Retpoline štiti Google servise od Spectre ranjivosti

Google je već razvio anti-Spectre i Meltdown rešenja, a da korisnici to nisu ni primetili. Loša strana zakrpa koje rešavaju ove probleme je ta što imaju potencijal da uspore rad sistema, što, kada je Google u pitanju, znači sporiji rad servisa kao što su Gmail, Google Drive i Search, kao i Cloud.

Tako se nekoliko stotina inženjera okupilo kako bi zaštitili servise ovog tehnološkog giganta, te su, posle nekoliko meseci rada pronašli rešenje za Meltdown i prvu varijantu Spectre ranjivosti (što su dve od ukupno tri ranjivosti), koje su počeli da objavljuju još u septembru. Iz kompanije kažu da posle primenjivanja zakrpa nisu dobili ni jednu pritužbu na sporiji rad nekog od servisa, ali je moguće da su korisnici prijavljivali druge probleme, budući da nisu znali da je objavljivanje zakrpa u toku.

Ipak, druga Spectre varijanta se pokazala kao više problematična, te su stručnjaci mislili da je rešenje u tome da isključe CPU opcije koje čipove čine ranjivim na napade, što je na kraju značajno usporilo aplikacija, te dovelo do nedoslednosti u funkcionisanju, pa je bilo neophodno da se potraže druga rešenja. Tako su došli do Retpoline – tehnike koja modifikuje programe tako da osigurava da na njihovo sprovođenje ne može da se utiče preko pomenutih ranjivosti.

Retpoline je omogućila Google-u da zaštiti svoje servise od druge Spectre varijante, a bez promena u izvornom kodu, te bez isključivanja hardverskih komponenti. Tako je do decembra kompanija objavila rešenja za sve tri varijante ranjivosti, a Google ne čuva Retpoline samo za sebe, te je svoje istraživanje podelio i sa drugim kompanijama, a u nadi da će to biti kraj za Meltdown i Spectre.

Izvor: Engadget