Meltdown 和 Spectre 是影响英特尔、AMD 和 ARM 处理器的安全漏洞,使智能手机、计算机和许多其他设备容易受到攻击。谷歌宣布它已经找到了一种技术可以纠正某些错误而不会对性能产生任何影响。谷歌研究人员表示,这是一个直接影响处理器而不是应用程序或操作系统的补丁。
谷歌为我们带来了 Meltdown 和 Spectre 事件的好消息,这些安全漏洞影响了英特尔、AMD 和 ARM 处理器,使我们所有的智能手机和计算机都容易受到针对我们个人数据的攻击。两名工程师宣布在该集团的整个基础设施中部署一个补丁,以防止已识别的三个主要错误之一(涉及英特尔的 Meltdown 漏洞),而不会破坏设备的性能。
谷歌来拯救英特尔
谷歌的技术称为Retpoline(“return”和“trampoline”的组合)。该软件允许某些分支将自己与推测执行隔离开来,处理器的功能因 Meltdown 和 Spectre 而受到质疑。据谷歌称,它只会轻微影响智能手机、计算机、设备和相关基础设施的速度,而最初的基准测试显示性能降低高达 30%。
“性能可能会有所不同,KPTI(内核页表隔离)限制的影响取决于应用程序进行系统调用的速率。在我们的大多数工作负载上,包括我们的云基础设施,我们看到对性能的影响可以忽略不计“,谷歌保证。他认为,生产力不应下降到足以被典型用户注意到的程度。
谷歌慷慨地公开分享了其技术的细节,以便其他制造商/出版商可以从中汲取灵感。这是直接作用于处理器级别的补丁,而不是作用于操作系统或软件和应用程序。苹果是最新一家确认是 Meltdown 和 Spectre 安全漏洞受害者的公司,但也确保修复程序已部署在 iOS 和 macOS 上,而不会降低性能。
