dobro, da verjetno niti niste opazili, da je že popravil številne svoje priljubljene storitve v oblaku, kot je Gmail. Zdaj, Google je objavil nekaj podrobnosti o teh prikritih popravkih .

Vodilni v industriji so bili pred nekaj meseci seznanjeni z ranljivostmi CPU. Cilj je bil vzpostaviti popravke pred razkritjem, vendar gre za zapletene napake, ki delujejo na najnižji ravni silicija. To bi lahko pomenilo opazne uspešnosti pri blokiranju vdorov. Google je uspel oblikovati popravke za svoje storitve v oblaku, ki so obravnavale Meltdown in prvo različico Spectre. Ti popravki niso povzročili nobenih pritožb uporabnikov, ko so bili uvedeni septembra. Druga varianta Spectre je bila precej bolj zapletena.

Druga varianta Spectre je tisto, kar je znano kot vbrizgavanje ciljne veje, ki bi lahko napadalcu omogočilo izvajanje poljubne kode v sistemu. Googlove začetne preiskave so predlagale, da je edini način za ublažitev Spectre Variant 2 onemogočanje funkcij za optimizacijo zmogljivosti CPU, na katere je ciljal. Vendar je Google pri testiranju ugotovil, da so njegove storitve počasne in nedosledne. Podjetje je zbralo na stotine inženirjev v iskanju boljše rešitve - 'Moonshot', kot Google rad reče.

Posnetek je posnel Googlov inženir Paul Turner, znan pa je kot 'Retpoline'. Na to binarno spremembo, ki zagotavlja, da vbrizgavanje ciljev na veje ne more vplivati ​​na programe. To je Googlu omogočilo, da zaščiti svoje oblačne storitve med prevajanjem brez sprememb izvorne kode in brez onemogočanja funkcij procesorja (podrobneje preberite o tem) tukaj ). Google pravi, da je končna različica popravka Retpoline prišla skoraj brez uspešnosti. Ko je bil nedavno uveden, spet nihče, ki uporablja storitve, kot je Gmail, ni opazil poslabšanja zmogljivosti.

Google pravi, da so vse njegove platforme v oblaku do decembra imele popravke za vse tri ranljivosti. Poleg tega ima odprtokodni prevajalnik, ki ga je uporabljal, tako da ga lahko druga podjetja uporabljajo tudi za zaščito svojih uporabnikov. Ker drugi prodajalci še vedno delajo na sistemih za popravljanje, Google ugotavlja, da sta Meltdown in Spectre najtežja rešitev, s katero so se njeni inženirji srečali v desetletju. Morda bo trajalo nekaj časa, da se bodo vsi znašli na isti strani.