Categories: CloudRechenzentrum

Linux-Performance vor und nach Meldtown und Spectre

Unter Linux scheinen die Auswirkungen der Patches für die Sicherheitslecks weniger gravierend auszufallen, als zunächst befürchtet. Dennoch: die Performance wird beeinträchtigt. Nun berichtet der Kernel-Entwickler Greg Kroah-Hartman, der für den Stable Branch zuständig ist, von verschiedenen Benchmarks von Nutzern der jüngsten Kernel-Version mit einem speziellen Netzwerk-Load. Ohne die Anti-Meltdown-Patches der Kernel Page Tabel Isolation (KPTI), ist die Kernelversion 4.15 zwischen 7 und 9 Prozent schneller ist als die Version 4.11, die im April veröffentlicht wurde.

Allerdings ist mit den KPTI-Patches die Version 4.15 rund 1 bis 2 Prozent langsamer als 4.11. „Damit sind wir wieder, kurz gesagt, genau da, wo wir gestartet sind. Das zeigt, dass die Meltdown-Patches tatsächlich kein allzu großes Problem sind“, so Kroah-Hartman.

Jedoch dürften die Entwickler, die im Vergangenen Jahr die 7-9 Prozent Performance-Optimierung erreicht haben, nicht sonderlich glücklich sein. Der Kernel-Entwickler habe jedoch die Hoffnung, dass das Problem künftig etwas nüchterner betrachtet wird.

Der NGINX Benchmark v1.9.9. Version 4.15 mit Schutz gegen Meltdown und Spectre ist nicht die langsamste Version in den vergangenen drei Jahren. Die Updates verlangsamen zwar die Kernel-Version doch diese Verluste werden offenbar an anderer Stelle teilweise ausgeglichen. (Höhere Werte sind besser) (Bild: Phronix).

Jedoch gilt das nur mit Einschränkungen: „Wenn Sie aber auf einer älteren Kernel-Version feststecken (zum Beispiel 3.10, 4.4 oder 4.9, oder auf was ihre Distribution für die nächste Dekade überwintern will) dann verhält es sich völlig anders.“ Kroah-Hartman rät diesen Anwendern die eigenen Betriebssysteme zu testen und dann gegebenenfalls auf eine neuere Kernel-Version zu aktualisieren. „Die Chancen stehen gut, dass man dadurch eine deutliche Verbesserung erreicht.“

Phoronix, ein Unternehmen, das auf die Entwicklung von Linux-Benchmarks spezialisiert ist, hat die verschiedenen Kernel-Versionen der zurückliegendne drei Jahre getestet. In dem NGINX Benchmark v1.9.9 zeige die Version 4.15 „einige Verlangsamungen“ auf. Aber es erreiche im Vergleich mit den den Releases der vergangen drei Jahren nicht den schlechtesten Wert. Natürlich hängt aber die Performance auch stark von dem jeweiligen Workload ab.

Linux-Kernel-Entwickler Linus Torvalds hat seine Meinung über Intel in der Frage der Sicherheitslecks bereits kund getan. Nach wie vor versucht Intel über Microcode-Updates der Sicherheitslecks Herr zu werden. Und inzwischen scheint Intel hier auch einen guten Schritt vorangekommen zu sein, das Problem ist aber noch lange nicht behoben. Auch AMD sieht sich auf gutem Weg und will im Verlauf der nächsten Monate CPUs ohne die Sicherheitslecks an Kunden liefern. Allerdings wird die Zeit für die Entwickler langsam knapp, denn erste Hacker scheinen Angriffe auf die Lecks Spectre und Meltdown vorzubereiten und könnten damit erheblichen Schaden anrichten.

[mit Material von Steven Vaughan-Nichols, ZDNet.com]

Whitepaper

Studie zu Filesharing im Unternehmen: Kollaboration im sicheren und skalierbaren Umfeld

Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!

Martin Schindler

Recent Posts

Apple meldet Rekordumsatz im vierten Fiskalquartal

Die Einnahmen klettern auf fast 95 Milliarden Dollar. Allerdings belastet der Steuerstreit mit der EU…

2 Tagen ago

Microsoft steigert Umsatz und Gewinn im ersten Fiskalquartal

Das stärkste Wachstum verbucht die Cloud-Sparte. Microsoft verpasst bei der Umsatzprognose für das laufende Quartal…

2 Tagen ago

Bezahlkarten: Infineon verspricht weniger Plastikmüll

Ein Coil-on-Module-Package integriert Chip und Antenne, was den Kartenkörper fast vollständig recycelbar machen soll.

3 Tagen ago

Firefox 132 schließt elf Sicherheitslücken

Mindestens eine Anfälligkeit erlaubt das Einschleusen von Schadcode. Außerdem erweitern die Entwickler den Support für…

3 Tagen ago

Telekom nennt Termin für 2G-Ende

Zum 30. Juni 2028 soll das 2G-Netz komplett abgeschaltet werden und den Weg für schnellere…

3 Tagen ago

Alphabet übertrifft die Erwartungen im dritten Quartal

Gewinn und Umsatz legen deutlich zu. Zum Wachstum tragen auch die Sparten Cloud und Abonnements…

3 Tagen ago