Meltdown, Spectre e l'impatto sul cloud di Google

I servizi basati sull'infrastruttura cloud di Google sono già al sicuro dalle vulnerabilità Meltdown e Spectre, con ripercussioni minime sulle performance.
I servizi basati sull'infrastruttura cloud di Google sono già al sicuro dalle vulnerabilità Meltdown e Spectre, con ripercussioni minime sulle performance.
Cristiano Ghidotti
Pubblicato il 5 gen 2018

Avendo il team Project Zero di Google scoperto e descritto le vulnerabilità Meltdown e Spectre che affliggono miliardi di CPU in tutto il mondo, il gruppo di Mountain View ha potuto correre subito ai ripari, al fine di proteggere la propria infrastruttura da potenziali rischi in termini di sicurezza. Un nuovo post condiviso sulle pagine del blog ufficiale descrive oggi l’impatto dei fix introdotti.

In particolare, l’attenzione viene focalizzata sui servizi che basano il proprio funzionamento sul cloud. Per scongiurare il rischio di compromissione dei sistemi sfruttando le falla in questione, bigG ha messo a punto sistemi chiamati Kernel Page Table Isolation (per contrastare l’effetto di Meltdown) e Reptoline (contro l’azione di Spectre). Il primo protegge le informazioni sensibili presenti nella memoria dai software in esecuzione, il secondo è un costrutto che permette di isolare processi specifici dalla tecnica Speculative Extecution impiegata dai processori per incrementare le performance e affetta dalla vulnerabilità.

I fix sono già stati introdotti su tutte le macchine di Google che gestiscono l’intera gamma di prodotti e servizi: dal motore di ricerca alla posta elettronica di Gmail, dallo streaming video di YouTube alle piattaforme cloud. Questo non ha causato alcun calo di performance degno di nota, al contrario di quanto ipotizzato da più parti.

Nei nostri test abbiamo scoperto che i microbenchmark possono mostrare un impatto eccessivo. Google consiglia di effettuare verifiche nel vostro ambiente prima della distribuzione, ma al momento non possiamo confermare alcun particolare impatto in termini prestazionali e operazionali.

Una volta venuti a conoscenza del problema, chipmaker e software house si sono immediatamente messi al lavoro per offrire una soluzione in tempi rapidi: il 90% dei processori Intel verrà messo in sicurezza entro la prossima settimana, Microsoft ha già rilasciato una patch per il sistema operativo Window 10 e più in generale gli utenti possono seguire una serie di consigli e accorgimenti per evitare qualsiasi tipo di rischio.

Ti consigliamo anche

Samsung Galaxy S23: che occasione lo sconto di oggi Amazon!
Gadget e Device

Samsung Galaxy S23: che occasione lo sconto di oggi Amazon!
Casse per PC e tablet: il prodotto perfetto a meno di 25€!
Apple

Casse per PC e tablet: il prodotto perfetto a meno di 25€!
Google Pixel 8 cala di prezzo con QUEST'OFFERTA di Amazon (128 e 256 GB)
Gadget e Device

Google Pixel 8 cala di prezzo con QUEST'OFFERTA di Amazon (128 e 256 GB)
Notebook da 14 pollici a meno di 200€: ecco la promo pazza HP!
Gadget e Device

Notebook da 14 pollici a meno di 200€: ecco la promo pazza HP!
Link copiato negli appunti