Alors que les entreprises se bousculent pour mettre en place des correctifs et des correctifs pour les vulnérabilités récentes de Meltdown et Specter, Google a mis au point une nouvelle technique pour aider les développeurs à atténuer les risques. La société a mis au point Retpoline, une technique de modification binaire conçue pour atténuer les risques liés à l'attaque par injection de cible de branche de Spectre.

Les séquences 'Retpoline' sont une construction logicielle qui permet d'isoler les branches indirectes de l'exécution spéculative. Cela peut être appliqué pour protéger les binaires sensibles (tels que le système d'exploitation ou les implémentations d'hyperviseurs) des attaques par injection de branches cibles contre leurs branches indirectes. Le nom" Retpoline "est un patchwork de" retour "et de" trampoline ". Il s'agit d'une construction de trampoline construite à l'aide d'opérations de retour qui garantit également que toute exécution spéculative associée" rebondira "indéfiniment."

Spectre fait la une la semaine dernière avec le bug Meltdown. Les bugs ont été découverts par l'équipe Project Zero de Google. Il a été rapporté que presque tous les systèmes sont affectés par Specter, et bien qu'il soit plus difficile d'exploiter Spectre que d'exploiter Meltdown, il est plus difficile d'atténuer le bug.

Google Cloud a déjà mis à jour son hyperviseur à l'aide de Reptoline

Spectre a également une autre variante du bug qui permet une attaque de contournement de contrôle des limites. "La variante 1 est la base derrière les revendications que Specter est presque impossible à protéger contre. La difficulté est que la variante 1 affecte les binaires logiciels individuels, elle doit donc être gérée en découvrant et en corrigeant les exploits au sein de chaque binaire », écrit Google.

Selon la société, l'atténuation du bug Meltdown nécessite de patcher le système d'exploitation.