※ 本文為 zbali.bbs. 轉寄自 ptt.cc 更新時間: 2018-01-13 18:39:57
看板 Gossiping
作者 Mikuni (哪裡需要別的願望)
標題 [新聞] 修補CPU漏洞攻擊會拖慢效能,Google:我
時間 Sat Jan 13 15:08:08 2018


https://goo.gl/7CUnqT
修補CPU漏洞攻擊會拖慢效能,Google:我們的修補不會 | iThome
[圖]
Google透露他們在去年9月就開始修補漏洞造成的安全風險,並以調校效能降低修補造成的效能損失,使修補對Google Cloud幾乎不會造成效能減損,並將祕訣透過開源分享。 ...

 

Google透露他們在去年9月就開始修補漏洞造成的安全風險,並以調校效能降低修補造成的
效能損失,使修補對Google Cloud幾乎不會造成效能減損,並將祕訣透過開源分享。


文/林妍溱 | 2018-01-12發表

示意圖,與新聞事件無關。


圖片來源:
Google
上周由Google Project Zero揭露CPU 3項漏洞讓所有電腦產業及客戶陷入一場忙亂。最令人
為難的是,漏洞修補完成後會影響電腦及伺服器的效能。不過Google指出該公司卻能在不影
響Google Cloud客戶系統效能下完成漏洞修補。Google也公佈了其中祕訣所在。


引起這次安全漏洞風暴的是CPU「推測執行」的設計瑕疵,衍生3項漏洞,其中CVE-2017-575
3和CVE-2017-5715為Spectre,而CVE-2017-5754為Meltdown(分別稱為變種1、2、3)。Goo
gle 在去年6月即已通知英特爾、AMD及ARM等CPU廠商。


Google Cloud Platform副總裁Ben Treynor Sloss指出,早在去年的9月就開始修補Google
Cloud及Gmail、Google Drive和搜尋等服務的變種1、3漏洞。他表示,透過不斷的效能調校
,對Google雲端沒有任何明顯效能影響。


但變種2就較棘手,因為一開始唯有關閉CPU裏主要提升效能的功能一途,嚴重衝擊效能。Go
ogle表示,不但多項應用效能大幅降低,使用同一CPU核心的應用還會彼此影響而發生效能
不一致的情形。最後Google技術基礎架構團隊成員發展出名為Retpoline,這是一種創新的
軟體二進位修改(software binary modification)技術,避免了分支目標注入(branch-t
arget injection)。利用這個方法可不必關閉CPU的推測執行和其他功能,又確保不會被攻
擊者利用。


Google利用Retpoline的修補方法,從compile-time解決第2變種漏洞問題,不需修改源碼。
之後,配合軟體層的最佳化作法像是軟體分支預測進行測試,顯示這種作法幾乎不會造成效
能損失。


隨後Google將這個方法部署到Google Cloud基礎架構,還分享給合作夥伴,並將Retpoline
開源出來。而在12月,所有3個變種的防護都在Google Cloud Platform完成部署,而在整個
升級期間也沒有人知道,因為沒有一家客戶發出支援工單。


他指出這批漏洞可能是十年來最困難、最不好修復的漏洞,需要軟體堆疊中許多層的修改,
以及廣泛的產業合作。也因為修補漏洞的影響面之廣及複雜性之高,促使Google Project Z
ero少數提早在90天寛限期滿之前公佈。


==
有沒有Google大神“真‧繞過”的八卦?
還是其實是yoyodiy大大前去助拳的?

--
Look, you fit the profile exactly.  Thirties, house, kids, financial
responsibilities.  You start thinking...this isn’t the life I dreamt
about.  Where’s the romance, where’s the joie de vivre?  Suddenly,
every lingerie ad in the Newark Star Ledger represents a life you
can’t have...
                                                   < The Family Man >

--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.231.14.7
※ 文章代碼(AID): #1QMR1Rn0 (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1515827291.A.C40.html
hipab: 樓下7PUPU1F 01/13 15:09
drak4dd: 還不是要靠google2F 01/13 15:10
orze04: Google:我說在座的各位都是廢物3F 01/13 15:11
微軟公佈CPU漏洞修補後的效能測試,愈舊的作業系統與CPU效能下降愈有感 | iThome
[圖]
微軟指出若在Windows 10上採用Haswell或更舊的處理器,可能會讓部份的使用者有感,而舊款處理器搭配Windows 7與Windows 8,修補後的效能下降會讓大多數用戶有感。 ...

 
abramtw: 幫Intel做修補程式好了5F 01/13 15:14
VIGUTA: 我開始相信微軟工程師比較笨了6F 01/13 15:14
wiston1419: 趕快留言 怕人家以為我看不懂7F 01/13 15:14
alog: Google : 我     害的嗎?8F 01/13 15:15
moonlind: google自從打贏圍棋之後 特別囂張啊ww9F 01/13 15:15
birdy590: goigle的做法是改compiler 這招微軟沒法用10F 01/13 15:18
avans: 人果人性本善的話,根本不怕漏洞,安全與方便總是反向的11F 01/13 15:19
chayoung: 他可能不是改compller,而是直接patch相關可執行bin file12F 01/13 15:27
birdy590: 是改compiler 目前有gcc和llvm的patch13F 01/13 15:28
kingstongyu: 微軟還是獨霸軟體界,畢竟整各視窗COMPILER都要為微軟14F 01/13 15:49
kingstongyu: 量身訂做,以前MAC OS還不是得順應微軟的軟體才有市場
kingstongyu: 所有瀏覽器都要為微軟量身訂做
sheepxo: Google黑科技17F 01/13 16:24
titigirl: Intel 跟 Microsoft 就是比較廢18F 01/13 16:24

--
※ 看板: ott 文章推薦值: 0 目前人氣: 0 累積人氣: 299 
※ 本文也出現在看板: terievv K_hot
作者 Mikuni 的最新發文:
點此顯示更多發文記錄
分享網址: 複製 已複製
guest
x)推文 r)回覆 e)編輯 d)刪除 M)收藏 ^x)轉錄 同主題: =)首篇 [)上篇 ])下篇