จากการที่ Project Zero ของ Google ได้ค้นพบปัญหาช่องโหว่ Spectre/Meltdown ทำให้ผู้ผลิตหลายๆ ค่ายต้องหาวิธี และมาตรการต่างๆ เพื่อแก้ไขช่องโหว่ที่เกิดขึ้น ทาง Google ก็เช่นเดียวกัน หลังจากที่พบช่องโหว่นี้ไม่นาน ทาง Google ก็เริ่มหาวิธีการแก้ไขปัญหาช่องโหว่ โดยช่องโหว่ Spectre (Variant 1) และ Meltdown (Variant 3) ทาง Google สามารถปิดช่องโหว่นี้ได้แล้วในตั้งแต่เดือนตุลาคมปี 2017 ซึ่งลูกค้าไม่จำเป็นต้องทำการปิดเครื่อง และไม่เกิดผลกระทบต่อประสิทธิภาพการทำงานของระบบ Cloud
ส่วน Spectre (Variant 2) นั้น ถือได้ว่าเป็นเรื่องยาก เพราะทางเลือกเดียวที่มีในตอนนี้คือ การปิด feature ของ CPU ที่จะป้องกัน Spectre (Variant 2) ได้ แต่ถ้าหากทำการปิด feature ของ CPU ผลที่ตามมาก็คือ ประสิทธิภาพของ CPU จะลดลง นอกจากนี้ ยังพบว่า การทำงานของแอพพลิเคชั่นหนึ่งอาจได้รับผลกระทบจากการรันอีกแอพพลิเคชั่นหนึ่งที่ทำงานอยู่บนแกน CPU เดียวกัน ซึ่งวิธีปิด feature ของ CPU นี้อาจส่งผลเสียต่อผู้ใช้งานได้
แต่ในที่สุดทาง Google ก็สามารถแก้ไขปัญหานี้ได้แล้ว โดย Paul Turner วิศวกรทางด้าน software ได้ใช้เทคนิค Retpoline เป็นการแก้ไขโค้ดที่ไบนารีตอนที่กำลังคอมไพล์เพื่อป้องกันไม่ให้เกิดการ branch-target-injection ได้ แถมวิธีนี้ทำให้ไม่ต้องแก้ไขโค้ดของเดิมเลย อีกทั้งเทคนิคนี้ทำให้ไม่ต้องปิดการใช้งานการคาดเดาคำสั่งล่วงหน้า หรือปิด feature ของ Hardware อีกด้วย
การนำเทคนิค Retpoline มาใช้เพื่อแก้ไขช่องโหว่ Spectre (Variant 2) สามารถปิดช่องโหว่ได้โดยไม่มีผลกระทบต่อประสิทธิภาพของระบบเลย ทำให้ตอนนี้บริการทุกบริการบน Google Cloud ได้รับการอุดช่องโหว่เป็นที่เรียบร้อยแล้ว และทาง Google ได้ทำการแชร์งานวิจัยเกี่ยวกับเทคนิค Retpoline แล้ว
ที่มา : Google Blog, Cyber Security-James Griffiths
