Zero
Video: Crollo e di Spettro di prendere un morso di Mela
Google ‘sbarco sulla luna’ fix per il più difficile da risolvere, di tre Crollo e Spectre CPU attacchi sembra aver dato i suoi frutti.
Tale correzione, chiamato Retpoline, indirizzi Variante 2 dei due Spectre CPU attacchi chiamati ‘branch target iniezione’. Variante 2 è considerato da Microsoft e Google per essere il più delicato di esecuzione speculativa vulnerabilità per risolvere in quanto è l’unico che non causino un significativo colpo sulle prestazioni della CPU.
È anche la più temibile minaccia per gli ambienti virtuali in cloud a causa del suo potenziale per essere utilizzato per hop tra istanze diverse sulla stessa CPU.
L’altro modo di fissaggio Variante 2 è tramite una miscela di OS/kernel correzioni di silicio e microcodice da Intel e AMD, ma Google sostiene che il suo software basato su Retpoline risposta è superiore e deve essere adottato universalmente.
Google la scorsa settimana ha detto Retpoline avevano generalmente “impatto trascurabile sulle prestazioni” e ora ha descritto l’impatto specifico per Google Cloud Platform services.
Ben Treynor Sloss, il VP di Google 24×7, ha detto che per diversi mesi sembrava l’unica opzione per risolvere Variante 2 per disattivare il miglioramento delle prestazioni esecuzione speculativa CPU caratteristica, che a sua volta sarebbe risultato più lento di applicazioni cloud.
Oggi Google ha delineato Retpoline dell’impatto specifico per Google Cloud Platform services.
Immagine: Google
Google aveva già patchato la Variante 1, anche uno Spettro di attacco, e la Variante 3 aka Tracollo, da settembre, con la Variante 2 piedi fuori fino a dicembre. Questi primi due correzioni aveva “percepibile” un impatto su GCP o di servizi come Gmail, Ricerca, e di Auto, ma il fix per la Variante 2 fatto.
Intel inizialmente negato i rapporti che il suo Crollo e Spectre correzioni possano causare un grande successo sulle prestazioni della CPU, ma ieri ha ammesso “l’impatto sulle prestazioni è molto varia, in base a specifici carico di lavoro, la configurazione della piattaforma e tecnica di mitigazione”.
Sloss dice, durante le prove, a Google, la disattivazione del vulnerabili CPU miglioramenti — che è, esecuzione speculativa-non ha fatto risultato in “notevoli rallentamenti”.
Vedi anche: puntellare le difese: Budget extra per un audit nel 2018
“Non solo abbiamo visto notevoli rallentamenti per molte applicazioni, abbiamo anche notato delle prestazioni di incoerente, dato che la velocità di un’applicazione può essere influenzato dal comportamento di altre applicazioni in esecuzione sullo stesso core. Stendere queste attenuazioni avrebbe influenzato negativamente molte clienti,” ha scritto.
Un’analisi di Microsoft patch’ impatto su PC, server e cloud prestazioni venuto a una conclusione simile.
“In generale, la nostra esperienza è che la Variante 1 e Variante 3 attenuazioni hanno un impatto minimo sulle prestazioni, mentre la Variante 2 di bonifica, tra cui OS e microcodice, ha un impatto sulle prestazioni”, ha scritto Terry Myerson, executive vice president di Microsoft Windows e Dispositivi di Gruppo.
Paul Turner, Retpoline del creatore, ha fornito una dettagliata write-up la correzione. Il termine è una crasi di ‘ritorno’ e ‘trampolino’.
“Retpoline sequenze sono software che permettono di costruire indiretto rami di essere isolato dal esecuzione speculativa. Questo può essere applicato per proteggere i file binari (ad esempio sistema operativo o hypervisor implementazioni) dal ramo di destinazione attacchi contro i loro indiretto rami”, ha detto Turner.
Retpoline è una correzione stabile, secondo Sloss, che dice che, poiché il confezionamento di tutti Tracollo e Spectre bug di Google Cloud Platform a dicembre, non ha ricevuto un solo ticket di supporto relative agli aggiornamenti.
“Questo risultato conferma la nostra valutazione interna che in uso nel mondo reale, le prestazioni ottimizzate per gli aggiornamenti di Google distribuito non avere un effetto rilevante sui carichi di lavoro”, ha scritto.
“Crediamo che Retpoline protezione, è la migliore soluzione performante per la Variante 2 su hardware corrente. Retpoline protegge completamente contro la Variante 2 senza compromettere la performance per il cliente su tutte le nostre piattaforme. Nel condividere la nostra ricerca pubblicamente, ci auguriamo che questo possa essere universalmente distribuito per migliorare l’esperienza di cloud a livello di settore.”
Precedente e relativa copertura
Meltdown-Spectre firmware glitch: Intel avverte del rischio di riavvii improvvisi
Anziani Broadwell e chip Haswell hanno preso un colpo di Intel, CPU patch.
Linux vs Tracollo: Ubuntu ottiene il secondo aggiornamento dopo il primo avvio non riesce
Ora distribuzioni Linux colpito dal Crollo patch problemi.
Windows Meltdown-Spectre fix: Come verificare se il tuo AV è il blocco delle patch di Microsoft
Antivirus imprese stanno giocando patch di catch-up, come Microsoft rilascia Tracollo aggiornamenti del firmware per la Superficie di dispositivi.
Windows Meltdown-Spectre patch: Se non hai di loro, la colpa del tuo antivirus
Microsoft dice che il software antivirus potrebbe interrompere la ricezione di emergenza patch rilasciata per Windows.
Critica difetti rivelato colpire la maggior parte dei chip Intel a partire dal 1995
Più processori Intel e alcuni chip ARM sono confermato di essere vulnerabili, di mettere miliardi di dispositivi a rischio di attacchi. Uno dei ricercatori di sicurezza ha detto che il bug sono “andando a ritorcersi contro di noi per anni.”
Di emergenza di Windows Tracollo: la patch di Microsoft smette di aggiornamento per AMD Pc dopo il crash report (TechRepublic)
A seguito di reclami la patch intrappolati alcuni AMD Pc in un loop infinito, oggi Microsoft ha annunciato gli aggiornamenti di Windows non essere srotolato per computer interessati.
Come proteggersi dal Tracollo e Spectre CPU difetti (CNET)
Praticamente ogni processore moderno è vulnerabile. Stiamo aggiornando questo elenco di correzioni man mano che diventano disponibili.
Argomenti Correlati:
Cloud
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0