No meio do escândalo Meltdown e Spectre, vamos para uma boa notícia: o Google informou nesta quinta-feira (4) que conseguiu desenvolver uma correção para as falhas de processadores que causa “impacto insignificante no desempenho”.
Não existe solução definitiva para as vulnerabilidades encontradas em chips feitos nos últimos 20 anos. Uma possibilidade para mitigá-las é separar os processos dos usuários e a memória reservada ao kernel, evitando o vazamento de informações sensíveis. No entanto, testes mostram que isso reduziria a performance entre 5 e 30%.
Mas o Google criou uma técnica chamada Retpoline, que previne aplicativos de explorarem o Spectre, uma brecha que atinge o recurso de execução especulativa dos chips, fazendo com que eles rodem código “adivinhado” e vazem dados protegidos. Em resumo, o Retpoline isola um código especulado de uma informação não relacionada, retendo um possível malware.
O Google diz que compartilhou sua técnica com outras empresas e implantou a correção em seus próprios servidores, com impacto insignificante na performance. Além disso, informa que já instalou uma correção (KPTI) para conter o Meltdown em todos os servidores de produção com Linux que rodam o buscador, Gmail, YouTube e outros serviços, sem impacto significativo “na maioria das cargas de trabalho”.
Apesar da novidade promissora, o Google ressalta que “não pode garantir nenhum impacto operacional ou de performance” e recomenda testar a correção. Os detalhes estão nesta página.
Com informações: The Verge