راهکار های امنیتی گوگل درمقابل روزنه امنیتی Meltdown و Spectre

نوشته شده توسط :
راهکار های امنیتی  گوگل درمقابل روزنه امنیتی Meltdown و Spectre

گوگل می‌گوید در حال حاضر راهکارهایی برای مقابله با دو روزنه امنیتی Spectre و Meltdown به کار گرفته است؛ ولی کاربران متوجه این مسئله نشده‌اند. یکی از معایب راهکارهای امنیتی به‌ کار گرفته‌شده توسط شرکت‌های مختلف برای مقابله با آسیب‌پذیری پردازنده‌ها این است که اغلب موجب کند شدن سیستم می‌شوند. برای گوگل، چنین مسئله‌ای مساوی با کند شدن عملکرد سرویس‌هایی نظیر جیمیل، گوگل درایو، موتور جستجو و دیگر خدمات ابری این شرکت است.

جهت پیدا کردن چاره‌ای برای این مشکل، اهالی مانتین‌ویو صدها تن از مهندسان خود را گرد هم جمع کردند تا چاره‌ای برای مقابله با Meltdown و گونه‌ی اولیه‌ی Spectre (دو مورد از سه روزنه امنیتی) پیدا کنند. راهکاری که توسط مهندسان گوگل برای مقابله با این آسیب‌پذیری‌ها ارائه شده است، از ماه سپتامبر سال گذشته مورد استفاده قرار گرفته و طبق ادعای گوگل، تاکنون کاربران از افت سرعت سرویس‌های ارائه‌شده توسط این شرکت گلایه‌ای نداشته‌اند.

اما مقابله با گونه‌ی دوم Spectre مشکل‌تر از مقابله با گونه‌ی اولیه‌ی آن است و در ابتدا به نظر می‌رسید که تنها راه برخورد با این روزنه امنیتی، غیر فعال کردن آن‌ دسته از ویژگی‌های پردازنده باشد که ممکن است آن را در مقابل حملات احتمالی آسیب‌پذیر کند.

متأسفانه انجام چنین کاری می‌توانست سرعت اجرای برنامه‌ها را به شکل قابل توجهی کاهش دهد و موجب ناهمانگی در کارایی رایانه‌ها شود. همین مسئله باعث شد غول دنیای جستجو به دنبال راه‌ حلی غیر معمول برای برخورد با این مشکل باشد؛ این راه حل، تکنیکی است که Retpoline نام دارد. در این تکنیک که توسط پائول ترنر، مهندس ارشد گوگل ابداع شده است، برنامه‌ها به شکلی تغییر پیدا می‌کنند که در زمان اجرا تحت تأثیر حملات احتمالی قرار نخواهند گرفت.

تکنیک فوق‌الذکر به گوگل اجازه می‌دهد بدون تغییر کد منبع یا غیر فعال‌سازی برخی اجزای سخت‌افزاری، از سرویس‌های خود در مقابل گونه‌ی دوم روزنه امنیتی Spectre دفاع کند. انجام اقدامات امنیتی برای مقابله با Meltdown و هر دو گونه‌ی Spectre تا ماه

دسامبر سال گذشته به پایان رسیده است و گوگل تأکید می‌کند که تا‌کنون شکایتی در ارتباط با این به‌روزرسانی‌های امنیتی دریافت نکرده است. هرچند ممکن است کاربران با مشکلاتی مواجه شده باشند؛ اما به‌ دلیل بی‌اطلاعی، شکایات خود را به عوامل دیگری نسبت داده باشند.

گوگل می‌گوید این دو روزنه امنیتی چالش‌برانگیزترین و مشکل‌ترین آسیب‌پذیری‌های امنیتی یک دهه‌ی گذشته بوده‌اند؛ اما توانایی این شرکت در پیدا کردن راه‌ حلی برای این مشکلات، آن‌ هم در مدت‌زمانی نسبتا کوتاه، نشان‌دهنده‌ی قدرت این شرکت است.

خوشبختانه اهالی مانتین‌ویو تکنیک Retpoline را تنها برای خود نگه نداشته‌اند و نتایج تحقیقات خود را با دیگر شرکت‌های عرصه‌ی فناوری به اشتراک گذاشته‌اند. گوگل امیدوار است با استفاده‌ی جامع از این تکنیک، تجربه‌ی خدمات ابری ارائه‌شده توسط شرکت‌های مختلف به‌طور کلی بهبود پیدا کند.

 

منبع :زومیت