Google detalla las correcciones de Spectre y Meltdown para sus servicios en la nube

Sesión de carreras de google 2016

La industria informática se está recuperando actualmente de la divulgación de múltiples vulnerabilidades de CPU que golpean el corazón de múltiples arquitecturas de sistemas. Los proveedores están implementando soluciones para Meltdown y Spectre, pero el proceso no ha sido del todo sencillo con Microsoft. bloquear accidentalmente algunos sistemas basados ​​en AMD. Por el contrario, las cosas en Google fueron tan bien que probablemente ni siquiera se dio cuenta de que ya había parcheado muchos de sus populares servicios en la nube como Gmail. Ahora, Google ha publicado algunos detalles sobre esos parches sigilosos.

Los líderes de la industria se enteraron de las vulnerabilidades de la CPU hace varios meses. El objetivo era poner los parches en su lugar antes de divulgarlos, pero estos son errores complicados que funcionan en el nivel más bajo del silicio. Eso podría significar impactos notables en el rendimiento al bloquear los ataques. Google logró diseñar parches para sus servicios en la nube que abordaron Meltdown y la primera variante de Spectre. Estos arreglos no causaron quejas de los usuarios cuando se implementaron en septiembre. La segunda variante de Spectre fue mucho más complicada de parchear.

La segunda variante de Spectre es lo que se conoce como inyección de objetivo de rama, que podría permitir a un atacante ejecutar código arbitrario en un sistema. Las investigaciones iniciales de Google sugirieron que la única forma de mitigar la variante 2 de Spectre era deshabilitar las funciones de optimización del rendimiento de la CPU a las que apuntaba. Sin embargo, en las pruebas, Google descubrió que sus servicios eran lentos e inconsistentes. La empresa reunió a cientos de ingenieros en busca de una mejor solución: un 'Moonshot', como le gusta decir a Google.



SpectreMeltdownFeature

El disparo a la luna provino del ingeniero de Google Paul Turner, y se conoce como 'Retpoline'. Esta modificación binaria que asegura que los programas no pueden ser influenciados por la inyección de destino de rama. Esto permitió a Google proteger sus servicios en la nube en tiempo de compilación sin modificaciones en el código fuente y sin deshabilitar las funciones de rendimiento de la CPU (lea más sobre esto en detalle aquí). Google dice que la versión final de su parche Retpoline llegó casi sin impacto en el rendimiento. Cuando se lanzó recientemente, nuevamente, nadie que usa servicios como Gmail notó una degradación del rendimiento.

Google dice que todas sus plataformas en la nube tenían parches para las tres vulnerabilidades en diciembre. Además, ha abierto el compilador que utilizó para que otras empresas también puedan utilizarlo para proteger a sus usuarios. Como otros proveedores todavía están trabajando en sistemas de parcheo, Google señala que Meltdown y Spectre son las soluciones más difíciles que sus ingenieros han encontrado en una década. Es posible que a todos les lleve un tiempo estar en la misma página.

Copyright © Todos Los Derechos Reservados | 2007es.com