A empresa começou a corrigir as falhas em setembro
Enquanto a Microsoft e a Intel confirmaram que as atualizações de Meltdown e Specter causam uma desaceleração mais ou menos notável nos dispositivos, o Google diz que nenhum impacto no desempenho está sendo experimentado seguindo seus próprios patches de segurança.
O Google diz que começou a corrigir as três variantes das vulnerabilidades descobertas em setembro, quando as primeiras mitigações para as Variantes 1 e 3 foram lançadas (as Variantes 1 e a Variante 2 são geralmente referidas como Specter, enquanto a Variante 3 é chamada de Meltdown).
"Graças ao trabalho extensivo de ajuste de desempenho, essas proteções não causaram impacto perceptível em nossa nuvem e não exigiram tempo de inatividade do cliente em parte devido à tecnologia Live Migration da Google Cloud Platform. Nenhum cliente GCP ou equipe interna relatou qualquer degradação do desempenho ", diz Google.
A Variante 2 foi o mais difícil de corrigir, e o Google disse que a primeira mitigação que considerou teria causado um impacto substancial no desempenho porque tudo acabou por desativar os recursos da CPU vulneráveis. As primeiras implementações desta solução em ambientes fechados levaram a desacelerações "consideráveis" para muitas aplicações e desempenho inconsistente.
"A divulgação dessas atenuações teria impactado negativamente muitos clientes", explica Google.
Sem perda de desempenho
Foi quando a empresa voltou sua atenção para o Retpoline, um método de modificação binária de software que impede a injeção de filial-alvo e que ajuda a modificar programas para impedir que os invasores injetem o código após a execução.
O gigante da pesquisa diz que até dezembro todos os serviços da Google Cloud Platform já estavam executando o patch baseado em Retpoline para serem protegidos contra as falhas de hardware.
"Durante todo o processo de atualização, ninguém percebeu: não recebemos tickets de suporte ao cliente relacionados às atualizações. Isso confirmou nossa avaliação interna de que, no uso do mundo real, as atualizações otimizadas para o desempenho do Google implantadas não têm um efeito relevante nas cargas de trabalho ", explica o Google.
O Google foi a empresa que descobriu as vulnerabilidades e as informou na Intel no verão de 2017, embora o chipmaker não tenha enviado nenhum patch até o início deste mês, quando os detalhes foram divulgados publicamente. No entanto, a maioria das atualizações gera uma desaceleração nos dispositivos que o executam, inclusive no iPhone da Apple , onde o desempenho é reduzido em até 50% para alguns processos, de acordo com uma série de benchmarks de terceiros.
Até a próxima!
Nenhum comentário:
Postar um comentário