Categories: Workspace

So wirken sich Spectre und Meltdown bei AWS aus

Die Patches für Meltdown und Spectre hinterlassen in der derzeit größten Cloud-Infrastruktur ihre Spuren. IT-Management-Spezialist SolarWinds kann über Monitoring-Tools die negativen Auswirkungen dokumentieren, die sehr wahrscheinlich durch die schnell anberaumten Patches für die drei Schwachstellen in dem Public-Cloud-Service EC2 hervorgerufen wurden. Intel erklärt, dagegen, dass sich die Performance-Auswirkungen auf maximal 20 Prozent belaufen.

Die CPU-Auslastung auf Amazon Web Service EC2 in paravirtualisierten Umgebungen steigt von 50 auf etwa 75 Prozent (Bild: Solarwinds).

Die Messungen wurden laut Solarwinds auf den eigenen AWS-Instanzen durchgeführt. Dabei sei es in den zurückliegenden Tagen auch immer wieder zu kleineren Ausfällen bei AWS und damit auch der Dienste von Solarwinds gekommen.

Die ersten Hinweise auf Patches kamen schon im Vorfeld der Veröffentlichung der drei Schwachstellen. So sei Solarwinds Ende Januar informiert worden, dass ein paravirtualisierter Host auf AWS bis zum 5. Januar neu gestartet werden müsse. Die Solarwind-Administratoren hatten dann die Feiertage genutzt, um dann am 20. Dezember diese Instanzen neu zu starten. Das Ergebnis war eine deutlich höhere CPU-Auslastung auf einem so genannten Python Worker Tier.

Der Rollout des Meltdown/Spectre-Patches in verschiedenen Availability-Zones auf Amazon Web Services lässt sich anhand der gesteigerten CPU-Auslastung nachvollziehen (Bild: Solarwinds).

Auch in verschiedenen Verfügbarkeitszonen wurde der Patch in mehreren Schritten ausgespielt. Die meisten Workloads unterhält Solarwinds laut eigenen Angaben auf Hardware Virtual Machines, oder HVMs. Diese Patches konnte AWS aber offenbar ohne Neustart ausliefern. Ab dem 4. Januar wurden diese in verschiedenen Verfügbarkeitszonen ausgerollt. Auch hier kam es zu einer deutlichen Steigerung der CPU-Auslastung. Diese Updates sollen sich dann aber auch auf die Paravirtualisierung ausgewirkt haben.

Weitere Folge des Meltdown/Spectre-Patches: Der Durchsatz von Paketen aus Kafka bricht deutlich ein (Bild: Solarwinds)

Doch nicht nur die CPU-Auslastung steigt dadurch. Auch der Durchsatz der Daten leidet offenbar durch die Patches. Solarwinds zeigt das am Beispiel des Tools Kafka, das für die Verarbeitung von Streams verwendet wird um damit die Logs in der Solarwind-Cloud zu verarbeiten. Hier wirkte sich das Update weniger stark in der CPU aus, lediglich 4 Prozent Verlust habe sich hier ablesen lassen. Allerdings brach die Packet-Rate, die aus dem Kafka-Broker geschickt wurde, um 40 Prozent ohne erkennbaren Grund ein.

Auch der Cassandra-Cluster zeigte ein ähnliches Verhalten. Die CPU-Auslastung stieg um 50 Prozent und die Latency verzögert sich um 45 Prozent. Durch die Batch-Größe in Kafka konnte Solarwinds die Auswirkungen etwas minimieren. Solarwinds geht davon aus, dass diese Performance-Probleme mittelfristig bestehen bleiben und dass Cloud-Anwender dadurch höhere Kosten haben werden.

Auch könnten Entwickler Anwendungen noch entsprechend optimieren. Allerdings scheinen die Arbeiten an den Patches noch nicht abgeschlossen. Am 12. Januar meldet Solarwinds, dass bei HVM-Instanzen die CPU-Auslastung wieder gesunken ist. Was aber die Ursache für diese Performance-Steigerung ist, bleibt vorerst unklar. Vermutlich aber wurde der Patch nachgebessert oder wieder zurückgerollt.

ANZEIGE

HPE Just Right IT – SMB Inspire – Angebote und Empfehlungen für KMUs

Unsere neue SMB Inspire Ausgabe kann Ihnen die Verteilung der Ressourcen in Ihrem Unternehmen für 2018 erleichtern. Warum? Weil wir glauben, dass Sie mit unseren Just Right IT-Produkten keine Abstriche oder Kompromisse machen müssen. Wir haben eine Reihe von leistungsstarken Lösungen zusammengestellt, mit denen Sie Ihre Umsätze steigern können, ohne Ihr Budget zu strapazieren.

Tipp: Sind Sie ein Fachmann in Sachen Cloud Computing? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.

Martin Schindler

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

2 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago