Google Cloud, patch (open-source!) per Spectre e Meltdown senza rallentamenti

12 Gennaio 2018 161

Google ha dichiarato che le proprie patch correttive per Spectre e Meltdown hanno virtualmente zero impatto negativo sulle performance della propria infrastruttura cloud (Google Cloud Platform).

Le ormai arcinote falle di sicurezza, presenti in moltissimi processori messi in commercio negli ultimi 20 anni, hanno attirato molto l'attenzione proprio perché correggerle significa perdere percentuali anche significative di velocità dei processori stessi; in che misura, è molto difficile da stabilire a priori. Come hanno evidenziato i primi test ufficiali di Microsoft e Intel, le cose variano molto in base al processore (in particolare alla sua età) e al carico di lavoro specifico, ma in alcuni casi d'uso non è irragionevole assumere un secco -30 per cento.

Google, tuttavia, ha dedicato un quantitativo enorme di tempo e personale per far sì che le correzioni delle falle, che sfruttano caratteristiche fondamentali dei processori, non avessero controindicazioni. "Centinaia" di ingegneri ci lavorano da settembre: entro il mese sono arrivate, relativamente in fretta, le prime patch per le varianti 1 e 3, mentre per la variante 2, la più tosta, c'è voluto un approccio più innovativo, ispirato e radicale. Google concretizza il tutto con il nome Retpoline, creato dal dipendente della divisione Technical Infrastructure.

Entro il mese di dicembre, tutti i servizi della Google Cloud Platform erano stati protetti da tutte le varianti note delle vulnerabilità. Google sa che nessuno se n'è accorto perché non sono state aperte richieste di supporto in merito.

Ora Google ha reso open-source l'intero Retpoline, "nella speranza che venga implementato ovunque per migliorare l'esperienza del cloud in tutto il settore". Lato consumer restano potenzialmente in essere, purtroppo, i rallentamenti causati da patch applicate localmente - browser, sistema operativo, BIOS. Ma hanno rilevanza molto marginale, soprattutto rispetto alla prospettiva di perdere il 30 per cento di tutti i server che ci sono nel mondo.

Il massimo rapporto qualità/prezzo? Motorola Moto G5, compralo al miglior prezzo da Media World a 139 euro.
Apple Iphone 8 64gb Space Grey Grigio Siderale è disponibile da puntocomshop.it a 648 euro.

161

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
ROY MUSTANG

allora spiegati meglio

M3r71n0

Eccone un altro a cui piace far sapere che non capisce il senso dei discorsi.
Buon giorno

ROY MUSTANG

beh stai dicendo cose senza senso

Paolo

Certo.. Come vuoi... ;-)

sopaug

convinto tu...

Boronius

Bella domanda

Paolo

Ma cosa centra la filosofia che invece stai facendo tu.. Ma hai letto quanto ho scritto?
Non si discute del. Metodo ma si parla di dati oggettivi..lo dico io a te e lo Ripeto ritorna a leggere con attenzione quanto ho scritto... Ad oggi esiste una sola certezza che È quella che non esistono altri vettori sfruttabili dopo la Fix per questi bug... questo è un dato di fatto il resto sono. Ipotesi e filosofie che fai tu. Il. Metodo come la forma è irrilevante se non mi dimostri altro è non a chiacchiere. È ti ho già detto che ho già dato.. Forse un giorno capirai anche tu..

sopaug

ma tu li hai letti i paper o parli a vanvera? Mi sa la seconda... "La fix"... Ripeto, torna a studiare filosofia.

Paolo

Sono sempre serio.. e onestamente non vedo il nesso con la terra piatta... visto che io parlo di dati oggettivi a differenza tua che ancora una volta dici "ti ho già spiegato" quando in realtà non hai proprio spiegato nulla se non attaccarti ai vari: hanno detto hanno pensato di altri senza portare dimostrazione alcuna..si parla di Una falla a cui ad oggi dato oggettivo dopo le fix non puoi più accedere o sfruttare... e non avendo trovato sempre ad oggi un ulteriore vettore al mio paese significa solo che la Fix attualmente funziona! e che oltre a questo nessuno previa dimostrazione può dire altro perché sarebbero e rimarrebbero solo teorie ed ilazioni.. Ecco così si spiegano le cose.. non farfugliando con concetti altrui di ipotetici altre possibilità come fai tu.. Non aver trovato altro vettore come minimo senza saper ne leggere ne scrivere di sicuro vuol dire che almeno ad oggi le fix funzionano poi un domani vi saranno oppure no altri vettori nessuno può dirlo con certezza quindi in uno o altro caso senza dimostrazione rimane valido il solo dato oggettivo.. atteniamoci ai fatti tutto il resto è noia..

sopaug

Il bello è che continui a essere serio e pensi anche di aver ragione sostenendo praticamente che la terra sia piatta. Ti ho linkato sopra il sito. Leggiti i paper. E smettila di umiliarti :)

Paolo

Te lo puoi scordare che butto la spugna... ;-) Quando scrivi e dimmi dove anche perchè non mi hai ancora dimostrato nulla ma quando scrivi : "Se tutto il settore dice che le falle non sono chiuse ma non hanno ancora trovato modo pratico di sfruttarle" Ti rendi conto che non significa nulla?!? E' come se io ora dicessi "tutti dicono che sei fe@@o ma ancora non sono riusciti a dimostrarlo"... ahah quindi altro che logica è scemenza pura di cui ora ne stai facendo il testimone... Tranquillo non studio io ho già dato... Ciauz

sopaug

Se tutto il settore dice che le falle non sono chiuse ma non hanno ancora trovato modo pratico di sfruttarle e tu dici che non è vero che non sono chiuse, perchè non hanno ancora trovato modo di sfruttarle... Gli stai dando torto. E' logica questa.

Getto la spugna, è come giocare a scacchi con un piccione. Non studiare, non ti servirebbe.

Briccone

Continuo a chiedermi, ma qualche test su piattaforme non mobile Apple sono stati fatti?? Un "vecchio" macbook con haswell come sta messo adesso??

ErCipolla

Hai ragione, le str0nzate complottiste non fanno per me, troppo fantascientifiche... te le lascio volentieri.

Peace.

M3r71n0

Lascia perdere. Non fa per te, mi spiace.

ErCipolla

Il tuo commento implicava qualche complotto intorno alla patch, ma come ogni complottaro che si rispetti continui a non entrare nei dettagli di come funzionerebbe questo complotto.

Sentiamo, se fosse vero perché l'avrebbero rilasciata pubblicamente, avvantaggiando la concorrenza (amazon, Microsoft, ecc.) invece che implementarla solo sui loro server?

Senza contare poi l'insinuazione assurda sul fatto che l'hanno scoperta loro... cosa stai suggerendo, che quelli di Google fossero in combutta con Intel 15 anni fa quando hanno progettato questa ottimizzazione fallace? Ti rendi conto di quanto sia ridicola la cosa?

Paolo

Ancora con questo torto? Ma ci sei o ci fai.. Affermare una verità di fatto che ad oggi anche il più grande esperto nel campo non possa dimostrare che le fix proposte non siano sempre valide vuol dire dargli torto?? Ma studia tu... Che non hai spiegato nulla ma chi ti dice che non può esistere provalo a parole tutti leoni a fatti poi tutti c...ni..

sopaug

Fai come vuoi ma dimostri solo di non sapere di cosa parli, rendendoti ridicolo :) Ci mancava quello che si occupa di sicurezza informatica con la filosofia...

sopaug

no, non è noia, è risibile. Come avevo già inteso stai dando torto a me e a tutti gli esperti del settore compresi quelli che hanno scoperto le vulnerabilità stesse, basandoti su un procedimento logico che in sicurezza informatica, come ti ho già spiegato, non può esistere.

Asino, vai a studiare.

Paolo

Senti che tutti sostengono senza dimostrarlo ti ripeto non conta nulla... deduci erroneamente... tutte le fonti che vuoi il fatto rimane nessuno ad oggi può dimostrare che tali fix non siano sufficieneti.. quando lo dimosteranno sarà diverso.. il resto è noia.. inutile che ci giri attorno.. come tu confidi in tutti questi esperti che parlano teorizzando io di contro ti dico che fino a quando non dimostrano il contrario mi attengo ai fatti.. Ciao

sopaug

Senti, io ho riportato che tutti gli esperti (non solo io) sostengono che una patch via sw non può chiudere queste vulnerabilità hardware. Tu ti sei messo a cavillare dicendo che se non hanno ancora trovato modo per sfruttare gli exploit su sistemi patchati vuol dire che non è vero che la vulnerabilità non è fixabile.

Giusto? (Sì, giusto, basta rileggerti...)

Ne deduco che quindi mi stai dando torto, a me e a quelli che sostengono ciò che riporto. Poi puoi anche fare marcia indietro, ma non ti ho certo messo in bocca nulla di inventato. Vuoi una fonte? Leggiti i paper su meltdownattack . com , ma non immaginavo fosse necessario scrivertelo

takaya todoroki

l'avevo pubblicato anche io l'altro ieri, ma facevo notare che la 11.2.2 è già uscita e, per esempio, a me (iPad Air), non ha dato rallentamenti percepibili.
Ho fatto registrazione dello schermo mentre giocavo ed è andato liscio come al solito.
Quindi boh, o il chip di iPhone 6 ha patch molto ma molto più pesanti oppure quello che ha fatto il test ha avuto altri problemi.

masnia

Si

masnia

Non è possibile è troppo

Paolo

No!.. non mettermi in bocca parole che non ho mai proferito.. sto dicendo semplicemente quanto leggi... dove hai mai letto che ho dato torto a qualcuno credevo che la risposta fosse lineare e semplice.. le mie erano prettamente domande e questioni.. quindi non ho ben capito dove hai dedotto queste tue affemazioni .. mah?!?... poi, guarda, puoi essere anche il più esperto del settore questo non ti darà di certo mai nessun titolo per confutare a priori solo perchè sei, quanto è stato detto.. se non appunto previa dimostrazione.. altrimenti elencami o dimostrami quali di questi esperti ad oggi è in gradi di dimostrare che tali fix permettano llo stesso la sfruttabilità di tali bug ... e sono dati oggettivi questi... il resto te lo ripeto sono solo chiacchiere filosofiche..ma non affibiare ad altri pensieri ed estrapolazioni tutte tue.. Ciao

Tiwi

quali sono le patch di windows 10? sarebbero l'update cumulativo di gennaio? january 3, 2018—KB4056892

Bellerofonte

...sarebbe interessante sapere come i marò gestiscono il problema con le dotazioni militari...
Comunque in tutti thread che ho letto, nessuno ha mai sollevato il problema relativo al danno subito dai clienti. Questo è un caso di class action globale! A beneficio di tutti: in Italia un giudice illuminato ha condannato una software house a pagare i danni causati dagli delle personalizzazioni fallaci applicate su un ERP!
Dal mio punto di vista, è ora che le multinazionali hi tech smettano di arruolare i clienti paganti come tester involontari e inconsapevoli. Chi sbaglia paga!

M3r71n0

E che c'entra il "nasconderla" con il mio primo commento?

sopaug

qundi stai dicendo che tu hai ragione e tutti gli esperti del settore (quelli veri, non tu esperto da blog) hanno torto? Ah ok...

Ma soprattutto ti ripeto che la possibilità esiste per definizione, una parte di memoria resta scoperta PER FORZA chidendo la falla via sw.

[-Mac-]

Questo è l'impatto su un iphone6 se si somma pure la diminuzione di prestazioni a causa della batteria, si ottengono le prestazioni di un Nokia 3310

https://uploads.disquscdn.c...

ErCipolla

Perché è una patch che è studiata per gli ambienti virtualizzati, non perché la tengono nascosta a chi non ha un'azienda che si occupa di cloud

takaya todoroki

Esatto.
Fermo restando che ormai tutti inseriscono mille funzioni che nessuno ha chiesto il che rende difficile star loro dietro e rende comunque la superficie di attacco più ampia.

Paolo

"Semplicemente non l'hanno ancora trovato"... Bhé potrebbero in oggetto non trovarla mai e quindi la definizione di cui sopra andrebbe a farsi friggere... Con i "se" e con i "ma" sappiamo che non si va lontani... Al massimo utili per la filosofia... quindi non è allo stesso modo cosi peccato né errato ritenere fatti alla mano che questi tipo di bug ad oggi anche se via sw siano stati fixati. Credo sia più corretto formalmente attenersi ai fatti... Ciao

mauro morichetta

Esistono delle varianti dei due bug dei processori che permettono l’accesso a diverse aree del processore scavalcando a piedi pari il kernel, per questo tutti i sistemi operativi esistenti non possono fare niente, basti pensare alla evoluzione continua che hanno avuto i kernel Linux, nemmeno in quel caso si è potuto far nulla. Sinceramente non credo sia tanto facile come la si vuole dipingere, è presto per tirare le somme ma qui siamo difronte ad uno dei più grandi bug della storia dell’informatica, in alcuni casi basta una applicazione in java per avere accesso ad i dati sensibili.

mauro morichetta

Ma nel caso di meltdown e Spectre si invade la fase predittiva del processore, è solo questione di tempo prima che l’accesso a questa memoria sia disponibile in maniera permanente, questo porta ad annullare completamente le soluzioni software che cercano di arginare questo tipo di intrusione.

M3r71n0

Qui...

Ora Google ha reso open-source l'intero Retpoline, "nella speranza che venga implementato ovunque per migliorare l'esperienza del cloud in tutto il settore". Lato consumer restano potenzialmente in essere, purtroppo, i rallentamenti causati da patch applicate localmente
sopaug

al momento la prima risposta è no ma l'assioma dal quale parti nell'ambito della sicurezza informatica non può (e non deve) esistere. Semplicemente non l'hanno ancora trovato ma per definizione non puoi patchare una vulnerabilità hardware con una patch software e definirla risolta, soprattutto nello specifico perchè qualsiasi patch sw girando ad un livello superiore lascia comunque una porzione di memoria esposta.

ErCipolla

No, il problema è il contenuto di certi commenti... la patch è disponibile gratuitamente per tutti quelli che vogliono andare a leggersi il documento linkato nell'articolo. Dove vorresti andare a parare?

Fabrizio

Google Cloud è il concorrente diretto di Amazon (AWS) per cloud aziendale, non penso gli interessi troppo dei comuni mortali..
Sicuramente a tutte le aziende clienti serie avrebbe fatto piacere avere i dati su sistemi Google sicuri piuttostochè su server Amazon o MS Azure potenzialmente minacciati dagli attacchi

Paolo

Scusa ma se queste fonti affermano che il bug si può solo mitigare a me ora così su due piedi mi viene da domandare 1) conoscono come sfruttare le falle anche dopo aver applicato tali Fix/Patch ai più sconosciuti? 2) se la prima risposta è no rimane quindi solo una loro teoria che non può avvalorare in ogni caso tale affermazione... previa dimostrazione. E allora ha valenza nulla... Come dire che P Vs NP è fattibile solo perché non sono stati analizzate tutte le possibilità di soluzione.. My 2 cents

Paolo

Se non ricordo male può essere realizzato anche tramite bug hw infatti sui vecchi iPhone dal 4/4s in giù Apple non poteva più bloccarlo via aggio sw/fw... Forse si andava di buffer overflow ma vado a mente ora...

M3r71n0

Il problema è capirli... certi commenti :-P https://uploads.disquscdn.c...

M3r71n0

Il problema è capirli... certi commenti :-P

M3r71n0

Ma non avrebbe spinto il cloud... che è quello che vogliono per far buittare i pc personali.

V4N0

Più che "colpo" è l'ultimo chiodo nella bara di AMT... è dal 2012 che se ne sentono di tutti i colori!
Non ultima questa estate se ricordo bene... peccato comunque, come LOM non era niente male!

Fabrizio

Avrebbe potuto tenerla per se' (anche considerando gli investimenti fatti), e guadagnare mercato mentre gli altri stanno ancora fixando i problemi

ErCipolla

Certo, succede in continuazione.

Il problema è che in certi casi può rendersi necessario (come in questo caso) imporre delle limitazioni sull'hardware per chiudere il problema.

sopaug

non so che cosa tu ti sia letto, tutte le fonti dicono che via sw si può solo mitigare ma non escludere, ed è valido sia per spectre sia per meltdown. Ma francamente mi importa poco che tu lo capisca, continua a pensare che sia tutto risolto e vivi sereno. Saluti.

sopaug

e allora perchè ne parli come se fosse la panacea per tutti?

ErCipolla

Beh, li si può facilmente smentire dato che la patch è open source...

Samsung Notebook 9 Pen 13", convertibile con S-pen integrata | Video dal CES

Dell XPS 15 2-in-1: video anteprima dal CES

RECENSIONE Acer Predator Helios 300: il gaming si fa "portatile"

Recensione Acer Spin 5 con CPU Core i7 Quad Core e penna attiva