Spectre und Meltdown: CPU-Bug macht OS-Updates nötig

05.01.2018

Der als "Intel-Bug" bekannt gewordene Designfehler moderner CPUs macht umfangreichere Änderungen an Betriebssystemen nötig. 

Der von Google Project Zero gefundene Design-Bug in modernen Prozessoren hat weitreichende Auswirkungen. So müssen alle Betriebssysteme dahingehend angepasst werden, dass sie die Angriffe auf die als Meltdown und Spectre genannten Lücken verhindern. Diese ermöglichen es theoretisch, vermeintlich durch das Betriebssystem geschützte Informationen etwa zwischen unterschiedlichen Gastsystemen oder zwischen Gast und Host in virtualisierten Umgebungen zu belauschen. 

Zwar wurde das Problem unter dem Schlagwort "Intel-Bug" bekannt, es sind aber wohl die meisten modernen Prozessoren bekannt, die von sogenannter spekulativer Ausführung Gebrauch machen, also Maschinenbefehle vorab auszuführen, um die Performance zu steigern, und das Ergebnis gegebenenfalls wieder zu verwerfen. Laut Google sind Intel, AMD und ARM von der Spectre-Lücke betroffen. Red Hat bestätigt das Problem auch für POWER 8, POWER 9 und System z. Die Existenz der Meltdown-Lücke wurde dagegen bisher nur auf Intel bestätigt. AMD selbst bestätigt nur die Verwundbarkeit im Fall des "Bounds Check Bypass". Der "Rogue Data Cache Load" sei aufgrund der anderen Architektur bei AMD-CPUs nicht anwendbar. 

Apple hat mit einem Betriebssystem-Update sowohl von iOS und macOS reagiert; auch die Linux-Distributoren haben Updates veröffentlicht, die ein neues Kernel-Feature namens KPTI (Kernel Page Table Isolation) enthalten, das vor Meltdown-Exploits schützen soll, die nach Meinung von Experten besonders vielversprechend sind. Auch für Windows 10 gibt es bereits ein passendes Update. 

Welche Performance-Einbußen solche Schutzmaßnahmen mit sich bringen, hängt stark von der verwendeten Anwendung ab, etwa davon wie viele Daten zwischen Userspace und Kernelspace kopiert werden. Nach diversen Benchmarks werden Anwendungen zwischen zwei und 30 Prozent gebremst. 

Ähnliche Artikel

comments powered by Disqus
Mehr zum Thema

Intel-Bug: Microcode-Updates für Linux verfügbar

Intel hat Microcode-Updates für die von den Meltdown- und Spectre-Sicherheitslücken betroffenen Prozessoren veröffentlicht.

Artikel der Woche

Systeme mit Vamigru verwalten

Auch wer nur kleine Flotten von Linux-Servern verwaltet, freut sich über Werkzeuge, die ihm diese Arbeit erleichtern. Vamigru tritt mit diesem Versprechen an. Wir verraten, was es leistet und wie Sie es in der eigenen Umgebung in Betrieb nehmen. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Container

Wie setzen Sie Container ein?

  • Gar nicht
  • Docker standalone
  • Docker mit Kubernetes
  • Docker mit Swarm
  • Docker mit anderem Management
  • LXC/LXD
  • Rocket
  • CRI-O auf Kubernetes
  • Container auf vSphere
  • Andere (siehe Kommentare auf der Ergebnisseite)

Google+

Ausgabe /2018

Microsite