Die Maßnahmen gegen die Prozessor-Sicherheitslücken
Meltdown und Spectre werden insbesondere dort signifikante Folgen nach sich ziehen, wo jedes Prozent Performance größere finanzielle Folgen nach sich zieht. Hier muss man damit rechnen, dass das Einspielen der Patches spürbare Mehrkosten mit sich bringen wird.
Die erste große Aufregung um die Schwachstellen ist inzwischen vorbei und es wird nach und nach deutlich, womit man es letztlich zu tun bekommen wird. Denn an diversen Stellen beginnt man gerad erst damit, konkrete Daten zum Zustand von Systemen vor und nach dem Einspielen der Patches zu gewinnen. Das trifft vor allem bei den größeren Datenzentren zu, in denen zahlreiche Linux-Server laufen.
Während Google recht zügig mit
eigenen Lösungen aufwartete, die letztlich recht begrenzte Performance-Abfälle nach sich ziehen, deutet sich nun an, dass es auch hier wohl letztlich auf die konkreten Aufgaben ankommt. Bei Benchmarks auf herkömmlichen PCs von Privatnutzern zeigten sich schon höchst unterschiedliche Resultate, bei denen es auf die eingesetzten Anwendungen ankam. Ähnlich sieht es wohl bei Linux-Servern aus - der Netflix-Techniker Brendan Gregg
bescheinigt den Patches immerhin "den stärksten Rückgang der Kernel-Performance, den ich je gesehen habe".
So stellen sich Benchmarks auf Windows-PCs dar
Es kommt eben drauf an
Wie Gregg ausführte, hielten sich die Leistungseinbußen beispielsweise bei Datenbank-Operationen in Grenzen - allerdings würden diese bei seinem Arbeitgeber eher eine Randerscheinung darstellen. Bei
Netflix werden ständig große Datenmengen in die Caches geschrieben und gerade hier kann es dazu kommen, dass der Overhead infolge der Meltdown-Patches für den Linux-Kernel um 10 bis teilweise 17 Prozent anwächst. Das führt letztlich zu merklichen Verlusten.
Nach den Berechnungen des Technikers müsse man je nach Aufgabe bei Linux-Servern damit rechnen, dass die Performance um 0,1 bis 6 Prozent sinkt. Auf einem normalen PC würde das kaum eine Rolle spielen, da die CPU ohnehin nur selten und kurz komplett ausgelastet wird. Und wenn eine größere Aufgabe hier mal einige Sekunden länger dauert, merkt das der Anwender eher selten. Das sieht aber anders aus, wenn tausende Server überwiegend unter Last betrieben werden - dann kann sich der Performance-Abfall schnell in ziemlich nennenswerten Geldbeträgen niederschlagen. Denn man muss nicht nur neue Maschinen kaufen, um auf dem bisherigen Stand zu bleiben, sondern auch die nicht gerade geringen Betriebskosten einplanen.
Die letzten Entwicklungen rund um Meltdown:
