Unter Linux scheinen die Auswirkungen der Patches für die Sicherheitslecks weniger gravierend auszufallen, als zunächst befürchtet. Dennoch: die Performance wird beeinträchtigt. Nun berichtet der Kernel-Entwickler Greg Kroah-Hartman, der für den Stable Branch zuständig ist, von verschiedenen Benchmarks von Nutzern der jüngsten Kernel-Version mit einem speziellen Netzwerk-Load. Ohne die Anti-Meltdown-Patches der Kernel Page Tabel Isolation (KPTI), ist die Kernelversion 4.15 zwischen 7 und 9 Prozent schneller ist als die Version 4.11, die im April veröffentlicht wurde.
Allerdings ist mit den KPTI-Patches die Version 4.15 rund 1 bis 2 Prozent langsamer als 4.11. „Damit sind wir wieder, kurz gesagt, genau da, wo wir gestartet sind. Das zeigt, dass die Meltdown-Patches tatsächlich kein allzu großes Problem sind“, so Kroah-Hartman.
Jedoch dürften die Entwickler, die im Vergangenen Jahr die 7-9 Prozent Performance-Optimierung erreicht haben, nicht sonderlich glücklich sein. Der Kernel-Entwickler habe jedoch die Hoffnung, dass das Problem künftig etwas nüchterner betrachtet wird.
Jedoch gilt das nur mit Einschränkungen: „Wenn Sie aber auf einer älteren Kernel-Version feststecken (zum Beispiel 3.10, 4.4 oder 4.9, oder auf was ihre Distribution für die nächste Dekade überwintern will) dann verhält es sich völlig anders.“ Kroah-Hartman rät diesen Anwendern die eigenen Betriebssysteme zu testen und dann gegebenenfalls auf eine neuere Kernel-Version zu aktualisieren. „Die Chancen stehen gut, dass man dadurch eine deutliche Verbesserung erreicht.“
Phoronix, ein Unternehmen, das auf die Entwicklung von Linux-Benchmarks spezialisiert ist, hat die verschiedenen Kernel-Versionen der zurückliegendne drei Jahre getestet. In dem NGINX Benchmark v1.9.9 zeige die Version 4.15 „einige Verlangsamungen“ auf. Aber es erreiche im Vergleich mit den den Releases der vergangen drei Jahren nicht den schlechtesten Wert. Natürlich hängt aber die Performance auch stark von dem jeweiligen Workload ab.
Linux-Kernel-Entwickler Linus Torvalds hat seine Meinung über Intel in der Frage der Sicherheitslecks bereits kund getan. Nach wie vor versucht Intel über Microcode-Updates der Sicherheitslecks Herr zu werden. Und inzwischen scheint Intel hier auch einen guten Schritt vorangekommen zu sein, das Problem ist aber noch lange nicht behoben. Auch AMD sieht sich auf gutem Weg und will im Verlauf der nächsten Monate CPUs ohne die Sicherheitslecks an Kunden liefern. Allerdings wird die Zeit für die Entwickler langsam knapp, denn erste Hacker scheinen Angriffe auf die Lecks Spectre und Meltdown vorzubereiten und könnten damit erheblichen Schaden anrichten.
[mit Material von Steven Vaughan-Nichols, ZDNet.com]
Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…
Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…
Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…