Google исправила уязвимости от Meltdown и Spectre в своей облачной платформе без потери производительности

В своем блоге Google рассказала о том, как разрабатывала защиту для Google Cloud Platform от Spectre и Meltdown. В отличие от решений для Windows, Ubuntu и IPhone, их обновление никак не отражается на производительности.

Разработка защиты

Spectre и Meltdown – названия для трех вариантов уязвимостей, где первый и второй объединены кодовым словом Spectre, а под Meltdown подразумевают третий.

Внедрять защиту от вариантов 1 и 3 компания начала в сентябре прошлого года, для всех своих продуктов. Настройка производительности заняла много времени, поэтому изменения прошли незамеченными и ни один пользователь Google Cloud Platform не обратился с жалобами на снижение эффективности сервисов.

Со вторым вариантом все оказалось гораздо сложнее. На протяжении нескольких месяцев разработчики экспериментировали с аппаратными решениями, но это приводило к снижению производительности. Некоторые приложения работали медленнее и замедляли другие программы, запущенные на том же ядре.

В конце концов, решение нашли на стороне программного обеспечения и разработали Retpoline – инструмент, который не отключает аппаратные функции, а меняет приложения так, чтобы на них не повлияла возможная атака. На производительность устройства он не влияет.

К декабрю все сервисы Google Cloud Platform уже были защищены, а в январе компания открыла исходный код Retpoline, представив его как лучшее решение для существующего оборудования.