O Google apenas deu aos fabricantes de chips algumas boas notícias muito necessárias. Em uma publicação no Blog de Segurança Online da empresa , dois engenheiros do Google descreveram um novo patch de nível de chip que foi implantado em toda a infra-estrutura da empresa, resultando apenas em pequenas quedas de desempenho na maioria dos casos. A empresa também publicou detalhes da nova técnica, chamada ReptOnline , na esperança de que outras empresas possam seguir a mesma técnica. Se as reivindicações se mantiverem, significaria que a Intel e outros evitaram os desacelerativos catastróficos que muitos previram.
“Tem havido especulações de que a implantação do KPTI provoca desacelerações significativas do desempenho”, diz o artigo, referindo-se à técnica da “Isolação da Tabela de Página do Kernel” da empresa. “O desempenho pode variar, pois o impacto das atenuações KPTI depende da taxa de chamadas do sistema feitas por um aplicativo. Na maioria das nossas cargas de trabalho, incluindo nossa infraestrutura em nuvem, vemos um impacto insignificante no desempenho “.
A notícia é particularmente significativa para o Google Cloud, uma vez que alguns vêem os serviços em nuvem como únicos vulneráveis aos novos problemas do processador. De acordo com o post, o ReptOnline já foi implantado no sistema sem impacto significativo nas velocidades.
“Claro, o Google recomenda testes completos em seu ambiente antes da implantação”, continua a publicação. “Não podemos garantir nenhum desempenho ou impacto operacional específico”.
Essa avaliação é consistente com os primeiros relatórios da Intel, que disse que as desacelerações seriam “altamente dependentes da carga de trabalho e, para o usuário médio do computador, não deveria ser significativo”. Essas alegações foram encontradas com ceticismo, com muitos vendo-os como um esforço de Intel minimiza o impacto das vulnerabilidades recém-públicas. Ao mesmo tempo, alguns benchmarks iniciais viram desacelerações tão altos quanto 17 por cento .
Mais recentemente, a Intel anunciou que implantou patches que tornariam imunes aos novos ataques e reafirmaram que o impacto no desempenho não era significativo. É difícil confirmar as reivindicações do Google e da Intel até que os patches sejam implantados, mas é significativo que o Google tenha se juntado ao chipmaker ao reportar desacelerações mínimas.
Notavelmente, a nova técnica aplica-se apenas a uma das três variantes envolvidas nos novos ataques. No entanto, é a variante que é indiscutivelmente a mais difícil de abordar. As outras duas vulnerabilidades – “limite de verificação de limites” e “carga de cache de dados desonesto” – seriam abordadas no nível do programa e do sistema operacional, respectivamente, e provavelmente não resultariam nas mesmas desacelerações do sistema.