其中一个云系统更新非常有效地修复了熔毁和幽灵漏洞

谷歌本周声称，该公司为缓解1月3日披露的Spectre和flush微处理器漏洞造成的广泛威胁而采取的缓解措施对其云服务的性能几乎没有影响。

一位谷歌高管在1月11日的更新中表示，其中一个修复实际上非常有效，以至于该公司已经将更新后的代码转移到开源，以便其他人可以从中受益。

谷歌与多家学术机构的研究人员上周透露，英特尔、ARM和Advanced Micro Devices的大多数现代处理器使用的性能优化技术存在三大严重缺陷。

所谓的Spectre和such漏洞存在于广泛的计算机系统中，这使得一种新型的“推测性执行”攻击成为可能，威胁攻击者读取存储在系统内存中的私有数据(如密码和加密密钥)。其中两个漏洞被统称为Spectre，第三个是flush。

包括英特尔、微软、谷歌、亚马逊和苹果在内的许多供应商都发布了更新，以减轻其产品中“幽灵”和“崩溃”漏洞的威胁。安全研究人员警告说，这些修复将大大降低系统性能，但鉴于这三个漏洞构成的威胁的严重性，无论如何都有必要实施这些修复。

谷歌开始缓解熔毁的缺陷(CVE-2017-5754用于初始部署)和ghost的缺陷之一(CVE-2017-5753)，并在去年9月支持跨基础设施的核心服务，包括搜索、Gmail及其云计算平台。

1月11日，谷歌24x7支持小组副总裁本杰明特雷诺(Benjamin Treynor)在博客中表示，谷歌在10月份用更多永久补丁更新了这些补丁，对其服务没有任何明显的性能影响。

然而，事实证明，幽灵漏洞(CVE-2017-5715)很难缓解。特雷诺说，几个月来，唯一的选择似乎是禁用运行谷歌云基础设施的CPU上的一些关键功能(称为推测性执行)。

他表示，虽然这一措施是有效的，但也将导致整个谷歌应用和硬件堆栈的性能严重下降。特雷诺指出：“取消这些缓解措施将对许多客户产生负面影响。”

根据Treynor的说法，谷歌针对这一问题的缓解措施(该公司称之为Retpoline)为这一问题提供了解决方案。他将Retpoline描述为“一种新颖的软件二进制修改技术”，从而消除了在受影响的CPU中禁用推测性执行的需要。相反，此解决方案会修改程序，以确保攻击者不会影响执行

开发Retpoline的谷歌软件工程师保罗特纳在另一篇博客中说，理解Retpoline工作原理的一个简单方法是“把投机执行想象成一个精力充沛的7岁孩子，现在我们必须在周围建一个蹦床仓库”。

特雷诺说，对Retpoline的广泛测试表明，它可以在几乎没有性能损失的情况下防止Spectre缺陷。他声称，在谷歌去年12月在其系统上部署更新的整个过程中，该公司没有从客户那里收到任何关于性能问题的合规报告。已经证实，谷歌已经初步评估，Retpoline是针对现有硬件上特定Spectre问题最有效的缓解技术。

谷歌已经发布了Retpoline的编译器实现来开源，以便其他人可以使用它。Treynor表示：“在公开分享我们的研究成果时，我们希望能够广泛部署，提升整个行业的云体验。”

郑重声明：本文版权归原作者所有。转载文章只是为了传播更多的信息。如果作者信息标注有误，请第一时间联系我们修改或删除。谢谢你。

标签：