Nesta semana tivemos vários artigos relacionados ao problema de segurança envolvendo os processadores, explorando as falhas “Meltdown” e “Spectre”. Há um texto muito completo sobre o assunto que foi publicado aqui no blog que você vai achar interessante.
Para contornar o problema de perda de desempenho em seus servidores, a Google começou a trabalhar na solução das falhas de segurança que foram largamente noticiadas nesta semana. E para alegria geral da nação, eles conseguiram!
Através de uma técnica chamada “Retpoline”, que evita que a Spectre seja explorada – Spectre é uma brecha de segurança que atinge o recurso de execução especulativa dos CPUs, fazendo com que eles rodem um código “adivinhado” e vazem dados que não deveriam – fazendo com que o código especulado seja isolado de uma informação que seja relacionada, evitando o acesso de um possível Malware.
A Google diz ter compartilhado a sua técnica de contenção com outras empresas e implantou a sua correção em seus próprios servidores, tendo um impacto mínimo em performance. A empresa comenta que também já aplicou a correção para conter o Meltdown (KPTI, que saiu para Linux e Windows nesta semana) em todos os servidores de produção que rodam o buscador, Gmail, YouTube e outros serviços, tudo isso sem ter impacto significativo “na maioria das cargas de trabalho”, como comentaram.
Apesar da técnica ter funcionado, a Google não garante que isso não afetará outros parques e sistemas em sua performance, por isso é bom fazer testes antes de aplicar a correção em produção. Lembrando que o ideal ainda é que o design dos processadores seja refeito, mas ao menos, se essa solução se confirmar mesmo como viável, este vetor pode ser contido, mesmo que seja de forma parcial, minimizando o problema.
Saiba mais sobre a correção da Google nesta página.