Google Reptoline, ecco un fix per Spectre senza cali di performance

Google Reptoline, ecco un fix per Spectre senza cali di performance

Google ha dichiarato di avere una soluzione per la Variante 2 di Spectre senza perdita di performance, applicabile anche da società di terze parti

di pubblicata il , alle 16:21 nel canale Sicurezza
Google
 

Da quando Meltdown e Spectre sono stati divulgati pubblicamente, diverse società informatiche si sono impegnate per offrire ai propri clienti delle soluzioni per mitigare i problemi. Alcune delle opzioni, nello specifico quelle per la variante 2 di Spectre già divulgate pubblicamente da Microsoft e Intel, comportano un degrado prestazionale all'interno dei sistemi.

Ma, secondo Google, è possibile mantenere la sicurezza a buoni livelli senza causare un calo nelle prestazioni. Il software Reptoline promette di risolvere il problema senza disabilitare le feature delle CPU compromesse, con un impatto nelle performance che secondo Big G è trascurabile soprattutto rispetto alle patch di sicurezza rilasciate ad oggi e disponibili su piazza. Per adesso su alcuni sistemi il sacrificio in termini di prestazioni a favore della sicurezza è infatti sensibile.

La variante 2 di Spectre è la più insidiosa fra quelle divulgate, e sfrutta una feature delle CPU chiamata "speculative execution" (esecuzione speculativa). Microsoft ha confermato ufficialmente che la sua patch, che include fix lato software e micro-codice a basso livello per le CPU, ha "un impatto prestazionale" soprattutto sui sistemi con Windows 7, Windows 8 o sui processori venduti prima del 2015. Tutto questo non succede con la patch software progettata dai tecnici Google.

Stando a quanto diffuso dai tecnici di Big G Reptoline è un fix esclusivamente lato software che ha un piccolo impatto (o addirittura nullo) sulle prestazioni del sistema. La compagnia lo spiega così: "Le sequenze di Reptoline si basano su un costrutto software che consente di isolare le diramazioni indirette dall'esecuzione speculativa. Questo potrebbe essere applicato per proteggere i binari sensibili dagli attacchi di branch target injection contro le diramazioni indirette".

Google crede che Reptoline sia "la soluzione di protezione migliore in termini di prestazioni sull'hardware moderno" e che protegga "completamente contro la Variant 2 senza compromettere le prestazioni su tutte le piattaforme" proprietarie. La compagnia sta condividendo la ricerca effettuata al pubblico con la speranza che venga "implementata universalmente per migliorare l'esperienza in cloud dell'intero settore" anche su altri servizi e sistemi.

24 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
JoJo15 Gennaio 2018, 16:36 #1
L'avrà programmato Chuck Norris. Da oggi potremo aggiungere ai "Facts": "Chuck Norris può fixare Spectre senza cali di prestazioni".
zappy15 Gennaio 2018, 16:44 #2
cioè, spiegatemi
[LIST=1]
[*]google individua le falle
[*]tutti si agitano a dire che i "vecchi" SO e le "vecchie" CPU sono da buttare nel cesso...
[*]...ma si possono pezzare con grandissimi cali di prestazioni
[*]escono pezze da MS che fanno calare le prestazioni dei SO<win10
[*]escono pezze Intel che fanno calare le prestazioni ai processori <2017.
[*]arriva google e dice che con la sua pezza win95 con un pentium 100MHz possono comprimere un film di 3h 4k in 10 secondi. (vabbè, + o -... )
[/LIST]

quindi intel e M$ ci pigliano per il cu#o?
FedNat15 Gennaio 2018, 16:50 #3
Originariamente inviato da: Redazione di Hardware Upgrade
Link alla notizia: https://www.hwupgrade.it/news/sicur...ance_73528.html

Google ha dichiarato di avere una soluzione per la Variante 2 di Spectre senza perdita di performance, applicabile anche da società di terze parti

Click sul link per visualizzare la notizia.


La patch di google si chiama Retpoline (da RETurn tramPOLINE) e, almeno su Linux è stata inserita nel kernel da alcuni giorni.

Originariamente inviato da: zappy
cioè, spiegatemi
[LIST=1]
[*]google individua le falle
[*]tutti si agitano a dire che i "vecchi" SO e le "vecchie" CPU sono da buttare nel cesso...
[*]...ma si possono pezzare con grandissimi cali di prestazioni
[*]escono pezze da MS che fanno calare le prestazioni dei SO<win10
[*]escono pezze Intel che fanno calare le prestazioni ai processori <2017.
[*]arriva google e dice che con la sua pezza win95 con un pentium 100MHz possono comprimere un film di 3h 4k in 10 secondi. (vabbè, + o -... )
[/LIST]

quindi intel e M$ ci pigliano per il cu#o?


Non so se le tecniche di mitigazione per Spectre attuate da MS e Intel sono simili a Retpoline o no, in ogni caso Retpoline serve a mitigare i rischi di Spectre. Per la soluzione di Spectre non si è mai parlato di particolari cali di prestazioni, quelli ci si aspettano dalla patch per Meltdown.

Saluti
Gandalf7615 Gennaio 2018, 16:50 #4
Se è vero passo ad AMD e google OS! XD
zappy15 Gennaio 2018, 16:55 #5
Originariamente inviato da: FedNat
...Non so se le tecniche di mitigazione per Spectre attuate da MS e Intel sono simili a Retpoline o no, in ogni caso Retpoline serve a mitigare i rischi di Spectre. Per la soluzione di Spectre non si è mai parlato di particolari cali di prestazioni, quelli ci si aspettano dalla patch per Meltdown

ok, grazie. x fortuna ho amd, allora

cmq rest ail fatto che MS e Intel forniscono pezze castranti mentre google (che evidentemente non ha interesse a far aggiornare Win nè la cpu) ne fornisce una che non crea degradi... A pensar male si fa peccato ma....
nickname8815 Gennaio 2018, 16:57 #6
doppio
nickname8815 Gennaio 2018, 16:56 #7
Originariamente inviato da: zappy
cioè, spiegatemi
[LIST=1]
[*]google individua le falle
[*]tutti si agitano a dire che i "vecchi" SO e le "vecchie" CPU sono da buttare nel cesso...
[*]...ma si possono pezzare con grandissimi cali di prestazioni
[*]escono pezze da MS che fanno calare le prestazioni dei SO<win10
[*]escono pezze Intel che fanno calare le prestazioni ai processori <2017.
[*]arriva google e dice che con la sua pezza win95 con un pentium 100MHz possono comprimere un film di 3h 4k in 10 secondi. (vabbè, + o -... )
[/LIST]

quindi intel e M$ ci pigliano per il cu#o?


Spectre non è Meltown.
Inoltre questa soluzione è da verificare
Se fosse vero sarebbe un successo per tutti gli utenti, magari più avanti miglioreranno pure il fix per la variante tre.
nickname8815 Gennaio 2018, 16:56 #8
doppio
calabar15 Gennaio 2018, 19:25 #9
Vado a supporre che per evitare il calo di prestazioni occorra rimuovere (o non aver mai ricevuto) la patch del firmware realizzata da Intel e diffusa dai produttori di schede madre o di sistemi preassemblati.
Quindi chi ha già installato la patch dovrebbe tornare alla vecchia versione, o sbaglio?
amd-novello15 Gennaio 2018, 23:01 #10
Originariamente inviato da: FedNat
La patch di google si chiama Retpoline (da RETurn tramPOLINE) e, almeno su Linux è stata inserita nel kernel da alcuni giorni.


che nome idiota complimenti ai nerd.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^