Não existe solução definitiva para as vulnerabilidades encontradas em chips feitos nos últimos 20 anos. Uma possibilidade para mitigá-las é separar os processos dos usuários e a memória reservada ao kernel, evitando o vazamento de informações sensíveis. No entanto, testes mostram que isso reduziria a performance entre 5 e 30%.
Mas o Google criou uma técnica chamada Retpoline, que previne aplicativos de explorarem o Spectre, uma brecha que atinge o recurso de execução especulativa dos chips, fazendo com que eles rodem código “adivinhado” e vazem dados protegidos. Em resumo, o Retpoline isola um código especulado de uma informação não relacionada, retendo um possível malware. O Google diz que compartilhou sua técnica com outras empresas e implantou a correção em seus próprios servidores, com impacto insignificante na performance. Além disso, informa que já instalou uma correção (KPTI) para conter o Meltdown em todos os servidores de produção com Linux que rodam o buscador, Gmail, YouTube e outros serviços, sem impacto significativo “na maioria das cargas de trabalho”. Apesar da novidade promissora, o Google ressalta que “não pode garantir nenhum impacto operacional ou de performance” e recomenda testar a correção. Os detalhes estão nesta página. Com informações: The Verge
