Google: Meltdown und Spectre ohne Leistungsverlust behoben
Google hat für die eigenen Server einen Weg gefunden, um Spectre und Meltdown ohne Leistungsverluste zu patchen. Während die Lösungen für Meltdown und Spectre Variante 1 noch recht schnell umgesetzt waren, benötigt Spectre Variante 2 eine Neukompilierung der Programme. Änderungen am Programmcode sind aber nicht notwendig.
Die von Meltdown und oder Spectre betroffenen Chiphersteller versuchen, in Zusammenarbeit mit den Entwicklern von Betriebssystemen die Sicherheitsrisiken durch die entdeckten Lücken zu minimieren. Wie wir bereits berichteten, kann das unter Umständen, insbesondere bei Servern, Rechenleistung kosten. Da Spectre die meisten Prozessoren betrifft, ist das natürlich ein Rückschlag für die Hersteller und insbesondere die Nutzer der Rechenchips.
Wie Google in einem Blogeintrag berichtet, soll der Schutz vor den Sicherheitslücken auf den Google Cloud Servern jedoch ohne Leistungsverluste möglich gewesen sein. Dabei kam eine eigene Lösung zum Einsatz: Bereits im September hat Google begonnen, die als Variante 1 (Spectre) und Variante 3 (Meltdown) bezeichneten Sicherheitslücken zu beheben.
Variante 2 - ebenso Spectre - erwies sich jedoch angeblich als schwieriger. Die Mitarbeiter dachten offenbar mehrere Monate lang, dass eine Deaktivierung der spekulativen Ausführung der einzige Lösungsweg sei. Das wiederum hätte definitiv einen Leistungsverlust nach sich gezogen, und zudem, laut Google, eine ungleichmäßige Priorisierung von Aufgaben durch die Prozessorkerne hervorgerufen.
Während die Gesamtperformance also vielleicht nur wenig gelitten hätte, wäre es möglich gewesen, dass einige Aufgaben trotzdem eine deutlich überdurchschnittliche Bearbeitungszeit gehabt hätten. Google hat allerdings eine Software-Lösung für Variante 2 gefunden, die "Retpoline" getauft wurde. Dieser Weg lässt die spekulative Ausführung aktiviert, sorgt aber dafür, dass ein Angreifer keinen Zugriff mehr auf die bearbeiteten Daten erhält.
Reptoline erfordert laut Google keine Änderungen am Programmcode, lediglich eine erneute Kompilierung der bestehenden Programme ist nötig. Der entsprechende Compiler ist von Google unter eine Open-Source-Lizenz gestellt worden. Die Lösung müsste natürlich flächendeckend eingesetzt werden, was zumindest für Privatanwender aufgrund der immensen Anzahl an x86-Software unwahrscheinlich gilt. Für geschlossene Systeme erscheint dieser Weg aber durchaus attraktiv.
Ob damit das Thema vorbei ist muss sich zeigen. Zumal: Man sollte, bevor man Kopf an Wand Smileys verbreitet, auch erkennen dass viele User kritisch im Konjunktiv über Intel & die Auswirkungen dieser Sicherheitslücken geschrieben haben.
Man war sich relativ schnell einig dass es einen bestcase und einen worstcase gibt, wo man am Ende landet musste man eben abwarten. Zumal sich der Worstcase ja nicht aus Wunschdenken gebildet hat sondern anhand veröffentlichter Informationen / Tweets.
Anscheinend ist man nochmal mit einem blauen Auge davongekommen, ob das stimmt, zeigt sich in der Zukunft.
Ebensowenig wie ich es gutheiße Intels Untergang zu prophezeien kann ich mit dieser "na siehste ist doch alles super" Einstellung noch nichts anfangen. Das Problem war 14 Tage akut, schon kümmerts keinen mehr.
Dabei sind halt noch einige Fragen offen, z.b. was passiert mit CPUs Pre Skylake, kommen hier noch fixes, was ist mit der Aktiennummer von Intels CEO (woraus man ableiten kann, wie lange hat Intel das gewusst und die Chancen eingeordnet das Problem beheben zu können. Denn ich sag mal so: Hätts Googles Wunderwaffe vor 3 Monaten schon gegeben, niemand hätte irgendwas von alldem mitbekommen...)
heist aber leider auch wenn man ältere Sotware nutzt ist es ziemlich Nutzlos es sei den sie ist OpenSource und man kann sie neu kompilieren (und sie ist auch noch mit dem Compiler und der Platform kompatibel).
Ob damit das Thema vorbei ist muss sich zeigen. Zumal: Man sollte, bevor man Kopf an Wand Smileys verbreitet, auch erkennen dass viele User kritisch im Konjunktiv über Intel & die Auswirkungen dieser Sicherheitslücken geschrieben haben.
Man war sich relativ schnell einig dass es einen bestcase und einen worstcase gibt, wo man am Ende landet musste man eben abwarten. Zumal sich der Worstcase ja nicht aus Wunschdenken gebildet hat sondern anhand veröffentlichter Informationen / Tweets.
Anscheinend ist man nochmal mit einem blauen Auge davongekommen, ob das stimmt, zeigt sich in der Zukunft.
Ebensowenig wie ich es gutheiße Intels Untergang zu prophezeien kann ich mit dieser "na siehste ist doch alles super" Einstellung noch nichts anfangen. Das Problem war 14 Tage akut, schon kümmerts keinen mehr.
Dabei sind halt noch einige Fragen offen, z.b. was passiert mit CPUs Pre Skylake, kommen hier noch fixes, was ist mit der Aktiennummer von Intels CEO (woraus man ableiten kann, wie lange hat Intel das gewusst und die Chancen eingeordnet das Problem beheben zu können. Denn ich sag mal so: Hätts Googles Wunderwaffe vor 3 Monaten schon gegeben, niemand hätte irgendwas von alldem mitbekommen...)
Oh mann, bitte Scheuklappen abnehmen und in der Realität ankommen!