Wie sehr beeinträchtigen die Updates zum Schließen der „Meltdown“- und „Spectre“-Sicherheitslücken die Leistungsfähigkeit der betroffenen Systeme? Nach Intel hat jetzt auch Google erklärt, mit welchen Performance-Einbußen zu rechnen ist. 

Google über „Meltdown“ und „Spectre“: Fix verlangsamt Systeme kaum

Die Sicherheitslücken „Meltdown“ und „Spectre“ verunsichern in diesen Tagen Benutzer von PCs, Smartphones und Tablets: Ein Fehler im Design von Prozessoren erlaubt potenzieller Malware den Zugriff auf Teile des Arbeitsspeichers, die eigentlich nur für den Kernel des Betriebssystems gedacht sind. Theoretisch ist es so möglich, sensible Daten wie Passwörter auszulesen.

Viele Beobachter meinen, dass das Risiko für Cloud-Systeme besonders groß sei: Hier würden sich Angriffe zum Datenklau besonders „lohnen“. Dementsprechend war auch Google bemüht, den Fehler schnellstmöglich in seinen Systemen zu beheben. Im Sicherheits-Blog beschreibt das Unternehmen, dass man Updates durchgeführt habe, um den Bereich des Arbeitsspeichers für den Kernel zu isolieren – die Methode heißt „Kernel Page Table Isolation“ (KPTI).

KPTI betrifft nur eine von insgesamt drei Sicherheitslücken, die sich durch die Exploits „Meltdown“ und „Spectre“ ausnutzen lassen. Gleichzeitig handelt es sich aber um die Veränderung des Betriebssystems, die am meisten in die Tiefe geht. Das heißt: Wenn Performance-Einbußen auftreten, werden sie durch KPTI besonders groß sein. Die gute Nachricht ist: Nach Googles Erfahrungen sind sie in den meisten Fällen zu vernachlässigen.

Soll der nächste Rechner ein Mac oder PC werden? Dell meint, einen „MacBook-Killer“ im Sortiment zu haben:

Dell XPS 13 (9370) vorgestellt: Der MacBook-Killer
137 Aufrufe

Fix gegen Spectre und Meltdown: Beeinträchtigung hängt von Einsatzgebiet ab

Google berichtet, dass die eigenen Cloud-Computing-Systeme in den allermeisten Fällen kaum langsamer arbeiten. Bei Aufgaben, die besonders häufig mit Kernprozessen des Betriebssystems zusammenarbeiten müssen, seien die Einbußen größer; in den meisten Fällen seien sie aber so gering, dass sie sich sogar vernachlässigen lassen. Google hat auch Details zu dem eigenen Fix, den das Unternehmen „Retpoline“ nennt, veröffentlicht, damit andere Unternehmen diesen ebenfalls einsetzen oder von dessen Arbeitsweise lernen können.

Intel-Aussagen zu Spectre und Meltdown waren keine Beschwichtigung

Dass sich Google entsprechend äußert, ist besonders positiv: Da das Unternehmen selbst keine Chips herstellt, besteht kein Eigeninteresse daran, die Auswirkungen der Updates klein zu reden. Zuvor hatte bereits Intel erklärt, dass die Auswirkungen klein sein würden; dies hatten viele aber als Versuch der Beschwichtigung gesehen.

iPad, Android oder doch ein Windows-Tablet? Das sind die beliebtesten Tablets in Deutschland:

Bilderstrecke starten
11 Bilder
Top 10: Die aktuellen Tablet-Bestseller in Deutschland

Benchmarks hatten zuvor Performance-Einbußen von 17 Prozent, zum Teil sogar von bis zu 30 Prozent vorhergesagt. Wahrscheinlich konzentrieren sich diese aber auf die Software-Befehle, die besonders von den Einbußen betroffen sein können, sodass sie nicht repräsentativ für den alltäglichen Einsatz von Rechnern sind. Apple hat die Sicherheitslücken bekanntlich bereits im Dezember 2017 mit dem Update zu macOS 10.13.2 zumindest zum Teil geschlossen, ohne dass Benutzern irgendwelche Einbußen auffielen.

Quelle: Google via The Verge

* gesponsorter Link