گوگل چگونه از سرویسهای خود در مقابل تهدید امنیتی Spectre محافظت میکند
گوگل ادعا میکند برای مقابله با دو روزنه امنیتی Meltdown و Spectre راهکارهایی ارائه کرده است که موجب افت کارایی رایانهها نمیشوند.
گوگل میگوید در حال حاضر راهکارهایی برای مقابله با دو روزنه امنیتی Spectre و Meltdown به کار گرفته است؛ ولی کاربران متوجه این مسئله نشدهاند. یکی از معایب راهکارهای امنیتی به کار گرفتهشده توسط شرکتهای مختلف برای مقابله با آسیبپذیری پردازندهها این است که اغلب موجب کند شدن سیستم میشوند. برای گوگل، چنین مسئلهای مساوی با کند شدن عملکرد سرویسهایی نظیر جیمیل، گوگل درایو، موتور جستجو و دیگر خدمات ابری این شرکت است.
جهت پیدا کردن چارهای برای این مشکل، اهالی مانتینویو صدها تن از مهندسان خود را گرد هم جمع کردند تا چارهای برای مقابله با Meltdown و گونهی اولیهی Spectre (دو مورد از سه روزنه امنیتی) پیدا کنند. راهکاری که توسط مهندسان گوگل برای مقابله با این آسیبپذیریها ارائه شده است، از ماه سپتامبر سال گذشته مورد استفاده قرار گرفته و طبق ادعای گوگل، تاکنون کاربران از افت سرعت سرویسهای ارائهشده توسط این شرکت گلایهای نداشتهاند.
اما مقابله با گونهی دوم Spectre مشکلتر از مقابله با گونهی اولیهی آن است و در ابتدا به نظر میرسید که تنها راه برخورد با این روزنه امنیتی، غیر فعال کردن آن دسته از ویژگیهای پردازنده باشد که ممکن است آن را در مقابل حملات احتمالی آسیبپذیر کند. متأسفانه انجام چنین کاری میتوانست سرعت اجرای برنامهها را به شکل قابل توجهی کاهش دهد و موجب ناهمانگی در کارایی رایانهها شود. همین مسئله باعث شد غول دنیای جستجو به دنبال راه حلی غیر معمول برای برخورد با این مشکل باشد؛ این راه حل، تکنیکی است که Retpoline نام دارد. در این تکنیک که توسط پائول ترنر، مهندس ارشد گوگل ابداع شده است، برنامهها به شکلی تغییر پیدا میکنند که در زمان اجرا تحت تأثیر حملات احتمالی قرار نخواهند گرفت.
به گزارش زومیت تکنیک فوقالذکر به گوگل اجازه میدهد بدون تغییر کد منبع یا غیر فعالسازی برخی اجزای سختافزاری، از سرویسهای خود در مقابل گونهی دوم روزنه امنیتی Spectre دفاع کند. انجام اقدامات امنیتی برای مقابله با Meltdown و هر دو گونهی Spectre تا ماه دسامبر سال گذشته به پایان رسیده است و گوگل تأکید میکند که تاکنون شکایتی در ارتباط با این بهروزرسانیهای امنیتی دریافت نکرده است. هرچند ممکن است کاربران با مشکلاتی مواجه شده باشند؛ اما به دلیل بیاطلاعی، شکایات خود را به عوامل دیگری نسبت داده باشند.
گوگل میگوید این دو روزنه امنیتی چالشبرانگیزترین و مشکلترین آسیبپذیریهای امنیتی یک دههی گذشته بودهاند؛ اما توانایی این شرکت در پیدا کردن راه حلی برای این مشکلات، آن هم در مدتزمانی نسبتا کوتاه، نشاندهندهی قدرت این شرکت است. خوشبختانه اهالی مانتینویو تکنیک Retpoline را تنها برای خود نگه نداشتهاند و نتایج تحقیقات خود را با دیگر شرکتهای عرصهی فناوری به اشتراک گذاشتهاند. گوگل امیدوار است با استفادهی جامع از این تکنیک، تجربهی خدمات ابری ارائهشده توسط شرکتهای مختلف بهطور کلی بهبود پیدا کند.
