Google demuestra cómo protege los servicios como Gmail de Spectre

La compañía de Google aseguró que ya implementó soluciones anti-Spectre y Meltdown para proteger sus productos, y es cierto que los usuarios ni siquiera lo notaron. La desventaja de las compañías de parches que se están implementando para arreglar las vulnerabilidades de la CPU es que tienen el potencial de desacelerar los sistemas. Para Google, eso significa una desaceleración para grandes servicios como Gmail, Google Drive y Search y sus productos en la nube.

Por su parte, Mountain View tuvo que reunir a cientos de ingenieros que trabajan en toda la empresa para encontrar una forma de proteger sus productos. Después de meses de trabajo, encontraron una solución para Meltdown y la primera variante de Spectre (dos de las tres vulnerabilidades), que luego comenzaron a implementarse en septiembre. Por su parte, Google dice que no recibió ninguna queja sobre la degradación del rendimiento después de implementar la solución.

Es cierto que la segunda variante de Spectre demostró ser mucho más problemática. De esta manera, los ingenieros de Google pensaron que la única forma de protegerse de ella era apagar las características de la CPU que hacían que las fichas fueran vulnerables a los atacantes. Infortunadamente, hacer eso ralentizó considerablemente las aplicaciones y causó un rendimiento inconsistente, por lo que el titán tecnológico tuvo que buscar soluciones inusuales o «instantáneas». Así que encontró la respuesta en Retpoline , una técnica conjurada por el Ingeniero Senior de Google, Paul Turner, que «modifica los programas para garantizar que la ejecución no pueda ser influenciada por un atacante».

En este caso, Retpoline permitió a Google proteger sus servicios de la segunda variante de Spectre sin tener que modificar los códigos fuente o desconectar los componentes de hardware. Y para diciembre, la compañía ya había completado las protecciones contra las tres variantes. Google reitera que no recibió tickets de soporte relacionados con las actualizaciones, pero una vez más, las personas podrían haber atribuido sus reclamos a otras cosas si no conocían los defectos.