メルトダウンとスペクター: Google はパフォーマンスを損なうことなく欠陥を修正する方法を見つけた

Intel、AMD、ARM プロセッサに影響を与えるセキュリティ上の欠陥である Meltdown と Spectre により、スマートフォン、コンピュータ、その他多くのデバイスが脆弱になります。 Googleは、パフォーマンスに影響を与えることなく特定のバグを修正する技術を発見したと発表した。 Google の研究者は、これはプロセッサに直接影響するパッチであり、アプリケーションやオペレーティング システムには影響しないと指摘しています。

Google は、Intel、AMD、ARM プロセッサに影響を与えるセキュリティ上の欠陥により、すべてのスマートフォンやコンピュータが個人データを標的とした攻撃に対して脆弱になる、メルトダウンとスペクターの問題に関して良いニュースをもたらしました。同社のエンジニアのうち 2 人は、デバイスのパフォーマンスを損なうことなく、特定された 3 つの主要なバグのうちの 1 つ (インテルに関するメルトダウン違反) を保護するパッチをグループのインフラストラクチャ全体に展開すると発表しました。

Google の技術は Retpoline (「リターン」と「トランポリン」の組み合わせ) と呼ばれています。これは、特定のブランチが投機的実行、つまり Meltdown や Spectre で疑問視されているプロセッサの機能から隔離できるようにするソフトウェアです。 Google によると、初期のベンチマークではパフォーマンスが最大 30% 低下

「パフォーマンスは変化する可能性があり、KPTI (カーネル ページ テーブル分離) 制限の影響は、アプリケーションによって行われるシステム コールの速度によって異なります。クラウド インフラストラクチャを含むほとんどのワークロードで、パフォーマンスへの影響は無視できる」とGoogleは断言する。彼によると、一般的なユーザーが気づくほど生産性が低下してはなりません。

Google は寛大にも、他のメーカーや出版社がそこからインスピレーションを得られるように、その技術の詳細を公開しました。これは、オペレーティング システム、ソフトウェア、アプリケーションではなく、プロセッサ レベルに直接作用するパッチです。Appleはメルトダウンとスペクターのセキュリティ侵害の被害者であることを最も最近確認しただけでなく、パフォーマンスを低下させることなく、修正が iOS および macOS にすでに展開されていることも保証します。