Гигантът Google твърди, че тяхната кръпка за уязвимостта при процесорите Spectre, не води до забавяне в производителността. След като самите Google оповестиха за уязвимостите Meltdown и Spectre, множество компании и производители впрегнаха усилия, за да предоставят кръпки, които да защитят потребителите, но това се отрази сериозно на производителността на машините и дори от Майкрософт намекнаха, че при използването на Windows 7 и Windows 8 при по-стари процесори, може да се очаква сериозно забавяне.
От Google обаче твърдят, че тяхната кръпка за CVE-2017-5715 (Вариант 2 – Branch Target Injection), която уязвимост е известна с това, че е най-трудно да се закърпи без това да доведе до съществена деградация в производителността, не предизвиква никакво забавяне, а ако има такова, то е „нищожно„.
Кръпката е създадена от Paul Turner и е наречена „Retpoline“ и интересното при нея е, че не се опитва да спре уязвимите функции на процесорите, а използва софтуерни кръпки, което и води до „липсата на деградация в представянето при използването на различните техники за защита„.
„Retpoline защитава напълно срещу Вариант 2 без да намалява продуктивността при потребителите„, написа и вице президентът на Google Ben Treynor Sloss.
Ог Google призовават кръпката Retpoline да бъде инсталирана глобално, за да се подобри облачната инфраструктура в световен мащаб.
В същото време от Intel в началото твърдяха, че Spectre и Meltdown кръпките няма да имат ефект върху производителността, но миналата седмица признаха, че забавяне ще има и то ще зависи от натоварването на системата.
При Intel Core Broadwell и по-нови, Retpoline стратегията за закърпване ще изисква и актуализация на микрокода, за да може защитата да е пълна, съобщават още от Intel.
