谷歌开源不会影响性能的英特尔处理器漏洞修复方案
早在2017年6 月份谷歌旗下安全实验室的研究人员就发现英特尔处理器存在严重安全漏洞并立即通报英特尔。
由于严重的安全问题该漏洞经历长时间的研究讨论,而2017年12月和2018年1月是各个操作系统修复的高峰。
除安全问题外该漏洞修补还会引发设备整体性能的下降, 性能的下降问题也是普通吃瓜群众们最关心的问题。
目前微软和英特尔官方都已公布在不同操作系统上的修复性能表现, 毫无疑问设备的性能确实出现部分下降。
但谷歌称有不影响性能的方案:
谷歌云计算平台称早在去年9 月份时该公司就在着手修复Google Cloud以及Google Gmail业务服务器漏洞。
通过不断性能调试修复漏洞后对Google Cloud 服务器性能没有任何明显影响,所以也没有用户发现过问题。
这次漏洞中最大的问题主要是处理器的指令预测问题,而修复方案则是修改随机内存地址防止分支目标注入。
谷歌通过RetPoline 的修复方案在解决问题的同时无需修改源代码, 从软件层面修复漏洞而不造成性能损失。
在谷歌测试成功后已经利用该方案将 Google Cloud、 谷歌搜索以及谷歌云存储业务等服务器进行批量修复。
有兴趣的研究人员以及架构师们可以参考谷歌看看:https://support.google.com/faqs/answer/7625886