O Google detalha como protegeu do Spectre serviços como o Gmail

Emanuel Negromonte

6 anos atrás

O Google diz que já implantou soluções anti-Spectre e Meltdown para proteger seus produtos, e os usuários nem perceberam.

As empresas de patches está se desenrolando para corrigir as vulnerabilidades da CPU. É que eles têm o potencial de abrandar os sistemas. Para o grande G, isso significa desaceleração para serviços enormes como o Gmail, Google Drive e Search e seus produtos Cloud. A Mountain View teve que reunir centenas de engenheiros trabalhando em toda a empresa para encontrar uma maneira de proteger seus produtos. Depois de alguns meses, eles encontraram uma solução para Meltdown e a primeira variante do Spectre (duas das três vulnerabilidades), que então começaram a se deslocar de volta em setembro. O Google diz que não recebeu nenhuma denúncia relatando degradação do desempenho depois de implementar a correção.

JTdCJTIyaWQlMjIlM0ElMjIyMjA3Njc2NDkyOCUyMiUyQyUyMm5ldHdvcmtDb2RlJTIyJTNBJTIyMjIwNjQxNDU2MDMlMjIlMkMlMjJlZmZlY3RpdmVSb290QWRVbml0SWQlMjIlM0ElMjIyMjA2MzE0NTc2OCUyMiUyQyUyMm5hbWUlMjIlM0ElMjJERU5UUk9fRE9fQVJUSUdPJTIyJTJDJTIycGFyZW50UGF0aCUyMiUzQSU3QiUyMmlkJTIyJTNBJTIyMjIwNjMxNDU3NjglMjIlMkMlMjJuYW1lJTIyJTNBJTIyY2EtcHViLTk0OTcxMjgwMTc5NzM5OTklMjIlMkMlMjJhZFVuaXRDb2RlJTIyJTNBJTIyY2EtcHViLTk0OTcxMjgwMTc5NzM5OTklMjIlN0QlMkMlMjJhZFVuaXRDb2RlJTIyJTNBJTIyREVOVFJPX0RPX0FSVElHTyUyMiUyQyUyMmRlc2NyaXB0aW9uJTIyJTNBJTIyJTIyJTJDJTIyaXNGbHVpZCUyMiUzQWZhbHNlJTJDJTIyaXNOYXRpdmUlMjIlM0F0cnVlJTJDJTIyYWRVbml0U2l6ZXMlMjIlM0ElNUIlN0IlMjJzaXplJTIyJTNBJTdCJTIyd2lkdGglMjIlM0ElMjIzMDAlMjIlMkMlMjJoZWlnaHQlMjIlM0ElMjIyNTAlMjIlMkMlMjJpc0FzcGVjdFJhdGlvJTIyJTNBJTIyZmFsc2UlMjIlN0QlMkMlMjJlbnZpcm9ubWVudFR5cGUlMjIlM0ElMjJCUk9XU0VSJTIyJTJDJTIyZnVsbERpc3BsYXlTdHJpbmclMjIlM0ElMjIzMDB4MjUwJTIyJTJDJTIyaXNBdWRpbyUyMiUzQSUyMmZhbHNlJTIyJTdEJTJDJTdCJTIyc2l6ZSUyMiUzQSU3QiUyMndpZHRoJTIyJTNBJTIyMzM2JTIyJTJDJTIyaGVpZ2h0JTIyJTNBJTIyMjgwJTIyJTJDJTIyaXNBc3BlY3RSYXRpbyUyMiUzQSUyMmZhbHNlJTIyJTdEJTJDJTIyZW52aXJvbm1lbnRUeXBlJTIyJTNBJTIyQlJPV1NFUiUyMiUyQyUyMmZ1bGxEaXNwbGF5U3RyaW5nJTIyJTNBJTIyMzM2eDI4MCUyMiUyQyUyMmlzQXVkaW8lMjIlM0ElMjJmYWxzZSUyMiU3RCU1RCU3RA==

MAIS DO QUE PARECIA

No entanto, a segunda variante do Specter revelou-se muito mais problemática. Os engenheiros do Google achavam que a única maneira de se proteger contra isso era desligar os recursos da CPU que tornavam os chips vulneráveis aos atacantes. Infelizmente, fazer isso retardou consideravelmente as aplicações e causou desempenho inconsistente, de modo que o titã tecnológico teve que olhar para soluções incomuns ou “moonshot”. Encontrou a resposta na Retpoline , uma técnica evocada pelo engenheiro sênior do Google, Paul Turner, que “modifica programas para garantir que a execução não possa ser influenciada por um atacante”.

A Retpoline permitiu que o Google proteja seus serviços da segunda variante do Specter sem ter que modificar os códigos fonte ou desligar os componentes de hardware. Em dezembro, a empresa acabou de rolar nossas proteções contra as três variantes. O Google reitera que não recebeu boletos de suporte relacionados às atualizações, mas, novamente, as pessoas podem ter atribuído suas queixas a outras coisas se não soubessem sobre as falhas.

BONS GAROTOS

O Google considera este conjunto de vulnerabilidades como o “mais desafiador e difícil de consertar” que teve que lidar na última década. Que foi capaz de encontrar soluções para eles de forma relativamente rápida, demonstra o quão poderosa é a empresa. Felizmente, o titan técnico não está mantendo a Retpoline em segredo: compartilhou sua pesquisa com outras empresas de tecnologia, na esperança de que “possa ser implantado universalmente para melhorar a experiência da nuvem em toda a indústria”.

[su_button url=”https://www.engadget.com” target=”blank” text_shadow=”0px 0px 0px #000000″ rel=”nofollow”]FONTE: ENGADGET[/su_button]

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