Google: Vores geniale Spectre fix undvigelser performance hit, så du skal ikke alle bruge det

0
24

Nul

Video: Nedsmeltning og Spectre tage en bid af Apple

Google ‘s moonshot’ fix for de sværeste at løse de tre Nedsmeltning og Spectre CPU angreb ser ud til at have båret frugt.

At fastsætte, kaldet Retpoline, adresser Variant 2 i de to Spectre CPU angreb kaldet “filial mål indsprøjtning”. Variant 2 er anset som Microsoft og Google til at være en af de vanskeligste spekulative svaghed at løse, da det er det eneste, der er årsag til en betydelig hit på CPU-ydelse.

Det er også det mest skræmmende trussel til virtualiserede miljøer i skyen på grund af dets potentiale til at blive brugt til at hoppe mellem forskellige tilfælde på den samme CPU.

Den anden måde fastsættelse Variant 2 er via en blanding af OS/kernel rettelser og silicium mikrokode fra Intel og AMD, men Google har nedlagt sin software-baseret Retpoline svar er overlegen, og der bør vedtages universelt.

Google i sidste uge sagde Retpoline generelt havde “ubetydelig indvirkning på performance” og har nu skitseret de specifikke konsekvenser for Google Cloud Platform-tjenester.

Ben Treynor Sloss, VP Googles 24×7, sagde, at i flere måneder, det lignede den eneste mulighed for at løse Variant 2 vil være at deaktivere præstationsfremmende spekulative udførelse CPU funktion, hvilket igen vil resultere i langsommere programmer i skyen.

ndcboom1-alt.jpg

Google har nu skitseret Retpoline specifikke konsekvenser for Google Cloud Platform-tjenester.

Billede: Google

Google allerede havde lappet Variant 1, også et Spøgelse angreb, og Variant 3 aka Nedsmeltning af September, med Variant 2 stående indtil December. Disse to første løser havde “ingen mærkbar effekt” på GCP-eller-tjenester som Gmail, Søg, og Drev, men fix for Variant 2 gjorde.

Intel i første omgang nægtet rapporter om, at dens Nedsmeltning og Spectre rettelser, ville medføre et stort hit på CPU ydeevne, men i går indrømmede, “indvirkning på ydeevne varierer meget, der er baseret på specifikke arbejdsbyrde, platform, konfiguration og afbødning af teknik”.

Sloss siger under test hos Google, kan du deaktivere den sårbare CPU ekstraudstyr — det er, spekulative udførelse — gjorde resultere i en “betydelig afmatning”.

Se også: afstive dit forsvar: Budget ekstra for en IT-revision i 2018

“Det var ikke kun, at vi ser en betydelig afmatning i mange applikationer, vi har også bemærket, inkonsistente resultater, da hastigheden af en ansøgning, kan blive påvirket af den adfærd af andre applikationer, der kører på samme kerne. Rullende ud af disse afhjælpninger ville have negativt påvirket mange kunder,” skrev han.

Microsoft ‘s analyse af patches” indvirkning på PC, server og cloud resultater kom til en lignende konklusion.

“Generelt er det vores erfaring er, at Variant 1 og Variant 3 afhjælpninger har minimal indflydelse på ydeevnen, mens Variant 2 oprydning, herunder OS og mikrokode, har en indflydelse på ydeevnen,” skrev Terry Myerson, executive vice president for Microsofts Windows og Enheder Gruppe.

Paul Turner, Retpoline skaber, har givet et detaljeret skrive-up på fix. Begrebet er en sammentrækning af ‘retur’ og ‘sport’.

“Retpoline sekvenser er en konstruere software som giver indirekte grene til at være isoleret fra spekulative udførelse. Dette kan være anvendt til at beskytte følsomme binære filer (såsom operativsystem eller hypervisor implementeringer) fra filial mål injektion angreb mod deres indirekte grene,” sagde Turner.

Retpoline er en stabil fix for, i henhold til Sloss, der siger, at da indpakning op alle Nedsmeltning og Spectre bugs til Google Cloud Platform i December, det har ikke fået en enkelt support ticket relateret til opdateringer.

“Dette bekræftede vores interne vurdering, at der i den virkelige verden, performance-optimeret opdateringer Google indsat ikke har en væsentlig indflydelse på arbejdspres,” skrev han.

“Vi mener, at Retpoline-baseret beskyttelse er den bedste løsning for Variant 2 på nuværende hardware. Retpoline fuldt ud beskytter mod Variant 2, uden at det påvirker kundernes ydeevne på alle vores platforme. I deler vores forskning, offentligt, og vi håber, at dette kan være universelt indsat for at forbedre cloud-oplevelse for hele branchen.”

Tidligere og relaterede dækning

Nedsmeltning-Spectre firmware fejl: Intel advarer om risiko for pludselige genstarter

Ældre Broadwell og Haswell-chips har taget et hit fra Intel ‘s CPU’ en patch.

Linux vs Nedsmeltning: Ubuntu bliver anden opdatering, når først man undlader at starte

Nu Linux-distributioner, der bliver ramt af Nedsmeltning patch spørgsmål.

Windows Nedsmeltning-Spectre rettelse: Hvordan til at kontrollere, hvis din AV-blokering Microsoft-patch

Antivirus firmaer spille patch catch-up, som Microsoft frigiver Nedsmeltning firmware-opdateringer til Surface-enheder.

Windows Nedsmeltning-Spectre patches: Hvis du ikke har fået dem, bebrejde din antivirus

Microsoft siger, at din antivirus-software, der kunne stoppe dig fra at modtage nødhjælp patches, der er udstedt til Windows.

Kritiske fejl afslørede at påvirke de fleste Intel-chips siden 1995

De fleste Intel-processorer og nogle ARM-chips er bekræftet til at være sårbare, lægger milliarder af enheder, der har risiko for angreb. En af sikkerhed forskere siger, at de fejl, er “kommer til at hjemsøge os i år.”

Windows emergency Nedsmeltning patch: Microsoft stopper opdatering til AMD Pc ‘ er efter rapporter om nedbrud (TechRepublic)

Følgende krav, som de programrettelser, der er fanget i nogle AMD Pc ‘ er i en uendelig løkke, Microsoft har i dag annonceret opdateringer til Windows, vil ikke blive rullet ud til de ramte maskiner.

Sådan beskytter du dig mod Nedsmeltning og Spectre CPU-fejl (CNET)

Praktisk talt alle moderne processor, der er sårbare. Vi opdatere denne liste med de rettelser, som de bliver tilgængelige.

Relaterede Emner:

Cloud

Sikkerhed-TV

Data Management

CXO

Datacentre

0