Google Cloud Platform อธิบายวิธีการแก้ปัญหาช่องโหว่ Spectre และ Meltdown (ที่ค้นพบโดย Project Zero ของกูเกิลเอง) ว่าสามารถแพตช์ป้องกันโดยไม่สูญเสียประสิทธิภาพ

กูเกิลบอกว่าเริ่มงานพัฒนาแพตช์หลังค้นพบช่องโหว่ชุดนี้ไม่นาน ช่องโหว่ Spectre ส่วนแรก (Variant 1) และ Meltdown (Variant 3) และสามารถปิดช่องโหว่ได้ตั้งแต่เดือนกันยายน 2017 โดยไม่ต้องให้ลูกค้าปิดเครื่อง และไม่พบปัญหาประสิทธิภาพแต่อย่างใด

ส่วนที่ยากคือ Spectre (Variant 2) ที่เชื่อกันว่าไม่มีทางป้องกันโดยไม่ปิดฟีเจอร์ของซีพียู และส่งผลให้ประสิทธิภาพลดลง แต่สุดท้ายก็สามารถแก้ปัญหานี้ได้ ด้วยเทคนิคที่เรียกว่า Retpoline ซึ่งเป็นการแก้ไขโค้ดที่ระดับไบนารีตอนคอมไพล์ ปิดไม่ให้ทำ branch-target-injection

เทคนิคนี้ช่วยให้กูเกิลไม่ต้องแก้ไขซอร์สโค้ดของซอฟต์แวร์เดิม และสามารถปิดช่องโหว่โดยแทบไม่มีผลเรื่องประสิทธิภาพเลย ส่งผลให้บริการทุกตัวบน Google Cloud Platform ปิดช่องโหว่เรียบร้อยตั้งแต่เดือนธันวาคม และกูเกิลก็เผยแพร่เทคนิค Retpoline ในรูปงานวิจัยต่อสาธารณะแล้ว

ที่มา - Google Cloud Platform Blog