Enquanto metade das grandes fabricantes do mercado de tecnologia correm para lançar correções para o Meltdown e o Spectre, a Google já resolveu esse problema em seus serviços há algum tempo. A parte mais impressionante? Pelo visto, ela fez um trabalho tão eficiente que ninguém chegou a sentir qualquer impacto na performance de seus produtos.
Como ela fez isso? A resposta, segundo relatado por ela, não foi nada fácil de encontrar. Para começar, a empresa não teve tantos problemas para resolver a primeira variante do Spectre, responsável por duas das três vulnerabilidades. No entanto, a solução mais fácil para a segunda variante – simplesmente desligar as funções de CPU que deixavam os chips vulneráveis – resultaria na tão falada queda de performance.
Após muitos testes, a Google encontrou uma maneira de garantir que a execução de seus programas não possa ser influenciada por um atacante
Após um bom tempo testando ideias, a Google acabou encontrando a solução em uma técnica chamada Retpoline, que “modifica programas para garantir que sua execução não possa ser influenciada por um atacante”. Graças a isso, as devidas proteções contra todas as três vulnerabilidades do Spectre e, como falamos antes, ninguém relatou qualquer problema que possa ser relacionado às mudanças implementadas.
Vale notar, por fim, que a empresa não pretende guardar a técnica para si, disponibilizando os dados de sua pesquisa para ajudar as outras companhias a lançar melhores proteções para seus serviços da nuvem. Como sempre, fica a prova de que a Google não se tornou a gigante que atualmente é à toa.
Categorias
