ΑρχικήinetΟι χειρότερες ευπάθειες της δεκαετίας οι Specter και Meltdown, σύμφωνα με την...

Οι χειρότερες ευπάθειες της δεκαετίας οι Specter και Meltdown, σύμφωνα με την Google

GoogleΤώρα που τα patches σε διάφορες πλατφόρμες για τις πρόσφατα ανακαλυφθείσες ευπάθειες Spectre and Meltdown έχουν αναπτυχθεί σε μεγάλο βαθμό, η Google έχει αναλύσει πώς κατάφερε να αντιμετωπίσει αυτές τις απειλές στις υπηρεσίες cloud όπως το Gmail και το Search πριν το κοινό μάθει γι ‘αυτές. Και δεν ήταν εύκολο.

Σε μια τεράστια ανάρτηση στο blog του την Πέμπτη, ο αντιπρόεδρος της Google για τις λειτουργίες 24/7, Ben Treynor Sloss, εξηγεί πόσο σκληρά είναι αυτά τα κενά ασφαλείας για την ενημερωμένη έκδοση κώδικα και πόσο καιρό χρειάστηκε η Google για να τα διορθώσει πλήρως, παρόλο που ήταν η ομάδα Project Zero της Google, που τα είχε ανακαλύψει εξ αρχής.

Σύμφωνα με τον Sloss, τα Specter and Meltdown είναι στην πραγματικότητα τρία διαφορετικά σημεία ευπάθειας, ένα από τα οποία – μια παραλλαγή του Spectre – ήταν ιδιαίτερα δύσκολο να αντιμετωπιστεί. Μία λύση αφορούσε την απενεργοποίηση ορισμένων λειτουργιών της CPU, πράγμα που θα οδηγούσε αναπόφευκτα σε βραδύτερη απόδοση των συσκευών.

“Επί μήνες, εκατοντάδες μηχανικοί σε όλη την Google και άλλες εταιρείες εργάστηκαν συνεχώς για να κατανοήσουν αυτές τις νέες ευπάθειες και να βρουν μετριασμούς για αυτές”, έγραψε.

Τέλος, ο μηχανικός λογισμικού Paul Turner δημιούργησε το Retpoline, ένα λογισμικό που κάνει αυτή τη δουλειά χωρίς να επιβραδύνει τις μηχανές στις οποίες εφαρμόζεται.

Ο Sloss ανέφερε ότι μέχρι τον Δεκέμβριο, όλες οι υπηρεσίες της πλατφόρμας Google Cloud ήταν προστατευμένες από όλες τις παραλλαγές αυτών των τρωτών σημείων. Η εταιρεία υλοποίησε αυτή τη λύση σε όλη την υποδομή της και την άνοιξε, έτσι ώστε να μπορούν και άλλοι να επωφεληθούν από αυτήν.

“Αυτή η σειρά τρωτών σημείων ήταν ίσως η πιο δύσκολη για να αντιμετωπιστεί, την τελευταία δεκαετία, απαιτώντας αλλαγές σε πολλά στρώματα της στοίβας λογισμικού και απαιτούσε επίσης ευρεία συνεργασία από τη βιομηχανία τεχνολογίας, καθώς το εύρος των τρωτών σημείων ήταν τόσο διαδεδομένο”, γράφει ο Sloss.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS