Αυτό που ανακοίνωσε η Google πρόσφατα για τα γνωστά Meltdown και της 1η παραλλαγής του spectre από τον Σεπτέμβριο και για την 2η παραλλαγή τον Δεκέμβριο, είναι πως οι νέες ευπάθειες δεν έχουν επηρεάσει καθόλου τις επιδόσεις των δικών της υπηρεσιών cloud, η εταιρεία δεν παρατήρησε κάποια μείωση στις επιδόσεις των συστημάτων της. Η δήλωση αυτή έρχεται σε μια πλήρης αντίθεση για τα όσα μάθαμε για το συγκεκριμένο κενό ασφαλείας και την διόρθωση αυτού, η Amazon για παράδειγμα ανακοίνωσε πως μετά απο την εφαρμογή του Patch παρατηρήθηκε μείωση στις επιδόσεις των μηχανημάτων της.
Σε μια ανάρτησή του στο επίσημο blog τους, ο Ben Treynor Sloss εξήγησε πώς η εταιρεία ξεπέρασε το όλο πρόβλημα:
“For several months, it appeared that disabling the vulnerable CPU features would be the only option for protecting all our workloads against Variant 2 … With the performance characteristics uncertain, we started looking for a “moonshot” – a way to mitigate Variant 2 without hardware support. Finally, inspiration struck in the form of “Retpoline” – a novel software binary modification technique that prevents branch-target-injection, created by Paul Turner, a software engineer who is part of our Technical Infrastructure group. With Retpoline, we didn’t need to disable speculative execution or other hardware features. Instead, this solution modifies programs to ensure that execution cannot be influenced by an attacker. With Retpoline, we could protect our infrastructure at compile-time, with no source-code modifications. Furthermore, testing this feature, particularly when combined with optimisations such as software branch prediction hints, demonstrated that this protection came with almost no performance loss.”
Άρα εκείνο που υποστηρίζει η Google είναι πως το Retpoline αποτελεί την καλύτερη λύση για την αποτελεσματική αντιμετώπιση της δεύτερης παραλλαγής του ιού Spectre και δεν έχει καμία αρνητική επίδραση στην όλη γενική απόδοση του συστήματος. Ακόμη γίνονται κάποιες δοκιμές, όμως η εταιρεία λέει πως με την κοινή χρήση της έρευνας της, η δική της νέα λύση μπορεί να επιφέρει τον σωτήριο τρόπο για να βελτιωθεί η εμπειρία κάθε cloud.
[via]