Google hat einen Patch entwickelt, der Spectre-Angriffe auf die Branch-Target-Injection-Lücke abwehren soll, ohne sich negativ auf die Performance eines Prozessors auszuwirken. Einem Blogeintrag zufolge handelt es sich bei dem Retpoline genannten Patch um eine neuartige Technik zur Modifizierung von Software Binaries. „Mit Retpoline mussten wir die spekulative Ausführung oder andere Hardware-Funktionen nicht abschalten.“
Retpoline schütze Googles Infrastruktur bereits bei der Kompilierung, ohne dass Veränderungen des Quellcodes erforderlich seien, schreibt Ben Treynor Sloss, Vice President bei Google, in seinem Blogeintrag. Tests hätten zudem gezeigt, dass der Patch zusammen mit bestimmten Software-Optimierungen nahezu keine Leistungsverluste habe.
Seit Dezember seien alle Dienste der Google Cloud Platform (GCP) vor Meltdown und Spectre geschützt. Kunden hätten jedoch von den Veränderungen nichts bemerkt. „Wir haben keine Kunden-Support-Tickets mit Bezug auf die Updates erhalten. Das bestätigt unsere Annahme, dass die performance-optimierten Updates keine deutlichen Auswirkungen auf Arbeitslasten haben“, ergänzte der Manager.
Google geht davon aus, dass Retpoline bezogen auf die CPU-Leistung der derzeit beste Patch für die Branch-Target-Injection-Lücke ist. „Wir hoffen, dass das universell eingesetzt werden kann, um das Cloud-Erlebnis branchenweit zu verbessern, weswegen wir unsere Ergebnisse öffentlich gemacht haben“, heißt es weiter in dem Blogeintrag. Google habe den Patch aber nicht nur mit seinen Partnern geteilt, sondern auch die eigene Compiler-Implementierung als Open Source bereitgestellt.
Unklar ist, inwieweit Googles Partner beziehungsweise andere Technikfirmen den Retpoline-Patch prüfen oder gar implementieren. Amazon hatte zuletzt eingeräumt, dass die Updates der eigenen Infrastruktur für geringeren Datendurchsatz und für einen höhere CPU-Auslastung sorgen können. Beides kann für Anwender des Public-Cloud-Service EC2 höhere Kosten nach sich ziehen.
Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!
[mit Material von Liam Tung, ZDNet.com]
Tipp: Wie gut kennen Sie Google? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.
Neuer Datendurchsatz-Rekord an Europas größtem Internetknoten parallel zum Champions-League-Viertelfinale.
Die neuen Chips bieten bis zu 25 Prozent mehr Leistung. Samsung steigert auch die Energieeffizienz…
Betroffen sind Lösungen von Cisco, Fortinet, SonicWall und anderen Anbietern. Die Hacker nehmen Konten mit…
Immer häufiger müssen sich Betriebe gegen Online-Gefahren wehren. Vor allem in KMUs werden oft noch…
Darunter ist ein weiterer Sandbox-Escape. Angreifer können unter Umständen aus der Ferne Schadcode einschleusen und…
Sie steigt auf 8 Prozent Wachstum in diesem Jahr. Der Bereich IT-Services wächst in diesem…