Google утверждает, что он уже развернула анти-Spectre и Meltdown решения для защиты своих продуктов, и пользователи даже не заметили. Недостаток патчей компаний заключается в том, что при исправлении уязвимости процессора, они могут замедлить работу систем. Для Google это означает замедление для таких огромных сервисов, как Gmail, Google Диск и поиска, а также облачных продуктов. Mountain View пришлось собрать сотни инженеров, работающих в компании, чтобы найти способ защитить свои продукты. Через несколько месяцев они нашли решение для Meltdown и первого варианта Spectre (две из трех уязвимостей). Google заявляет, что после того, как она развернула исправление, у нее не было сообщений о снижении производительности.

Однако второй вариант Spectre оказался намного более проблематичным. Инженеры Google полагали, что единственным способом защиты от него было отключить функции процессора, которые сделали чипы уязвимыми для злоумышленников. К сожалению, это значительно замедлило применение приложений и вызвало непоследовательность в производительности, поэтому технологическому титану пришлось смотреть на необычные или «похожие» решения. Он нашел ответ в Retpoline, технике, разработанной инженером Google Полом Тернером, который «изменяет программы, чтобы гарантировать, что на выполнение не может повлиять атакующий».

Retpoline позволил Google защитить свои услуги от второго варианта Spectre без изменения исходных кодов или для отключения аппаратных компонентов. А к декабрю компания завершила нашу защиту против всех трех вариантов. Google повторяет, что не получила никаких сообщений, связанных с обновлениями, но, опять же, люди могли приписывать свои жалобы другим вещам, если они не знали о недостатках.

Google считает этот набор уязвимостей «самым сложным и трудным для решения», с которым ей пришлось иметь дело в последнее десятилетие. То, что она смогла найти решения для них относительно быстро, показывает, насколько мощна компания. К счастью, технический титан не скрывает Retpoline: он поделился своими исследованиями с другими техническими компаниями в надежде, что он «может быть повсеместно развернут для улучшения облачного опыта в масштабах всей отрасли».