Детали Google Призрак и исправления для его облачных сервисов

Детали Google Призрак и исправления для его облачных сервисов

Компьютерная индустрия в настоящее время оправилась от раскрытия нескольких уязвимостей процессора, которые попадают в центр множества системных архитектур. Продавцы выпускают исправления для Meltdown и Spectre, но этот процесс не был полностью гладким, когда Microsoft случайно удалила некоторые системы на базе AMD. Напротив, все в Google пошло так хорошо, что вы, вероятно, даже не заметили, что он уже исправил многие из своих популярных облачных сервисов, таких как Gmail. Теперь Google опубликовал некоторые подробности об этих скрытых исправлениях.

Лидерами отрасли стали известны уязвимости CPU несколько месяцев назад. Цель заключалась в том, чтобы получить патчи до раскрытия, но это сложные ошибки, которые работают на самом низком уровне в кремнии. Это может означать заметные удары производительности при блокировке хаков. Google удалось разработать патчи для своих облачных сервисов, которые касались Meltdown и первого варианта Spectre. Эти исправления не вызвали никаких жалоб пользователей, когда они выкатились в сентябре. Второй вариант Spectre был намного более сложным для исправления.

Второй вариант Spectre - это то, что известно как инъекция целевой ветви, которая может позволить злоумышленнику выполнить произвольный код в системе. Первоначальные исследования Google предполагали, что единственный способ смягчить Spectre Variant 2 - отключить функции оптимизации производительности ЦП, которые он нацелил. Однако при тестировании Google обнаружил, что его услуги были медленными и непоследовательными. Компания собрала сотни инженеров в поисках лучшего решения - «Moonshot», как Google любит говорить.

Детали Google Призрак и исправления для его облачных сервисов

Спутник был создан инженером Google Полом Тернером, и он известен как «Retpoline». Эта двоичная модификация, обеспечивающая программы, не может зависеть от инъекции целевой ветви. Это позволило Google защитить свои облачные сервисы во время компиляции без изменений исходного кода и без отключения функций производительности ЦП (читайте об этом подробнее здесь). Google утверждает, что окончательная версия его патча Retpoline практически не поражает производительности. Когда он был выпущен недавно, опять же, никто из таких сервисов, как Gmail, не заметил ухудшения производительности.

Google утверждает, что все его облачные платформы имели пятна для всех трех уязвимостей к декабрю. Кроме того, у него есть открытый источник компилятора, который он использовал, чтобы другие компании могли использовать его для защиты своих пользователей. Поскольку другие производители все еще работают над системами исправления, Google отмечает, что Meltdown и Spectre являются самыми трудными решениями, с которыми его инженеры столкнулись через десятилетие. Это может занять некоторое время, чтобы все могли попасть на ту же страницу.

Читать далее

Вертолет Mars NASA остается заземленным в ожидании исправления программного обеспечения
Вертолет Mars NASA остается заземленным в ожидании исправления программного обеспечения

Ранее НАСА заявил, что вертолет изобретения на выходных вертолет на сайте Martian возьмет на выходных, но Агентство объявило в конце пятницы, что Лифт был задержан до 14 апреля из-за программного выпуска.

Apple ударил с исправлением класса действий по разбитым дисплеям M1 MacBook
Apple ударил с исправлением класса действий по разбитым дисплеям M1 MacBook

Системы M1 Apple могут возникнуть в конце концов. Фактический SOC в порядке, но компания была подана в суд на то, как легко сломать дисплей.

AMD подтверждает удар производительности Windows 11, исправления на пути
AMD подтверждает удар производительности Windows 11, исправления на пути

Если вы созерцаете обновление до Windows 11 в системе AMD, вы можете захотеть удерживать немного. Фирма Semiconductor Design подтвердила, что производительность Windows 11 немного ниже на процессорах Ryzen, чем под Windows 10 прямо сейчас. Опубликовал новую статью поддержки, PA-400, подробно описывающую проблему. Компания…

Линус Торвальдс говорит, что исправление Spectre от Intel - «полный и полный мусор»
Линус Торвальдс говорит, что исправление Spectre от Intel - «полный и полный мусор»

Оригинальный разработчик Linux Линус Торвальдс назвал патчи Intel «ПОЛНЫЙ И УСТРОЙСТВУЮЩИЙ ГАРБЕЙГ». Он на самом деле использовал капсюльный замок, поэтому вы знаете, что он серьезно.