[新聞] 修補CPU漏洞攻擊會拖慢效能,Google:我已回收
https://goo.gl/7CUnqT
Google透露他們在去年9月就開始修補漏洞造成的安全風險,並以調校效能降低修補造成的
效能損失,使修補對Google Cloud幾乎不會造成效能減損,並將祕訣透過開源分享。
文/林妍溱 | 2018-01-12發表
示意圖,與新聞事件無關。
圖片來源:
Google
上周由Google Project Zero揭露CPU 3項漏洞讓所有電腦產業及客戶陷入一場忙亂。最令人
為難的是,漏洞修補完成後會影響電腦及伺服器的效能。不過Google指出該公司卻能在不影
響Google Cloud客戶系統效能下完成漏洞修補。Google也公佈了其中祕訣所在。
引起這次安全漏洞風暴的是CPU「推測執行」的設計瑕疵,衍生3項漏洞,其中CVE-2017-575
3和CVE-2017-5715為Spectre,而CVE-2017-5754為Meltdown(分別稱為變種1、2、3)。Goo
gle 在去年6月即已通知英特爾、AMD及ARM等CPU廠商。
Google Cloud Platform副總裁Ben Treynor Sloss指出,早在去年的9月就開始修補Google
Cloud及Gmail、Google Drive和搜尋等服務的變種1、3漏洞。他表示,透過不斷的效能調校
,對Google雲端沒有任何明顯效能影響。
但變種2就較棘手,因為一開始唯有關閉CPU裏主要提升效能的功能一途,嚴重衝擊效能。Go
ogle表示,不但多項應用效能大幅降低,使用同一CPU核心的應用還會彼此影響而發生效能
不一致的情形。最後Google技術基礎架構團隊成員發展出名為Retpoline,這是一種創新的
軟體二進位修改(software binary modification)技術,避免了分支目標注入(branch-t
arget injection)。利用這個方法可不必關閉CPU的推測執行和其他功能,又確保不會被攻
擊者利用。
Google利用Retpoline的修補方法,從compile-time解決第2變種漏洞問題,不需修改源碼。
之後,配合軟體層的最佳化作法像是軟體分支預測進行測試,顯示這種作法幾乎不會造成效
能損失。
隨後Google將這個方法部署到Google Cloud基礎架構,還分享給合作夥伴,並將Retpoline
開源出來。而在12月,所有3個變種的防護都在Google Cloud Platform完成部署,而在整個
升級期間也沒有人知道,因為沒有一家客戶發出支援工單。
他指出這批漏洞可能是十年來最困難、最不好修復的漏洞,需要軟體堆疊中許多層的修改,
以及廣泛的產業合作。也因為修補漏洞的影響面之廣及複雜性之高,促使Google Project Z
ero少數提早在90天寛限期滿之前公佈。
==
有沒有Google大神“真‧繞過”的八卦?
還是其實是yoyodiy大大前去助拳的?
--
Look, you fit the profile exactly. Thirties, house, kids, financial
responsibilities. You start thinking...this isn’t the life I dreamt
about. Where’s the romance, where’s the joie de vivre? Suddenly,
every lingerie ad in the Newark Star Ledger represents a life you
can’t have...
< The Family Man >
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.231.14.7
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1515827291.A.C40.html
推
01/13 15:09,
6年前
, 1F
01/13 15:09, 1F
推
01/13 15:10,
6年前
, 2F
01/13 15:10, 2F
推
01/13 15:11,
6年前
, 3F
01/13 15:11, 3F
推
01/13 15:14,
6年前
, 4F
01/13 15:14, 4F
推
01/13 15:14,
6年前
, 5F
01/13 15:14, 5F
→
01/13 15:14,
6年前
, 6F
01/13 15:14, 6F
推
01/13 15:14,
6年前
, 7F
01/13 15:14, 7F
推
01/13 15:15,
6年前
, 8F
01/13 15:15, 8F
推
01/13 15:15,
6年前
, 9F
01/13 15:15, 9F
推
01/13 15:18,
6年前
, 10F
01/13 15:18, 10F
推
01/13 15:19,
6年前
, 11F
01/13 15:19, 11F
推
01/13 15:27,
6年前
, 12F
01/13 15:27, 12F
推
01/13 15:28,
6年前
, 13F
01/13 15:28, 13F
推
01/13 15:49,
6年前
, 14F
01/13 15:49, 14F
→
01/13 15:50,
6年前
, 15F
01/13 15:50, 15F
→
01/13 15:51,
6年前
, 16F
01/13 15:51, 16F
推
01/13 16:24,
6年前
, 17F
01/13 16:24, 17F
推
01/13 16:24,
6年前
, 18F
01/13 16:24, 18F
推
01/13 20:47,
6年前
, 19F
01/13 20:47, 19F