Google: Notre brillant Spectre corrigé esquive de performances, de sorte que vous devriez tous l'utiliser | ZDNet

Google a maintenant indiqué Reptoline de l'impact spécifique pour Google Cloud Platform services.

Google "moonshot" réparer pour le plus difficile à résoudre des trois Effondrement et le Spectre de l'UC attaques semble avoir payé.

Que fix, appelé Retpoline, adresses Variante 2 de les deux Spectre CPU attaques appelé "direction de la cible injection". La variante 2 est considéré par Microsoft et de Google afin d'être la plus délicate de la spéculation vulnérabilité d'exécution de fixer comme il est le seul qui est la cause d'un important succès sur les performances du PROCESSEUR.

C'est aussi la plus effrayante menace pour les environnements virtualisés dans le cloud pour son potentiel à être utilisé pour sauter entre les différentes instances sur le même PROCESSEUR.

L'autre moyen de fixation de la Variante 2 est par l'intermédiaire d'un mélange d'OS/noyau de bugs et de silicium microcode Intel et AMD, mais Google fait valoir de son logiciel de base de Retpoline réponse est supérieur et devrait être adopté universellement.

Google la semaine dernière, a déclaré Retpoline généralement eu "un impact négligeable sur les performances" et a maintenant décrit l'impact spécifique de Google Cloud Platform services.

Ben Treynor Sloss, le vice-président de Google, 24x7, dit depuis plusieurs mois, il ressemblait, la seule option pour résoudre la Variante 2 serait de désactiver l'amélioration de la performance spéculative de l'exécution du PROCESSEUR de fonctionnalité, qui à son tour entraîner une baisse des applications dans le cloud.

Google avait déjà patché Variante 1, qui est aussi un Spectre d'attaque, et la Variante 3 aka Effondrement en septembre, avec la Variante 2 permanent jusqu'en décembre. Ces deux premiers correctifs n'ont eu "aucun impact perceptible" sur les BPC ou des services comme Gmail, la Recherche et le Lecteur, mais le correctif pour la Variante 2 ne.

Intel d'abord nié les rapports que son Effondrement et le Spectre corrections serait de provoquer un coup important sur les performances du PROCESSEUR, mais hier admis "impact sur les performances varient considérablement, en fonction de la charge de travail, la configuration de plate-forme et de la technique d'atténuation".

Sloss dit, lors de tests à Google, la désactivation de l'vulnérables CPU améliorations -- c'est, spéculative exécution -- a "des ralentissements".

"Non seulement nous avons beaucoup de ralentissements pour de nombreuses applications, nous avons également remarqué des résultats incohérents, puisque la vitesse d'une application peut être influencé par le comportement des autres applications en cours d'exécution sur la même base. Le déploiement de ces mesures d'atténuation aurait impacté négativement de nombreux clients", écrit-il.

Microsoft l'analyse des patchs' impact sur PC, un serveur cloud et de la performance est venu à une conclusion similaire.

"En général, notre expérience est que la Variante 1 et la Variante 3 mesures d'atténuation ont peu d'impact sur les performances, tandis que la Variante 2 de l'assainissement, y compris les OS et microcode, a un impact sur les performances", a écrit Terry Myerson, vice-président exécutif de Microsoft, Windows et les Appareils de Groupe.

Paul Turner, Retpoline son créateur, a fourni une analyse détaillée écriture-up sur le correctif. Le terme est un mot-valise de "retour" et "trampoline'.

"Retpoline des séquences d'un logiciel de construction qui permettent indirects branches d'être isolé à partir de spéculative de l'exécution. Cela peut être appliqué pour protéger les fichiers binaires (comme le système d'exploitation ou de l'hyperviseur mises en œuvre) de la direction de la cible d'attaques par injection à l'encontre de leurs indirects branches", explique m. Turner.

Retpoline est stable à fixer, selon la Sloss, qui dit que, depuis l'emballage jusqu'à tous Effondrement et le Spectre des bugs de Google Cloud Platform en décembre, il n'a pas reçu un seul ticket de support liés aux mises à jour.

"Cela a confirmé notre évaluation interne que dans le monde réel de l'utilisation, de la performance optimisée des mises à jour de Google a déployé de ne pas avoir un effet important sur les charges de travail", écrit-il.

"Nous croyons que Retpoline-fonction de protection est le meilleur solution pour la Variante 2 sur le matériel actuel. Retpoline protège totalement contre la Variante 2, sans impact sur l'efficacité de ses clients sur l'ensemble de nos plateformes. Dans le partage de notre recherche public, nous espérons que cela peut être universellement utilisés pour améliorer l'expérience du nuage l'échelle de l'industrie."

Meltdown-Spectre firmware bug: Intel met en garde contre le risque d'une soudaine redémarre

Âgées Broadwell et Haswell jetons ont été de prendre un coup d'Intel CPU patch.

Linux vs Effondrement: Ubuntu obtient le deuxième jour après le premier ne parvient pas à démarrer

Maintenant les distributions Linux se faire frapper par un Effondrement de l'patch questions.

Windows Effondrement-Spectre corrigé: Comment faire pour vérifier si votre AV bloque Microsoft patch

Antivirus les entreprises sont de jeu de patch de rattrapage, comme Microsoft publie Effondrement des mises à jour de firmware pour Surface de périphériques.

Windows Effondrement-Spectre des patchs: Si vous n'avez pas d'eux, le blâme de votre antivirus

Microsoft dit que votre logiciel antivirus peut vous empêcher de recevoir les correctifs d'urgence émis pour Windows.

Des défauts critiques révélé une incidence sur la plupart des puces d'Intel depuis 1995

La plupart des processeurs Intel et quelques puces ARM sont confirmés pour être vulnérables, en mettant des milliards de dispositifs à risque d'attaques. L'un des chercheurs en sécurité, a déclaré que les bugs sont "va nous hanter pendant des années."

D'urgence de Windows Effondrement patch: Microsoft arrête la mise à jour pour AMD Ordinateurs après les rapports de plantage (TechRepublic)

Suivant les revendications les patchs piégés quelque AMD Pc dans une boucle sans fin, aujourd'hui, Microsoft a annoncé les mises à jour de Windows ne serait pas étendu aux machines touchées.

Comment vous protéger de l'Effondrement et le Spectre de l'UC défauts (CNET)

Pratiquement chaque processeur moderne est vulnérable. Nous mettons à jour cette liste de correctifs dès qu'ils sont disponibles.

Cloud,De sécurité de la TÉLÉVISION,La Gestion Des Données,CXO,Les Centres De Données