Meltdown & Spectre - Google patcht eigene Server ohne Leistungsverlust

Die bisherigen Updates gegen die Prozessor-Sicherheitslücken Meltdown und Spectre kosten gerade bei Servern einiges an Leistung. Google hat eine andere Lösung gefunden.

von Georg Wieselsberger,
15.01.2018 09:10 Uhr

Google hat eine Lösung für Meltdown & Spectre, die keine Server-Leistung kostet. (Bildquelle: Natascha Eibl/Public Domain)Google hat eine Lösung für Meltdown & Spectre, die keine Server-Leistung kostet. (Bildquelle: Natascha Eibl/Public Domain)

Mehrere Server-Anbieter und auch Spiele-Entwickler haben ihre Systeme bereits gegen die Sicherheitslücken Meltdown und Spectre gepatcht und mussten danach teilweise starke Einbrüche bei der Leistung feststellen. Auch Amazon als einer der größten Server-Anbieter hat seinen Kunden mitgeteilt, dass es in einigen Fällen dazu kommen kann, dass nun mehr CPU-Leistung benötigt wird.

Doch nun hat Google in einem Blogpost verraten, dass die eigenen Server schon im September 2017 gegen Meltdown und eine Spectre-Variante geschützt wurden und im Dezember 2017 dann auch gegen die zweite Spectre-Variante. Das wurde aber von niemandem bemerkt, da die Google-Server dadurch nicht langsamer wurden.

Google-Entwicker findet bessere Lösung

Laut dem Beitrag hatte es zwar mehrere Monate danach ausgesehen, als sei nur das Deaktivieren der betroffenen CPU-Funktionen als Schutz denkbar, doch weil die Auswirkungen auf die Leistung unklar waren, habe man nach einer anderen Lösung gesucht. Vor allem die zweite Variante von Spectre sollte ohne Hardware-Unterstützung verhindert werden.

Der Software-Entwickler Paul Turner sei dann auf die Idee zu einer Lösung gekommen, die Spectre 2 verhindert, indem die Software selbst modifiziert wird. Diese Lösung trägt nun die Bezeichnung »Retpoline« und erlaubt es, die spekulative Ausführung von Befehlen aktiviert zu lassen, weil die laufenden Programme so verändert werden, dass ihre Ausführung nicht von Angreifern beeinflusst werden kann.

Software muss neu kompiliert werden

Der Schutz könne schon beim Kompilieren der Software ohne Änderungen am Source-Code eingebaut werden. Tests hätten dann gezeigt, dass Retpoline mit einigen weiteren Optimierungen wie Software-Sprungvorhersagen praktisch keine Leistung kostet. Durch das öffentliche Teilen der Informationen hofft Google, dass die Lösung der gesamten Cloud-Branche hilft, die Leistung der Server zu verbessern.


Kommentare(31)

Nur angemeldete Benutzer können kommentieren und bewerten.

Sponsored

Cookies optimieren die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden. Weitere Informationen oder schließen