Início » Antivírus e Segurança » Google cria correção para falha de processadores que quase não reduz desempenho

Google cria correção para falha de processadores que quase não reduz desempenho

Paulo Higa Por

No meio do escândalo Meltdown e Spectre, vamos para uma boa notícia: o Google informou nesta quinta-feira (4) que conseguiu desenvolver uma correção para as falhas de processadores que causa “impacto insignificante no desempenho”.

Não existe solução definitiva para as vulnerabilidades encontradas em chips feitos nos últimos 20 anos. Uma possibilidade para mitigá-las é separar os processos dos usuários e a memória reservada ao kernel, evitando o vazamento de informações sensíveis. No entanto, testes mostram que isso reduziria a performance entre 5 e 30%.

Foto por Zeyi Fan/Flickr

Mas o Google criou uma técnica chamada Retpoline, que previne aplicativos de explorarem o Spectre, uma brecha que atinge o recurso de execução especulativa dos chips, fazendo com que eles rodem código “adivinhado” e vazem dados protegidos. Em resumo, o Retpoline isola um código especulado de uma informação não relacionada, retendo um possível malware.

O Google diz que compartilhou sua técnica com outras empresas e implantou a correção em seus próprios servidores, com impacto insignificante na performance. Além disso, informa que já instalou uma correção (KPTI) para conter o Meltdown em todos os servidores de produção com Linux que rodam o buscador, Gmail, YouTube e outros serviços, sem impacto significativo “na maioria das cargas de trabalho”.

Apesar da novidade promissora, o Google ressalta que “não pode garantir nenhum impacto operacional ou de performance” e recomenda testar a correção. Os detalhes estão nesta página.

Com informações: The Verge

Mais sobre: , , ,

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Helder Oliveira
"a" Google, não "o" Google. Não existe "empresa masculina".
Flavio Silva
Google deveria comprar logo essa Intel. Empresa fraca!
AM urbano
Vai dormir criança
Cobalto
Aparentemente qualquer CORREÇÃO nos chips atuais sempre vai ser só software impedindo o chip de funcionar como foi fabricado pra trabalhar, só tão procurando a melhor forma de fazer isso.

Só com processador novo mesmo pra não existir o problema.
Jonas Schumacher
Verdade, mas esse parece ser só uma gambiarra para estancar o sangramento enquanto a correção definitiva deve ser feita (ou não) no futuro, talvez nas próximas gerações de chip.
Daniel Souza
Google é google
RALFO B PENTEADO
Blá Blá Blá meu celular ficou lento.
Francisco
Estamos de olho.
Alysson Fogliarini
Eu tô muito puto com isso, foda se se eu ser hackeado, eu só quero jogar meu csgo sem Drop de FPS, já faz uma semana que não ligo meu PC para não ver essa porra de atualização instalada puta que pariu, tá igual a Apple que faz DE PROPOSITO EM DIMINUIR O DESEMPENHO DE ANTIGOS IPHONES, credo que sacanagem porque não permitem overclock em processadores de baixo custo, já que vai reduzir o desempenho... INTEL LIXOOOOOOOOOOOOOOOOOO
Yan Salles
Isto é no Linux que é um OS de código aberto, certo? Mas e o windows como fica? Teremos que esperar a Microsoft ?
Matheus Willder dos Santos
O Google não expôs a falha, e os desenvolvedores e especialistas de segurança que a conheciam precisavam antes assinar um acordo de confidencialidade, e isso é o normal a ser seguido por empresas até que o problema seja corrigido. O Google deu detalhes apenas após o The Register ter divulgado o problema em primeira mão mas sem dar detalhes, pois ele ainda não havia sido “corrigido”.

Para mim não parece haver ponto a ser dado nem empresa que foi totalmente eficiente em qualquer sentido nesse caso, como exemplo veja que as correções para alguns produtos do próprio Google ainda não haviam sido lançadas, a menos que você considere eficiência um problema dessa natureza começar a ter correções-gambiarra lançadas apenas seis meses após ele ser descoberto. Lembrando que descobrir esses problemas é exatamente o trabalho dos pesquisadores, pois mesmo que não seja um produto da empresa na qual trabalham, protegerá a infraestrutura da empresa.
Tiago de Aviz
Eles iam começar a usar Power 8. Parece que ainda não foi pra frente.
Antonio Araújo
Google deveria investir em Hardware. Essa Intel ta muito mole.
Cobalto
"Ponto pro Google em anunciar a falha, expor, deixar a Intel doida da
vida (tanto que ela ficou cagando na AMD pra distribuir a culpa) e um
dia depois vir a correção! :-)"

Você me convenceu com esse parágrafo, retiro meu questionamento xD
Armando Augustus Freire
Mas Cobalto, a falha foi exclusivamente dos fabricantes! Se o Google tivesse lançado a correção logo após ter descoberto, não geraria todo esse buzz necessário para que as pessoas e principalmente, as fabricantes, ficarem atentas também! A ideia do Google é exatamente expor esses problemas de segurança para que todo mundo veja o quanto essas empresas cagam pra gente após a venda de um produto!

Claro que para 90% das pessoas/usuários, isso não vai fazer a menor diferença, mas a Intel, por exemplo, já sabia disso há muito tempo e não fez uma correção sequer! Ano passado foram 857683049238 modelos de Cores lançados e poxa, nenhum deles já saiu com a correção?!

Ponto pro Google em anunciar a falha, expor, deixar a Intel doida da vida (tanto que ela ficou cagando na AMD pra distribuir a culpa) e um dia depois vir a correção! :-)
Cobalto
Não questiono eles fazerem a própria correção e publicar (afinal, eles já tiveram que fazer pra eles mesmos), só o timing.

6 meses que eles e os fabricantes tiveram pra corrigir, ok os fabricantes foram lerdos/incompetentes/canalhas em demorar tanto, mas liberar UM DIA DEPOIS? Podiam ter liberado quando ficou pronto (EU DUVIDO QUE TENHA FICADO PRONTO ONTEM) e cedido aos fabricantes meio que "aí galera, fizemos aqui, pode usar só dá os créditos".
Armando Augustus Freire
E foi esse mesmo período que todas as empresas tiveram pra lançar algum hotfix... E não lançaram e por isso a falha se tornou pública.

Políticamente falando (lembrando que o Google é uma empresa e não alguém fofinho solto na internet), eles estão bem certos ao fazerem isso!
Gabriel Cruz
Pelo menos eles estavam preparando uma correção e compartilhou com os outros
Cobalto
Tem 6 meses que a falha foi descoberta por eles mesmos, mas esperaram ela vir a tona pra no dia seguinte surgirem milagrosamente com uma solução.
Rodrigo Brim
Google sendo google.
Magnosama
Parece que as coisas vão se ajeitando a contento.