Categories: Cloud

Google-Rechenzentren ohne Performance-Einbußen gegen Spectre gepatcht

Google hat einen Patch entwickelt, der Spectre-Angriffe auf die Branch-Target-Injection-Lücke abwehren soll, ohne sich negativ auf die Performance eines Prozessors auszuwirken. Einem Blogeintrag zufolge handelt es sich bei dem Retpoline genannten Patch um eine neuartige Technik zur Modifizierung von Software Binaries. “Mit Retpoline mussten wir die spekulative Ausführung oder andere Hardware-Funktionen nicht abschalten.”

Google-Mainboard für Power8-Prozessoren (Bild: via Google+)

Bisher war angenommen worden, dass sich die Angriffe auf die Branch-Target-Injection-Lücke nur durch die Deaktivierung der zugehörigen CPU-Funktion abwehren lassen – und zwar durch eine Mischung aus Software-Fix und CPU-Microcode-Update. Genau das führt jedoch dazu, dass Prozessoren unter bestimmten Umständen deutlich Leistung verlieren. Während Verbraucher mit aktuellem Windows-Betriebssystem und aktueller Hardware laut Microsoft keine spürbaren Einbußen haben, kann die Leistung bei bestimmten Server-Arbeitslasten jedoch deutlich abnehmen, weswegen Google bei seinen Cloud-Diensten bereits auf Retpoline setzt.

Retpoline schütze Googles Infrastruktur bereits bei der Kompilierung, ohne dass Veränderungen des Quellcodes erforderlich seien, schreibt Ben Treynor Sloss, Vice President bei Google, in seinem Blogeintrag. Tests hätten zudem gezeigt, dass der Patch zusammen mit bestimmten Software-Optimierungen nahezu keine Leistungsverluste habe.

Seit Dezember seien alle Dienste der Google Cloud Platform (GCP) vor Meltdown und Spectre geschützt. Kunden hätten jedoch von den Veränderungen nichts bemerkt. “Wir haben keine Kunden-Support-Tickets mit Bezug auf die Updates erhalten. Das bestätigt unsere Annahme, dass die performance-optimierten Updates keine deutlichen Auswirkungen auf Arbeitslasten haben”, ergänzte der Manager.

Google geht davon aus, dass Retpoline bezogen auf die CPU-Leistung der derzeit beste Patch für die Branch-Target-Injection-Lücke ist. “Wir hoffen, dass das universell eingesetzt werden kann, um das Cloud-Erlebnis branchenweit zu verbessern, weswegen wir unsere Ergebnisse öffentlich gemacht haben”, heißt es weiter in dem Blogeintrag. Google habe den Patch aber nicht nur mit seinen Partnern geteilt, sondern auch die eigene Compiler-Implementierung als Open Source bereitgestellt.

Unklar ist, inwieweit Googles Partner beziehungsweise andere Technikfirmen den Retpoline-Patch prüfen oder gar implementieren. Amazon hatte zuletzt eingeräumt, dass die Updates der eigenen Infrastruktur für geringeren Datendurchsatz und für einen höhere CPU-Auslastung sorgen können. Beides kann für Anwender des Public-Cloud-Service EC2 höhere Kosten nach sich ziehen.

[mit Material von Liam Tung, ZDNet.com]

Tipp: Wie gut kennen Sie Google? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.

Martin Schindler

Martin Schindler schreibt nicht nur über die SAPs und IBMs dieser Welt, sondern hat auch eine Schwäche für ungewöhnliche und unterhaltsame Themen aus der Welt der IT.

Recent Posts

High-Tech im Stall, KI auf dem Acker

Bitkom und DLG stellen neue Studie zur Digitalisierung der Landwirtschaft vor. 8 von 10 Höfen…

24 Minuten ago

Software gemeinsam entwickeln

Open Source ist das Fundament einer „Sharing Economy“, sagt der Forschungsbeirats der Plattform Industrie 4.0.

5 Stunden ago

Vorsicht im Homeoffice: Sprachassistent hört mit

Sprachassistenten sind praktisch, bergen im Homeoffice aber Risiken bei Sicherheit und Datenschutz, warnt das Infocenter…

5 Stunden ago

Echte Security-KI für den OnPrem-Betrieb

Sie heißt LARA. Sie ist eine Security-KI, die sich auf die individuellen Anforderungen von Kunden…

23 Stunden ago

CISA warnt US-Bundesbehörden VMware-Produkte zu patchen oder offline zu nehmen

Im April haben Angreifer VMware-Patches in kürzester Zeit nachgebaut, um RCE-Angriffe zu starten.

2 Tagen ago

Hacker können Tesla Model 3, Y mit Bluetooth-Angriff stehlen

Sicherheitsforscher der NCC Group haben ein Tool entwickelt, mit dem ein Bluetooth Low Energy (BLE)-Relay-Angriff…

2 Tagen ago