Google, Meltdown ve Spectre güvenlik açıklarının olası etkilerini engellemeye çalışan işlemci üreticilerine iyi bir haber verdi. Şirket Çevrimiçi Güvenlik Blogu aracılığıyla yaptığı açıklamada, iki mühendisinin geliştirdiği yonga seviyesindeki yamanın tüm Google altyapısında kullanıldığı ve pek çok senaryoda performansın “çok az” yavaşladığı belirtildi. Google ReptOnline adını verdiği tekniğin diğer şirketler tarafından da uygulanmasını umduğunu açıkladı. Eğer Google’ın iddiası doğruysa, bu durum Intel ve diğer işlemci üreticilerinin “büyük performans düşüşü” korkularından sıyrılabileceği anlamına geliyor.
KPTI adıyla anılan yöntemin ciddi performans düşüşüne yol açtığı iddiasını hatırlatan Google, Intel’inkine benzer bir açıklama yaparak bunun iş yüküyle bağlantılı olduğunu belirtti. İnternet devi, bulut altyapısı da dahil olmak üzere iş yükünün önemli bir kısmında KPTI’nin göz ardı edilebilir bir etkisi olduğunu açıkladı. Google bu durumda ReptOnline tekniğinin rolünün önemini vurgulamayı da ihmal etmedi.
Google’dan gelen bu haberler, özellikle Google Cloud açısından önem taşıyor. Meltdown ve Spectre’nin ve bu açıklar için yayınlanan yamaların bulut servislerinin performansını ciddi anlamda etkilediği iddia edilmişti. ReptOnline’ı vakit kaybetmeden Google Cloud’a entegre ettiğini açıklayan şirket, sistemin hızında kayda değer bir değişiklik olmadığını belirtti.
Google, kendinden emin havasına rağmen, ReptOnline’ı uygulayacak şirketlere tekniği kendi ortamlarında test etmeleri gerektiğini hatırlattı. Şirketten yapılan açıklamada performans veya operasyon konusunda farklı etkilerin görülebileceği belirtildi.
Google ReptOnline ile en zorlu saldırı türüne karşı çözüm sunuyor
Google ReptOnline ile Meltdown ve Spectre’nin mümkün kıldığı üç farklı saldırı türünden sadece birine karşı çözüm sunuyor. Ancak bu saldırı türü, çözümü en zor saldırı olduğu için ayrı bir önem taşıyor. Program ve işletim sistemi seviyesinde çözülebilen diğer iki saldırının tedavileri, sistemi yavaşlatmıyor.
