{"id":199554,"date":"2018-01-09T20:02:23","date_gmt":"2018-01-09T19:02:23","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=199554"},"modified":"2019-09-27T15:54:36","modified_gmt":"2019-09-27T13:54:36","slug":"meltdown-spectre-leistungseinbuen-durch-patches","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2018\/01\/09\/meltdown-spectre-leistungseinbuen-durch-patches\/","title":{"rendered":"Meltdown\/Spectre: Leistungseinbu\u00dfen durch Patches – Teil 1"},"content":{"rendered":"

Wie stark wirken sich die Sicherheitsupdates f\u00fcr Meltdown und Spectre, die jetzt und k\u00fcnftig freigegeben werden, nun auf die Performance aus? Microsoft hat da was in Bezug auf Windows geschrieben \u2013 sieht nicht gut aus.<\/p>\n

<\/p>\n

Worum geht es?<\/h2>\n

\"\"Letzte Woche wurden ja zwei gravierende Sicherheitsl\u00fccken mit den Namen Meltdown und Spectre bekannt. Ich hatte im Blog-Beitrag Sicherheitsl\u00fccke: Bug in Intel CPUs bedroht Betriebssysteme<\/a> fr\u00fchzeitig \u00fcber das Thema berichtet. Diese beeinflussen die Sicherheit fast aller Systeme \u2013 wobei Spectre eigentlich auf fast allen CPUs ausnutzbar ist, w\u00e4hrend Meltdown auf Intel CPUs begrenzt bleibt.<\/p>\n

Die Betriebssystemhersteller versuchen momentan hektisch die Sicherheitsl\u00fccken in der Hardware zu stopfen. Microsoft hat bereits am 3. Januar 2018 erste Updates ausgerollt, am 4. und 5. nachgelegt und sich auf AMD-Systemen (sowie manchen Intel-Systemen) eine blutige Nase geholt. Der AMD-Patch wurde tempor\u00e4r ausgesetzt, weil er die Rechner lahm legt. Details finden sich in den am Ende des Blog-Beitrag verlinkten Artikeln.<\/p>\n

\u00dcber die Sicherheitsauswirkungen der Fehler l\u00e4sst sich zum Zeit nur spekulieren \u2013 aktuell sind keine Angriffe, die die L\u00fccken ausnutzen, bekannt. Das k\u00f6nnte sich aber \u00e4ndern, weshalb die Prozessorhersteller und die Softwareentwickler Updates bereitstellen. Und ich bin mir relativ sicher, dass wir in 2018 weitere Nachrichten zu CPU-L\u00fccken zu lesen bekommen. Denn der Vorfall hat die Aufmerksamkeit der Sicherheitsforscher auf das Feld der CPU-Bugs mit Sicherheitsl\u00fccken verschoben. Ohne \u00dcbertreibung l\u00e4sst sich feststellen, dass uns dieses Thema noch ein paar Tage, wenn nicht Jahre besch\u00e4ftigen k\u00f6nnte.<\/p>\n

Und wie schaut es mit der Performance aus?<\/h2>\n

Die spannende Frage war ja: Wie wird die Leistung des Systems durch diese Updates ausgebremst? Im Blog-Beitrag Windows 10: Patch fixt den Intel-Bug<\/a> hatte ich von ersten Benchmarks 5 bis 30 bis 50% berichtet.<\/p>\n

\n

This is bad: performance hit from PTI on the du -s benchmark on an AMD EPYC 7601 is 49%. https:\/\/t.co\/TT2aQpsb5U<\/a> https:\/\/t.co\/Y12B1SIUMd<\/a><\/p>\n

\u2014 grsecurity (@grsecurity) 31. Dezember 2017<\/a><\/p><\/blockquote>\n