Google cria correção para Spectre e Meltdown com baixo impacto em performance - Diolinux - O modo Linux e Open Source de ver o Mundo

Responsive Ad Slot

Google cria correção para Spectre e Meltdown com baixo impacto em performance

Engenheiros da Google conseguem criar uma correção para as vulnerabilidades Spectre e Meltdown nos processadores

sábado, 6 de janeiro de 2018

/ por Dionatan Simioni
Nesta semana tivemos vários artigos relacionados ao problema de segurança envolvendo os processadores, explorando as falhas "Meltdown" e "Spectre". Há um texto muito completo sobre o assunto que foi publicado aqui no blog que você vai achar interessante.

Google resolve problema Meltdown e Spectre






Para contornar o problema de perda de desempenho em seus servidores, a Google começou a trabalhar na solução das falhas de segurança que foram largamente noticiadas nesta semana. E para alegria geral da nação, eles conseguiram!

Através de uma técnica chamada "Retpoline", que evita que a Spectre seja explorada - Spectre é uma brecha de segurança que atinge o recurso de execução especulativa dos CPUs, fazendo com que eles rodem um código “adivinhado” e vazem dados que não deveriam - fazendo com que o código especulado seja isolado de uma informação que seja relacionada, evitando o acesso de um possível Malware.

A Google diz ter compartilhado a sua técnica de contenção com outras empresas e implantou a sua correção em seus próprios servidores, tendo um impacto mínimo em performance. A empresa comenta que também já aplicou a correção para conter o Meltdown  (KPTI, que saiu para Linux e Windows nesta semana) em todos os servidores de produção que rodam o buscador, Gmail, YouTube e outros serviços, tudo isso sem ter impacto significativo "na maioria das cargas de trabalho", como comentaram.

Apesar da técnica ter funcionado, a Google não garante que isso não afetará outros parques e sistemas em sua performance, por isso é bom fazer testes antes de aplicar a correção em produção. Lembrando que o ideal ainda é que o design dos processadores seja refeito, mas ao menos, se essa solução se confirmar mesmo como viável, este vetor pode ser contido, mesmo que seja de forma parcial, minimizando o problema.

Saiba mais sobre a correção da Google nesta página.

_____________________________________________________________________________
Viu algum erro ou gostaria de adicionar alguma sugestão a essa matéria? Colabore, clique aqui.


Blog Diolinux © all rights reserved
made with by templateszoo