Início » Segurança » Google cria correção para falha de processadores que quase não reduz desempenho

Google cria correção para falha de processadores que quase não reduz desempenho

Por
05/01/2018 às 09h33
Já conhece a nova extensão do Tecnoblog? Baixe Agora

No meio do escândalo Meltdown e Spectre, vamos para uma boa notícia: o Google informou nesta quinta-feira (4) que conseguiu desenvolver uma correção para as falhas de processadores que causa “impacto insignificante no desempenho”.

Não existe solução definitiva para as vulnerabilidades encontradas em chips feitos nos últimos 20 anos. Uma possibilidade para mitigá-las é separar os processos dos usuários e a memória reservada ao kernel, evitando o vazamento de informações sensíveis. No entanto, testes mostram que isso reduziria a performance entre 5 e 30%.

Foto por Zeyi Fan/Flickr

Mas o Google criou uma técnica chamada Retpoline, que previne aplicativos de explorarem o Spectre, uma brecha que atinge o recurso de execução especulativa dos chips, fazendo com que eles rodem código “adivinhado” e vazem dados protegidos. Em resumo, o Retpoline isola um código especulado de uma informação não relacionada, retendo um possível malware.

O Google diz que compartilhou sua técnica com outras empresas e implantou a correção em seus próprios servidores, com impacto insignificante na performance. Além disso, informa que já instalou uma correção (KPTI) para conter o Meltdown em todos os servidores de produção com Linux que rodam o buscador, Gmail, YouTube e outros serviços, sem impacto significativo “na maioria das cargas de trabalho”.

Apesar da novidade promissora, o Google ressalta que “não pode garantir nenhum impacto operacional ou de performance” e recomenda testar a correção. Os detalhes estão nesta página.

Com informações: The Verge

  • Magnosama

    Parece que as coisas vão se ajeitando a contento.

  • Rodrigo Brim

    Google sendo google.

  • Tem 6 meses que a falha foi descoberta por eles mesmos, mas esperaram ela vir a tona pra no dia seguinte surgirem milagrosamente com uma solução.

    • Armando Augustus Freire

      E foi esse mesmo período que todas as empresas tiveram pra lançar algum hotfix… E não lançaram e por isso a falha se tornou pública.

      Políticamente falando (lembrando que o Google é uma empresa e não alguém fofinho solto na internet), eles estão bem certos ao fazerem isso!

      • Não questiono eles fazerem a própria correção e publicar (afinal, eles já tiveram que fazer pra eles mesmos), só o timing.

        6 meses que eles e os fabricantes tiveram pra corrigir, ok os fabricantes foram lerdos/incompetentes/canalhas em demorar tanto, mas liberar UM DIA DEPOIS? Podiam ter liberado quando ficou pronto (EU DUVIDO QUE TENHA FICADO PRONTO ONTEM) e cedido aos fabricantes meio que “aí galera, fizemos aqui, pode usar só dá os créditos”.

        • Armando Augustus Freire

          Mas Cobalto, a falha foi exclusivamente dos fabricantes! Se o Google tivesse lançado a correção logo após ter descoberto, não geraria todo esse buzz necessário para que as pessoas e principalmente, as fabricantes, ficarem atentas também! A ideia do Google é exatamente expor esses problemas de segurança para que todo mundo veja o quanto essas empresas cagam pra gente após a venda de um produto!

          Claro que para 90% das pessoas/usuários, isso não vai fazer a menor diferença, mas a Intel, por exemplo, já sabia disso há muito tempo e não fez uma correção sequer! Ano passado foram 857683049238 modelos de Cores lançados e poxa, nenhum deles já saiu com a correção?!

          Ponto pro Google em anunciar a falha, expor, deixar a Intel doida da vida (tanto que ela ficou cagando na AMD pra distribuir a culpa) e um dia depois vir a correção! 🙂

          • “Ponto pro Google em anunciar a falha, expor, deixar a Intel doida da
            vida (tanto que ela ficou cagando na AMD pra distribuir a culpa)
            e um
            dia depois vir a correção! :-)”

            Você me convenceu com esse parágrafo, retiro meu questionamento xD

          • O Google não expôs a falha, e os desenvolvedores e especialistas de segurança que a conheciam precisavam antes assinar um acordo de confidencialidade, e isso é o normal a ser seguido por empresas até que o problema seja corrigido. O Google deu detalhes apenas após o The Register ter divulgado o problema em primeira mão mas sem dar detalhes, pois ele ainda não havia sido “corrigido”.

            Para mim não parece haver ponto a ser dado nem empresa que foi totalmente eficiente em qualquer sentido nesse caso, como exemplo veja que as correções para alguns produtos do próprio Google ainda não haviam sido lançadas, a menos que você considere eficiência um problema dessa natureza começar a ter correções-gambiarra lançadas apenas seis meses após ele ser descoberto. Lembrando que descobrir esses problemas é exatamente o trabalho dos pesquisadores, pois mesmo que não seja um produto da empresa na qual trabalham, protegerá a infraestrutura da empresa.

    • Jonas Schumacher

      Verdade, mas esse parece ser só uma gambiarra para estancar o sangramento enquanto a correção definitiva deve ser feita (ou não) no futuro, talvez nas próximas gerações de chip.

      • Aparentemente qualquer CORREÇÃO nos chips atuais sempre vai ser só software impedindo o chip de funcionar como foi fabricado pra trabalhar, só tão procurando a melhor forma de fazer isso.

        Só com processador novo mesmo pra não existir o problema.

  • Gabriel Cruz

    Pelo menos eles estavam preparando uma correção e compartilhou com os outros

  • Antonio Araújo

    Google deveria investir em Hardware. Essa Intel ta muito mole.

    • Tiago de Aviz

      Eles iam começar a usar Power 8. Parece que ainda não foi pra frente.

  • Yan Salles

    Isto é no Linux que é um OS de código aberto, certo? Mas e o windows como fica? Teremos que esperar a Microsoft ?

  • Alysson Fogliarini

    Eu tô muito puto com isso, foda se se eu ser hackeado, eu só quero jogar meu csgo sem Drop de FPS, já faz uma semana que não ligo meu PC para não ver essa porra de atualização instalada puta que pariu, tá igual a Apple que faz DE PROPOSITO EM DIMINUIR O DESEMPENHO DE ANTIGOS IPHONES, credo que sacanagem porque não permitem overclock em processadores de baixo custo, já que vai reduzir o desempenho… INTEL LIXOOOOOOOOOOOOOOOOOO

    • AM urbano

      Vai dormir criança

  • Francisco

    Estamos de olho.

  • RALFO B PENTEADO

    Blá Blá Blá meu celular ficou lento.

  • Daniel Souza

    Google é google

  • Flavio Silva

    Google deveria comprar logo essa Intel. Empresa fraca!