自如回应“租客喝了7个月中水”:已修复,将沟通补偿方案 台风“海神”逐步北上 后期或将影响东北 快手8.0版本上线!品牌与产品全面升级 支持1080P视频上传和播放 200余名防疫人员为服贸会做现场保障 参会人员配发中药预防饮 【地评线】京彩好评:更新技术出口目录是应时应势之举 2020年服贸会9月4日开幕:参展企业数量超往年 个人可提前两天预约参观 最新数据持续向好引海外点赞中国经济复苏 全国消费扶贫月:农产品流通过程中的税收优惠政策了解一下 徐州三十一中女教师殴打辱骂多名学生 已被停职 塑料书皮真“有毒”吗?哪种最安全?听专家怎么说 正当防卫认定新规来了,5张图带你看明白! 阿达来提·艾再孜:民法典将护佑“全面小康”行稳致远 【桂声漫画】防疫学业两手抓——大学,我来了! 我国成为3月份以来全球主要服务贸易国中唯一出口增长国家 中央财政对受灾困难群体予以倾斜和优先保障 防汛救灾工作有力有序 王毅:维护南海稳定,携手化解挑战 【地评线】京彩好评:更新技术出口目录是应时应势之举 中国改革低保等现行社会救助制度 打造多层次分类救助体系 疫情之下“审判执行不停摆” 中国最高法要求确保完成全年审判执行任务 商务部:愿与日本深化防疫和经济社会发展合作 中方再驳蓬佩奥涉华无端指责:蓬佩奥之流的险恶用心早已被世人识破 2020年服贸会9月4日开幕 设置7类活动 东北抗联遗址“云展播” 感受传承历史培育家国情怀 木里矿区非法开采为镜鉴 青海层层出手宣示生态保护决心 昨天,今天!胜利,唯有胜利! 中国创新发展目标明确 在人工智能和先进制造业等方面有规划 世界旅游合作与发展大会将在京开幕 促旅游业再繁荣 美国国务院限制中国在美外交活动 外交部回应 商务部回应印度禁用中国118款APP:严重关切 坚决反对 北京开展有限空间专项执法检查 持续至9月11日 中央财政对受灾困难群体予以倾斜和优先保障 防汛救灾工作有力有序 云南省原副省长赵廷光逝世 享年89岁 应急管理部消防救援局前方指挥部完成各项任务正式撤离四川 男童泳池排便被索赔1.5万元 家长回应:不接受赔偿数额 商务部:调整发布《中国禁止出口限制出口技术目录》不针对具体企业 宇宙全尺度暗晕什么模样?8个“放大镜”接力模拟出清晰图像 250万贫困人口遭受洪涝灾害 官方紧急施措防范因灾返贫致贫 西银高铁陕西段联调联试正式启动 应急管理部自然灾害工程救援成都基地挂牌成立 跨境服务贸易负面清单何时推出?商务部:年底前将出台 内蒙古推荐50项国家重点研发计划项目获国家立项支持 “日军细菌战罪证”上线,让历史说话! 中方回应美方限制中国在美外交活动:于法无据、于理不合、于情不通 疫情阴霾渐散 外媒感受“中国式”热闹 实验室设计、人员培训……中国抗疫医疗专家组在几内亚分享这些经验 中科院科研人员在新型半导体激光器研发上取得进展 王毅将出席金砖国家外长视频会晤 三部门:防卫过当应兼具两个条件,缺一不可 5G手机首次击穿千元关口 上游芯片厂商芯片迭代速度加快 二战以来首次!CBO:美国政府债务明年将超过经济规模
您的位置:首页 >财经 >

其中一项云系统更新修复了Meltdown和Spectre漏洞非常有效

2019-09-30 12:01:51来源:

谷歌本周声称,公司为缓解1月3日披露的Spectre和Meltdown微处理器漏洞造成的广泛威胁而采取的缓解措施对其云服务的性能影响不大。

一位Google高管在1月11日的更新中说,其中一项修复实际上是如此有效,该公司已将该更新的代码移至开源,以便其他人可以从中受益。

谷歌与几家学术机构的研究人员上周一起揭示了英特尔,ARM和Advanced Micro Devices的大多数现代处理器使用的性能优化技术存在三个严重缺陷。

所谓的Spectre和Meltdown漏洞存在于非常广泛的计算机系统中,它们使新型的“推测执行”攻击成为可能,威胁攻击者可以读取存储在系统内存中的私有数据(例如密码和加密密钥)。其中的两个漏洞合称为Spectre,而第三个则是Meltdown。

包括英特尔,微软,谷歌,亚马逊和苹果在内的多家供应商已发布更新,以缓解其产品中的“幽灵”和“崩溃”漏洞带来的威胁。安全研究人员警告说,这些修复程序会大大降低系统性能,但是鉴于这三个漏洞构成的威胁的严重性,无论如何都需要实施这些修复程序。

谷歌开始为熔毁的缺陷(初始部署缓解CVE-2017-5754)和幽灵的缺陷之一(CVE-2017-5753),横跨基础设施配套的核心服务,包括搜索,Gmail和它的云计算平台去年九月。

Google的24x7支持小组的Google副总裁Benjamin Treynor在1月11日的博客中说,它在10月用更永久的补丁程序更新了这些补丁,而不会对其服务造成任何明显的性能影响。

但是事实证明,一个幽灵漏洞(CVE-2017-5715)很难缓解。Treynor说,几个月来,唯一的选择似乎是在运行Google的云基础架构的CPU上禁用某些关键功能(称为推测执行)。

他说,尽管这项措施行之有效,但也将导致整个Google应用程序和硬件堆栈的性能严重下降。Treynor指出:“取消这些缓解措施将对许多客户产生负面影响。”

根据Treynor的说法,谷歌针对该问题的缓解措施(该公司将其称为Retpoline)提供了解决此问题的方法。他将Retpoline描述为一种“新颖的软件二进制修改技术”,从而消除了在受影响的CPU中禁用推测执行功能的需求。“相反,此解决方案修改了程序以确保攻击者不会影响执行。”

开发Retpoline的Google软件工程师Paul Turner在另一个博客中说,了解 Retpoline的工作原理的一种简单方法是“将投机执行想象为一个精力充沛的7岁孩子,我们现在必须在周围建立蹦床仓库”。

Treynor说,对Retpoline的广泛测试表明,它可以防止Spectre缺陷,而性能损失很小。他声称,在12月Google在其系统上部署更新的整个过程中,该公司未从客户那里收到任何有关性能问题的法规遵从报告。这已经证实Google初步评估了Retpoline是针对现有硬件上特定Spectre问题的最有效的缓解技术。

Google已将Retpoline的编译器实现发布给开源,以便其他人也可以使用它。Treynor说:“在公开分享我们的研究成果时,我们希望可以将其广泛部署以改善整个行业的云体验。”

猜您喜欢