2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082 備案號(hào):閩ICP備19027007號(hào)-6
本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。
谷歌本周聲稱,公司為緩解1月3日披露的Spectre和Meltdown微處理器漏洞造成的廣泛威脅而采取的緩解措施對(duì)其云服務(wù)的性能影響不大。
一位Google高管在1月11日的更新中說,其中一項(xiàng)修復(fù)實(shí)際上是如此有效,該公司已將該更新的代碼移至開源,以便其他人可以從中受益。
谷歌與幾家學(xué)術(shù)機(jī)構(gòu)的研究人員上周一起揭示了英特爾,ARM和Advanced Micro Devices的大多數(shù)現(xiàn)代處理器使用的性能優(yōu)化技術(shù)存在三個(gè)嚴(yán)重缺陷。
所謂的Spectre和Meltdown漏洞存在于非常廣泛的計(jì)算機(jī)系統(tǒng)中,它們使新型的“推測執(zhí)行”攻擊成為可能,威脅攻擊者可以讀取存儲(chǔ)在系統(tǒng)內(nèi)存中的私有數(shù)據(jù)(例如密碼和加密密鑰)。其中的兩個(gè)漏洞合稱為Spectre,而第三個(gè)則是Meltdown。
包括英特爾,微軟,谷歌,亞馬遜和蘋果在內(nèi)的多家供應(yīng)商已發(fā)布更新,以緩解其產(chǎn)品中的“幽靈”和“崩潰”漏洞帶來的威脅。安全研究人員警告說,這些修復(fù)程序會(huì)大大降低系統(tǒng)性能,但是鑒于這三個(gè)漏洞構(gòu)成的威脅的嚴(yán)重性,無論如何都需要實(shí)施這些修復(fù)程序。
谷歌開始為熔毀的缺陷(初始部署緩解CVE-2017-5754)和幽靈的缺陷之一(CVE-2017-5753),橫跨基礎(chǔ)設(shè)施配套的核心服務(wù),包括搜索,Gmail和它的云計(jì)算平臺(tái)去年九月。
Google的24x7支持小組的Google副總裁Benjamin Treynor在1月11日的博客中說,它在10月用更永久的補(bǔ)丁程序更新了這些補(bǔ)丁,而不會(huì)對(duì)其服務(wù)造成任何明顯的性能影響。
但是事實(shí)證明,一個(gè)幽靈漏洞(CVE-2017-5715)很難緩解。Treynor說,幾個(gè)月來,唯一的選擇似乎是在運(yùn)行Google的云基礎(chǔ)架構(gòu)的CPU上禁用某些關(guān)鍵功能(稱為推測執(zhí)行)。
他說,盡管這項(xiàng)措施行之有效,但也將導(dǎo)致整個(gè)Google應(yīng)用程序和硬件堆棧的性能嚴(yán)重下降。Treynor指出:“取消這些緩解措施將對(duì)許多客戶產(chǎn)生負(fù)面影響。”
根據(jù)Treynor的說法,谷歌針對(duì)該問題的緩解措施(該公司將其稱為Retpoline)提供了解決此問題的方法。他將Retpoline描述為一種“新穎的軟件二進(jìn)制修改技術(shù)”,從而消除了在受影響的CPU中禁用推測執(zhí)行功能的需求。“相反,此解決方案修改了程序以確保攻擊者不會(huì)影響執(zhí)行。”
開發(fā)Retpoline的Google軟件工程師Paul Turner在另一個(gè)博客中說,了解 Retpoline的工作原理的一種簡單方法是“將投機(jī)執(zhí)行想象為一個(gè)精力充沛的7歲孩子,我們現(xiàn)在必須在周圍建立蹦床倉庫”。
Treynor說,對(duì)Retpoline的廣泛測試表明,它可以防止Spectre缺陷,而性能損失很小。他聲稱,在12月Google在其系統(tǒng)上部署更新的整個(gè)過程中,該公司未從客戶那里收到任何有關(guān)性能問題的法規(guī)遵從報(bào)告。這已經(jīng)證實(shí)Google初步評(píng)估了Retpoline是針對(duì)現(xiàn)有硬件上特定Spectre問題的最有效的緩解技術(shù)。
Google已將Retpoline的編譯器實(shí)現(xiàn)發(fā)布給開源,以便其他人也可以使用它。Treynor說:“在公開分享我們的研究成果時(shí),我們希望可以將其廣泛部署以改善整個(gè)行業(yè)的云體驗(yàn)。”
2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082 備案號(hào):閩ICP備19027007號(hào)-6
本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。