Login
Newsletter
Werbung

Mo, 3. September 2018, 10:55

Software::Kernel

Meltdown & Co: Leistungsverluste messbar

Wie einer aktuellen Untersuchung entnommen werden kann, sind die Leistungsverluste die Anwender durch die Vermeidung einer Reihe von Sicherheitslücken in den aktuellen Prozessoren hinnehmen müssen, teils enorm. Bei manchen Prozessoren und Anwendungen liegt der Leistungsabfall bei mehr als 20 Prozent.

Natascha Eibl

Eine der häufigsten gestellten Fragen nicht nur im Heim- sondern vor allem im professionellen Bereich, dürfte in letzter Zeit die Frage nach den Kosten der Meltdown-, Spectre- und allen anderen in letzter Zeit aufgekommenen CPU-Lücken sein. Denn unbestreitbar ist, dass die Limitierung der spekulativen Ausführung von Kommandos, aber auch die mittlerweile zahlreichen im Kernel vorhandenen Schutzmechanismen, die CPU ausbremsen und Rechenkraft kosten. Nachdem die ersten Resultate teils verheerend ausfielen, dürften mittlerweile viele der Lösungen optimiert sein – Geschwindigkeit kosten sie trotzdem.

Der Frage, wie hoch die Auswirkungen der Schutzmechanismen sind, ist in den letzten Wochen die Seite Phoronix nachgegangen. Als Grundlage für die Tests diente der frische 4.19-rc1-Entwicklungskernel, der auf drei Intel Xeon- und zwei AMD EPYC-Systemen ausgeführt wurde. Auf beiden schließt der Kernel unter anderem Spectre-Probleme, unterstützt die Maßnahmen mittels Retpoline und unter Intel korrigiert zudem die Meltdown-Auswirkungen. Alle Systeme wurden mit Ubuntu 18.04.1 LTS und aktuellen Microcode-Versionen getestet.

Die Resultate, die Phoronix zu vermelden hatte, dürften nicht vielen gefallen. Erwartungsgemäß fallen die Geschwindigkeitseinbußen auf den Intel-Prozessoren am größten aus. Beim CompileBench führten die Schutzmechanismen bei Intel zu einem Abfall von 7 bis 16 Prozent. Auf der AMD-Seite, auf der sich der Kernel nur um die relevanten Spectre-Sicherheitslücken kümmern muss, lagen die Einbußen bei maximal 4 Prozent. Ähnlich verheerend zeigen sich auch die Resultate des Hackbench-Linux-Kernel-Scheduler-Benchmarks. So konnte Phoronix auf Intel-CPUs einem Abfall der Leistung von rund 20 Prozent beobachten, während es auf AMD EPYC-Systemen kaum relevante Einbußen gab.

Doch auch bei realen Anwendungen sind die Nachteile von Meltdown & Co spürbar. Bei Gimp beobachtete Phoronix auf der Intel-Seite einen Leistungsabfall von 5 bis 10 Prozent, während es auf den AMD EPYC-Systemen bis 2 Prozent waren. Bei der In-Memory-Datenbank Redis wurde unter Linux 4.19 mit der Intel-Hardware ein Leistungseinbruch von bis zu 11 Prozent beim Intel Skylake E3 v5-System beobachtet. Der PostgreSQL-Datenbankserver muss dagegen einen Leistungsabfall von bis zu 7 Prozent auf Intel-Hardware hinnehmen, wohingegen es bei AMD-CPUs kaum Geschwindigkeitseinbußen gab. Ebenso war auch bei Apache die Performance auf der Xeon-Hardware deutlich geringer. Hier lagen die Einbußen laut Phoronix auf Intel-Systemen bei bis zu 15 Prozent.

Laut Phoronix sind die Geschwindigkeitseinbußen, die Nutzer hinnehmen müssen, teils erheblich. Je nach Art der Server kann es allerdings zu noch größeren Einbußen kommen, wenn Administratoren beispielsweise Bereiche des Systems mit der Option l1tf=full schützen müssen. Nutzer sollten deshalb nicht unbedingt alle Optionen auswählen, sondern je nach Grad der potenziellen Gefährdung ihre Risiken abschätzen und dementsprechend handeln.

Werbung
Kommentare (Insgesamt: 14 || Alle anzeigen || Kommentieren )
windows patches deaktivieren (windowspatches, Sa, 15. September 2018)
Re[3]: Lösungen entfernen? (Verfluchtnochmal_5987109, Mi, 5. September 2018)
Re[4]: Für den User uninteressant (klopskind, Mi, 5. September 2018)
Re[4]: Für den User uninteressant (bernd_b, Di, 4. September 2018)
Re[3]: Für den User uninteressant (Unerkannt, Di, 4. September 2018)
Pro-Linux
Traut euch!
Neue Nachrichten
Werbung