O Google diz que já implantou soluções anti-Spectre e Meltdown para proteger seus produtos, e os usuários nem perceberam.
As empresas de patches está se desenrolando para corrigir as vulnerabilidades da CPU. É que eles têm o potencial de abrandar os sistemas. Para o grande G, isso significa desaceleração para serviços enormes como o Gmail, Google Drive e Search e seus produtos Cloud. A Mountain View teve que reunir centenas de engenheiros trabalhando em toda a empresa para encontrar uma maneira de proteger seus produtos. Depois de alguns meses, eles encontraram uma solução para Meltdown e a primeira variante do Spectre (duas das três vulnerabilidades), que então começaram a se deslocar de volta em setembro. O Google diz que não recebeu nenhuma denúncia relatando degradação do desempenho depois de implementar a correção.
MAIS DO QUE PARECIA
No entanto, a segunda variante do Specter revelou-se muito mais problemática. Os engenheiros do Google achavam que a única maneira de se proteger contra isso era desligar os recursos da CPU que tornavam os chips vulneráveis aos atacantes. Infelizmente, fazer isso retardou consideravelmente as aplicações e causou desempenho inconsistente, de modo que o titã tecnológico teve que olhar para soluções incomuns ou “moonshot”. Encontrou a resposta na Retpoline , uma técnica evocada pelo engenheiro sênior do Google, Paul Turner, que “modifica programas para garantir que a execução não possa ser influenciada por um atacante”.
A Retpoline permitiu que o Google proteja seus serviços da segunda variante do Specter sem ter que modificar os códigos fonte ou desligar os componentes de hardware. Em dezembro, a empresa acabou de rolar nossas proteções contra as três variantes. O Google reitera que não recebeu boletos de suporte relacionados às atualizações, mas, novamente, as pessoas podem ter atribuído suas queixas a outras coisas se não soubessem sobre as falhas.
BONS GAROTOS
O Google considera este conjunto de vulnerabilidades como o “mais desafiador e difícil de consertar” que teve que lidar na última década. Que foi capaz de encontrar soluções para eles de forma relativamente rápida, demonstra o quão poderosa é a empresa. Felizmente, o titan técnico não está mantendo a Retpoline em segredo: compartilhou sua pesquisa com outras empresas de tecnologia, na esperança de que “possa ser implantado universalmente para melhorar a experiência da nuvem em toda a indústria”.
[su_button url=”https://www.engadget.com” target=”blank” text_shadow=”0px 0px 0px #000000″ rel=”nofollow”]FONTE: ENGADGET[/su_button]