Google: Onze briljante Spectre fix ontwijkt performance hit, dus je moet gebruiken

0
29

Nul

Video: Kernsmelting en Spectre neem een hap van de Appel

Google ‘moonshot’ fix voor de lastigste-te-lossen van de drie Kernsmelting en Spectre CPU aanvallen lijkt vruchten af te werpen.

Correctie, de zogenaamde Retpoline, adressen Variant 2 van de twee Spectre CPU-aanvallen genaamd ‘branch target injectie’. Variant 2 wordt beschouwd door Microsoft en Google worden de lastigste speculatieve uitvoering kwetsbaarheid op te lossen, want het is de enige die niet leiden tot een aanzienlijke hit op de prestaties van de CPU.

Het is ook de engste bedreiging voor gevirtualiseerde omgevingen in de cloud vanwege de potentie om gebruikt te springen tussen verschillende instanties over dezelfde CPU.

De andere manier van de vaststelling van Variant 2 is via een mix van OS/kernel verbeteringen en silicium microcode van Intel en AMD, maar Google stelt haar software-gebaseerd Retpoline antwoord is superieur en zou moeten worden aangenomen, is universeel.

Google vorige week zei Retpoline hadden over het algemeen “te verwaarlozen impact op de prestaties” en heeft nu een beeld geschetst van de specifieke impact voor Google Cloud Platform services.

Ben Treynor Sloss, de VP van Google ‘ s 24×7, zei een aantal maanden leek de enige optie fix Variant 2 zou worden voor het uitschakelen van de performance-het verbeteren van speculatieve uitvoering CPU-functie, die op zijn beurt zou leiden tot een trager cloud-toepassingen.

ndcboom1-alt.jpg

Google heeft nu geschetst Retpoline de specifieke gevolgen voor Google Cloud Platform services.

Afbeelding: Google

Google had al gepatcht Variant 1, ook een Spook vallen, en Variant 3 aka Kernsmelting, September, met Variant 2 staan tot en met December. Deze eerste twee correcties had “geen merkbare impact” op GCP of diensten, zoals Gmail, Zoeken, en te Rijden, maar de correctie voor Variant 2 heeft.

Intel geweigerd meldt dat de Crisis en de Spectre oplossingen zou leiden tot een grote hit op de prestaties van de CPU, maar gisteren toegelaten “impact op de prestaties variëren, gebaseerd op de specifieke werkbelasting, de platform configuratie en beperking van de techniek”.

Sloss zegt tijdens tests op Google, het uitschakelen van de kwetsbare CPU verbeteringen — dat is, speculatieve executie, heeft geresulteerd in een “aanzienlijke vertragingen”.

Zie ook: Wal-up van uw verdediging: extra Budget voor een IT-audit in 2018

“Niet alleen hebben we een aanzienlijke vertragingen voor vele toepassingen, maar we hebben ook gemerkt onregelmatige prestaties, aangezien de snelheid van een applicatie kan worden beïnvloed door het gedrag van andere toepassingen die worden uitgevoerd op dezelfde kern. De uitrol van deze oplossingen zou een negatief effect hebben vele klanten,” schreef hij.

Microsoft ‘s analyse van de patches’ impact op de PC -, server-en cloud performance kwam tot een soortgelijke conclusie.

“In het algemeen, is onze ervaring dat in Variant 1 en 3 oplossingen hebben een minimale invloed op de prestaties, terwijl de Variant 2-sanering, met inbegrip van OS en microcode, heeft een invloed op de prestaties,” schreef Terry Myerson, executive vice president van Microsoft ‘ s Windows en Apparaten Groep.

Paul Turner, Retpoline de schepper, heeft een gedetailleerde schrijf-up op de fix. De term is een samentrekking van ‘terug’ en ‘trampoline’.

“Retpoline sequenties zijn een software bouwen die het mogelijk maken de indirecte takken geïsoleerd te worden van speculatieve executie. Deze kunnen worden toegepast voor de bescherming van gevoelige binaire bestanden (zoals het besturingssysteem of hypervisor implementaties) van de branch target injectie-aanvallen op hun indirecte takken,” zei Turner.

Retpoline is een stabiele fix ook, volgens Sloss, die zegt dat sinds het inpakken van alle Kernsmelting en Spectre bugs voor Google Cloud Platform in December nog niet ontvangen van een interne support ticket in verband met de updates.

“Dit bevestigde onze interne evaluatie dat in de echte wereld gebruik, de prestaties geoptimaliseerd voor de updates van Google geïmplementeerd hebben geen materieel effect hebben op de werklast,” schreef hij.

“Wij geloven dat Retpoline-bescherming op basis van de best presterende oplossing voor Variant 2 op de huidige hardware. Retpoline volledig beschermt tegen Variant 2 zonder gevolgen voor de afnemer van de prestaties op al onze platforms. In delen van ons onderzoek in het openbaar, we hopen dat dit kan universeel worden ingezet voor het verbeteren van de cloud-ervaring van de hele sector.”

Vorige en aanverwante dekking

Meltdown-Spectre firmware glitch: Intel waarschuwt voor het risico van plotselinge reboots

Oudere Broadwell en Haswell-chips zijn het nemen van een hit van Intel ‘ s CPU-patch.

Linux vs Meltdown: Ubuntu krijgt een tweede update na de eerste weigert op te starten

Nu Linux distributies geraakt door de Crisis patch problemen.

Windows Kernsmelting-Spectre fix: Hoe om te controleren of uw AV-is het blokkeren van de Microsoft-patch

Antivirus bedrijven spelen patch catch-up, als de versies van Microsoft Meltdown van firmware-updates voor de Surface apparaten.

Windows Kernsmelting-Spectre patches: Als je dat niet hebt hen de schuld van uw antivirus

Microsoft zegt dat uw antivirus software kan u stopt met het ontvangen van de nood patches uitgegeven voor Windows.

Kritieke fouten geopenbaard meeste invloed op Intel-chips sinds 1995

De meeste Intel-processors en sommige ARM-chips zijn bevestigd om kwetsbaar te zijn, waardoor miljarden apparaten op het risico van aanvallen. Een van de security onderzoekers zeiden dat de bugs zijn “om ons te achtervolgen voor een jaar.”

Windows emergency Kernsmelting patch: Microsoft stopt update voor AMD Pc ‘ s na een crash rapporten (TechRepublic)

Volgende claims van de patches gevangen sommige AMD Pc ‘ s in een eindeloze lus, Microsoft heeft vandaag aangekondigd dat de Windows updates niet zou worden uitgerold naar de betreffende machines.

Hoe om jezelf te beschermen tegen Crisis en de Spectre CPU gebreken (CNET)

Vrijwel elke moderne processor is kwetsbaar. We updaten deze lijst van correcties als ze beschikbaar zijn.

Verwante Onderwerpen:

Cloud

Beveiliging TV

Data Management

CXO

Datacenters

0