谷歌本周声称,公司为缓解1月3日披露的Spectre和Meltdown微处理器漏洞造成的广泛威胁而采取的缓解措施对其云服务的性能影响不大。
一位Google高管在1月11日的更新中说,其中一项修复实际上是如此有效,该公司已将该更新的代码移至开源,以便其他人可以从中受益。
谷歌与几家学术机构的研究人员上周一起揭示了英特尔,ARM和Advanced Micro Devices的大多数现代处理器使用的性能优化技术存在三个严重缺陷。
所谓的Spectre和Meltdown漏洞存在于非常广泛的计算机系统中,它们使新型的“推测执行”攻击成为可能,威胁攻击者可以读取存储在系统内存中的私有数据(例如密码和加密密钥)。其中的两个漏洞合称为Spectre,而第三个则是Meltdown。
包括英特尔,微软,谷歌,亚马逊和苹果在内的多家供应商已发布更新,以缓解其产品中的“幽灵”和“崩溃”漏洞带来的威胁。安全研究人员警告说,这些修复程序会大大降低系统性能,但是鉴于这三个漏洞构成的威胁的严重性,无论如何都需要实施这些修复程序。
谷歌开始为熔毁的缺陷(初始部署缓解CVE-2017-5754)和幽灵的缺陷之一(CVE-2017-5753),横跨基础设施配套的核心服务,包括搜索,Gmail和它的云计算平台去年九月。
Google的24x7支持小组的Google副总裁Benjamin Treynor在1月11日的博客中说,它在10月用更永久的补丁程序更新了这些补丁,而不会对其服务造成任何明显的性能影响。
但是事实证明,一个幽灵漏洞(CVE-2017-5715)很难缓解。Treynor说,几个月来,唯一的选择似乎是在运行Google的云基础架构的CPU上禁用某些关键功能(称为推测执行)。
他说,尽管这项措施行之有效,但也将导致整个Google应用程序和硬件堆栈的性能严重下降。Treynor指出:“取消这些缓解措施将对许多客户产生负面影响。”
根据Treynor的说法,谷歌针对该问题的缓解措施(该公司将其称为Retpoline)提供了解决此问题的方法。他将Retpoline描述为一种“新颖的软件二进制修改技术”,从而消除了在受影响的CPU中禁用推测执行功能的需求。“相反,此解决方案修改了程序以确保攻击者不会影响执行。”
开发Retpoline的Google软件工程师Paul Turner在另一个博客中说,了解 Retpoline的工作原理的一种简单方法是“将投机执行想象为一个精力充沛的7岁孩子,我们现在必须在周围建立蹦床仓库”。
Treynor说,对Retpoline的广泛测试表明,它可以防止Spectre缺陷,而性能损失很小。他声称,在12月Google在其系统上部署更新的整个过程中,该公司未从客户那里收到任何有关性能问题的法规遵从报告。这已经证实Google初步评估了Retpoline是针对现有硬件上特定Spectre问题的最有效的缓解技术。
Google已将Retpoline的编译器实现发布给开源,以便其他人也可以使用它。Treynor说:“在公开分享我们的研究成果时,我们希望可以将其广泛部署以改善整个行业的云体验。”