O Google detalha como protegeu do Spectre serviços como o Gmail

O Google diz que já implantou soluções anti-Spectre e Meltdown para proteger seus produtos, e os usuários nem perceberam.

As empresas de patches está se desenrolando para corrigir as vulnerabilidades da CPU. É que eles têm o potencial de abrandar os sistemas. Para o grande G, isso significa desaceleração para serviços enormes como o Gmail, Google Drive e Search e seus produtos Cloud. A Mountain View teve que reunir centenas de engenheiros trabalhando em toda a empresa para encontrar uma maneira de proteger seus produtos. Depois de alguns meses, eles encontraram uma solução para Meltdown e a primeira variante do Spectre (duas das três vulnerabilidades), que então começaram a se deslocar de volta em setembro. O Google diz que não recebeu nenhuma denúncia relatando degradação do desempenho depois de implementar a correção.

MAIS DO QUE PARECIA

No entanto, a segunda variante do Specter revelou-se muito mais problemática. Os engenheiros do Google achavam que a única maneira de se proteger contra isso era desligar os recursos da CPU que tornavam os chips vulneráveis ​​aos atacantes. Infelizmente, fazer isso retardou consideravelmente as aplicações e causou desempenho inconsistente, de modo que o titã tecnológico teve que olhar para soluções incomuns ou “moonshot”. Encontrou a resposta na Retpoline , uma técnica evocada pelo engenheiro sênior do Google, Paul Turner, que “modifica programas para garantir que a execução não possa ser influenciada por um atacante”.

A Retpoline permitiu que o Google proteja seus serviços da segunda variante do Specter sem ter que modificar os códigos fonte ou desligar os componentes de hardware. Em dezembro, a empresa acabou de rolar nossas proteções contra as três variantes. O Google reitera que não recebeu boletos de suporte relacionados às atualizações, mas, novamente, as pessoas podem ter atribuído suas queixas a outras coisas se não soubessem sobre as falhas.

BONS GAROTOS

O Google considera este conjunto de vulnerabilidades como o “mais desafiador e difícil de consertar” que teve que lidar na última década. Que foi capaz de encontrar soluções para eles de forma relativamente rápida, demonstra o quão poderosa é a empresa. Felizmente, o titan técnico não está mantendo a Retpoline em segredo: compartilhou sua pesquisa com outras empresas de tecnologia, na esperança de que “possa ser implantado universalmente para melhorar a experiência da nuvem em toda a indústria”.

FONTE: ENGADGET

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *