Деталі Google Spectre та Meltdown виправлено для своїх хмарних служб

Деталі Google Spectre та Meltdown виправлено для своїх хмарних служб

Комп'ютерна індустрія в даний час відбивається від розкриття декількох вразливостей ЦП, які вражають найважливішу частину багатьох системних архітектур. Продавці розгортають виправлення для Meltdown і Spectre, але процес не був абсолютно гладким, оскільки Microsoft випадково закріплює деякі AMD-системи. Навпаки, речі в Google йшли так добре, що ви, напевно, навіть не помітили, що він уже виправдав багато своїх популярних служб хмарних сервісів, таких як Gmail. Тепер Google випустив деякі відомості про ці приховані патчі.

Кілька місяців тому керівники галузі були в курсі вразливостей ЦПУ. Мета полягала в тому, щоб отримати патчі перед розкриттям, але це складні помилки, які працюють на найнижчому рівні кремнію. Це може означати помітні підвищення ефективності при блокуванні хаків. Google вдалося розробити патчі для своїх хмарних сервісів, які стосуються Meltdown та першого варіанту Spectre. Ці виправлення не викликали жодних скарг користувачів, коли вони викачалися у вересні. Другий варіант Spectre був набагато складніше для виправлення.

Другий варіант Spectre - це те, що називається ін'єкцією цільової гілки, що може дозволити зловмисникові виконати довільний код у системі. Початкові дослідження Google показали, що єдиним способом пом'якшення Spectre Variant 2 було відключення цільових функцій оптимізації продуктивності ЦП. Проте під час тестування компанія Google виявила, що її послуги були повільними та непослідовними. Компанія зібрала сотні інженерів у пошуках кращого рішення - "Moonshot", як Google каже.

Деталі Google Spectre та Meltdown виправлено для своїх хмарних служб

Місячний потік отримав інженер Google Пол Тернер, і він відомий як "Retpoline." Ця бінарна модифікація, яка гарантує, що програми не можуть впливати на ін'єкцію цільової галузі. Це дозволило Google захистити свої хмарні сервіси під час компіляції без модифікації вихідного коду та без відключення функціональних можливостей процесора (про це докладно читайте тут). Google заявляє, що остання версія патча Retpoline не мала практично ніякого результату. Нещодавно було згорнуто, і ніхто не користувався такими сервісами, як Gmail, які помітили деградацію продуктивності.

Google стверджує, що всі хмарні платформи мають патчі на всі три уразливості до грудня. Крім того, він відкрив джерело компілятора, який він використовував, тому інші компанії можуть використовувати його для захисту своїх користувачів. Оскільки інші постачальники все ще працюють над системами латінгування, Google заявляє, що Meltdown і Spectre - це найважчі виправлення, які його інженери зіткнули протягом десятиліття. Це може зайняти деякий час, щоб усі могли потрапити на ту ж саму сторінку.

Читати далі

Виправлення Cyberpunk 2077 затримується, оскільки працівники CDPR не можуть користуватися своїми ПК
Виправлення Cyberpunk 2077 затримується, оскільки працівники CDPR не можуть користуватися своїми ПК

Як повідомляється, CD Projekt Red не має своєї VPN і працює через два тижні після злому, який вкрав його вихідний код. Це не хороший знак.

Intel має 10-нм виправлення для Meltdown, Spectre; Можна втратити участь у AMD в 2017 році
Intel має 10-нм виправлення для Meltdown, Spectre; Можна втратити участь у AMD в 2017 році

Вчора корпоративний дзвінок четвертого покоління корпорації Intel розповсюдив оновлення на своєму бою проти Meltdown і Spectre, його плани на 10-нм і загальну продуктивність у набагато більш конкурентному середовищі протягом усього року.

FCC заявляє, що скасування чистого нейтралітету вже виправлено Інтернет
FCC заявляє, що скасування чистого нейтралітету вже виправлено Інтернет

Чи недавно ваш Інтернет здавався чудесніше швидше і краще? Федеральна комісія зв'язку (FCC) хотіла б, щоб ви подумали, що це має, згідно з останнім звітом про стан широкосмугового стану.

Elon Musk: Модель 3 гальмування може бути виправлена ​​в прошивці. Що?
Elon Musk: Модель 3 гальмування може бути виправлена ​​в прошивці. Що?

Елон Муск обіцяє оновлення вбудованого програмного забезпечення для виправлення проблем з гальмом з моделлю 3, що здивувало тих, хто не знав, що гальма контролюється прошивкою.