「Google Cloudのお客様は新たな脆弱性からパフォーマンスへの影響なしに守られています」

https://www.blog.google/topics/google-cloud/protecting-our-google-cloud-customers-new-vulnerabilities-without-impacting-performance/www.blog.google

おなじみMeltdown, Spectre脆弱性ですが、Googleから自社サーバでの扱いについて発表がありました。

既にこれらの脆弱性については各CPU,OSでパッチが出て（一部は盛大にトラブって）いますが、パッチ適用の結果、処理速度が落ちるという問題が実際に出ています。特にI/O処理が多い場合に影響が大きいようで、元の脆弱性自体が（何かしらを物理的に共有する）サーバへの影響が大きいのとあわせて、サーバやいわゆる「クラウド」への影響が出ています。

そんな中、今回の発表ではパフォーマンスに影響しない対策というのが出ています。これは、同社のReptolineというバイナリ書き換え技術を使ったものです。

実は2017年12月までに、GCP(Google Cloud Platform)のサーバは全て対応済みになっていたものの、顧客からのパフォーマンスに関する苦情は入らなかったとしています。