Schadensbegrenzung erreicht

Die aufgezählten I/O-Probleme und Leistungseinbußen treten aber nicht nur bei Storage-Systemen oder Echtzeit-Transaktionsverarbeitung (OLTP) in Datenbanken auf, sondern auch bei Netzwerk-I/O-Operationen. Letztere sind häufig besonders zeitkritisch und würden damit wohl in der Außenwahrnehmung durch mögliche Leistungseinbußen der Meltdown- und Spectre-Patches schlecht abschneiden.

Stellenmarkt
  1. Digital Consultant (m/w/d)
    ORBIT Gesellschaft für Applikations- und Informationssysteme mbH, Bonn
  2. IT-Security Spezialist Kommunikation (m/w/d)
    Helios IT Service GmbH, Berlin-Buch
Detailsuche

Das ist aber auch schon vor Bekanntwerden der Sicherheitslücken so gewesen, weshalb es inzwischen einige Techniken gibt, um den Linux-Kernel gezielt zu umgehen. Genutzt wird dies zum Beispiel von Google, etwa seinen Load-Balancern, in dem von Intel an die Linux-Foundation gespendeten DPDK, beim Remote Direct Memory Access (RDMA) oder auch mit den vom Linux-Kernel bereitgestellten vDSOs.

Entwickler, deren Anwendungen dennoch weiterhin besonders starke Leistungseinbußen durch die Meltdown- und Spectre-Patches aufweisen, sollten sich demnach nach Optimierungsmöglichkeiten außerhalb des Kernels umsehen.

Im User-Space geht's schneller

Bestätigt wird diese Annahme auch durch die Betrachtung von Anwendungen, die durch die Patches besonders wenig betroffen sind. Dazu gehören insbesondere sehr CPU-intensive Anwendungen, die relativ wenig Zeit im Kernel verbringen. Beispielhaft ist hier das sogenannte Number-Crunching des High-Performance-Computing.

Golem Akademie
  1. Penetration Testing Fundamentals: virtueller Zwei-Tage-Workshop
    17.–18. Januar 2022, Virtuell
  2. Linux-Shellprogrammierung: virtueller Vier-Tage-Workshop
    8.–11. März 2021, Virtuell
Weitere IT-Trainings

Die von Intel durchgeführten Tests zeigen hier bei der Verwendung der Meltdown- und Spectre-Patches Leistungseinbußen von lediglich 1 bis 2 Prozent und damit im Bereich der üblichen Abweichungen entsprechender Benchmarks.

Bugs fast wie alle anderen

Von den noch vor wenigen Monaten berichteten massiven Leistungseinbußen bleibt bei einer näheren Betrachtung also nicht mehr viel übrig - vor allem unter Beachtung der wenigen Zeit, die bisher zur Verfügung stand. Vor allem Entwickler systemkritischer Anwendungen werden sich in den kommenden Monaten wohl noch weiter mit den Verbesserungen befassen.

Und in Bezug darauf unterscheiden sich Meltdown und Spectre eigentlich kaum noch von den üblichen Bugs und Sicherheitslücken der IT-Welt, die quasi konstant gefunden und behoben werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 I/O und Spectre v2 machen Probleme
  1.  
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5


n0x30n 04. Mai 2018

Ein Block aus 8 reservierten CVEs ist nicht das Gleiche wie 8 Sicherheitslücken. Abwarten...

DeathMD 04. Mai 2018

Kann mir nicht vorstellen, dass der Ryzen 2700x weniger IPC als deine CPU hat.

drvsouth 04. Mai 2018

Bei meinem Haswell i5-4200U merke ich eigentlich nichts beim täglichen Benutzen. Wenn...

Sybok 04. Mai 2018

Bei top ist das tatsächlich ganz genau so.

bioharz 04. Mai 2018

Darf ich fragen wieso ihr das nicht nützt? BDW: Die Lücke lässt sich auch über JS / Web...



Aktuell auf der Startseite von Golem.de
Giga Factory Berlin
Warum Tesla auf über eine Milliarde Euro verzichten musste

Tesla kann die Milliarde Euro Förderung für die Akkufabrik Grünheide nicht beantragen - weil es sonst zu Verzögerungen beim Einsatz neuer Technik käme.

Giga Factory Berlin: Warum Tesla auf über eine Milliarde Euro verzichten musste
Artikel
  1. Nachhaltigkeit: Kawasaki plant E-Motorräder und Wasserstoff-Verbrenner
    Nachhaltigkeit
    Kawasaki plant E-Motorräder und Wasserstoff-Verbrenner

    Kawasaki will elektrische Antriebe für seine Fahrzeuge entwickeln, 2022 sollen drei Elektromotorräder erscheinen.

  2. Doppelbildschirm: Kickstarterprojekt Slide brauchte 6 Jahre bis zum Erfolg
    Doppelbildschirm
    Kickstarterprojekt Slide brauchte 6 Jahre bis zum Erfolg

    Das Kickstarter-Projekt Slidenjoy kann nach 6 Jahren seinen Doppelbildschirm Slide für Notebooks ausliefern.

  3. Elektroauto: Tesla stellt Model Y in China auf AMD-Ryzen um
    Elektroauto
    Tesla stellt Model Y in China auf AMD-Ryzen um

    Tesla hat in China damit begonnen, den Ryzen von AMD in das Model Y zu verbauen. Käufer berichten von einem viel flüssigerem Scrolling.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Black Friday Wochenende • WD Blue SN550 2 TB ab 149€ • LG UltraGear 34GP950G-B 999€ • SanDisk Ultra 3D 500 GB M.2 44€ • Boxsets (u. a. Game of Thrones Blu-ray 79,97€) • Samsung Galaxy S21 128GB 777€ • Premium-Laptops • Cooler Master V850 Platinum 189,90€ • Astro Gaming Headsets [Werbung]
    •  /