QR code per la pagina originale

Meltdown, Spectre e l’impatto sul cloud di Google

I servizi basati sull'infrastruttura cloud di Google sono già al sicuro dalle vulnerabilità Meltdown e Spectre, con ripercussioni minime sulle performance.

,

Avendo il team Project Zero di Google scoperto e descritto le vulnerabilità Meltdown e Spectre che affliggono miliardi di CPU in tutto il mondo, il gruppo di Mountain View ha potuto correre subito ai ripari, al fine di proteggere la propria infrastruttura da potenziali rischi in termini di sicurezza. Un nuovo post condiviso sulle pagine del blog ufficiale descrive oggi l’impatto dei fix introdotti.

In particolare, l’attenzione viene focalizzata sui servizi che basano il proprio funzionamento sul cloud. Per scongiurare il rischio di compromissione dei sistemi sfruttando le falla in questione, bigG ha messo a punto sistemi chiamati Kernel Page Table Isolation (per contrastare l’effetto di Meltdown) e Reptoline (contro l’azione di Spectre). Il primo protegge le informazioni sensibili presenti nella memoria dai software in esecuzione, il secondo è un costrutto che permette di isolare processi specifici dalla tecnica Speculative Extecution impiegata dai processori per incrementare le performance e affetta dalla vulnerabilità.

I fix sono già stati introdotti su tutte le macchine di Google che gestiscono l’intera gamma di prodotti e servizi: dal motore di ricerca alla posta elettronica di Gmail, dallo streaming video di YouTube alle piattaforme cloud. Questo non ha causato alcun calo di performance degno di nota, al contrario di quanto ipotizzato da più parti.

Nei nostri test abbiamo scoperto che i microbenchmark possono mostrare un impatto eccessivo. Google consiglia di effettuare verifiche nel vostro ambiente prima della distribuzione, ma al momento non possiamo confermare alcun particolare impatto in termini prestazionali e operazionali.

Una volta venuti a conoscenza del problema, chipmaker e software house si sono immediatamente messi al lavoro per offrire una soluzione in tempi rapidi: il 90% dei processori Intel verrà messo in sicurezza entro la prossima settimana, Microsoft ha già rilasciato una patch per il sistema operativo Window 10 e più in generale gli utenti possono seguire una serie di consigli e accorgimenti per evitare qualsiasi tipo di rischio.

Fonte: Google Security Blog • Via: Google • Immagine: achinthamb / Shutterstock