Meltdown & Spectre - Netflix-Entwickler bestätigt Bedenken von Linus Torvalds

Linus Torvalds, der Schöpfer von Linux, hatte die Patches von Intel gegen Meltdown und Spectre kritisiert. Ein Netflix-Entwickler bestätigt seine Bedenken.

von Georg Wieselsberger,
13.02.2018 07:29 Uhr

Meltdown & Spectre sorgen auch bei Linux für Ärger. (Bildquelle: Natascha Eibl/Public Domain)Meltdown & Spectre sorgen auch bei Linux für Ärger. (Bildquelle: Natascha Eibl/Public Domain)

Update: Brendan Gregg, der für Netflix arbeitet, hat in einem sehr technischen und ausführlichen Blogbeitrag die Auswirkungen der Linux-Patches von Intel gegen die Meltdown- Sicherheitslücke beschrieben. Dabei zeigt sich, dass die Patches für zusätzliche CPU-Zyklen und damit für einen Overhead sorgen, der zwischen nur etwa 1,0 Prozent und extremen 800 Prozent liegt.

Das ist, wie Gregg schon zu Beginn schreibt, der größte Leistungsrückgang bei einem Linux-Kernel, den er jemals gesehen hat. In der Praxis geht er davon aus, dass die Netflix-Server von einem Overhead zwischen 0,1 und 6,0 Prozent betroffen sein werden. Er erwartet aber auch, dass Feineinstellungen und andere Maßnahmen eine Reduzierung auf weniger als zwei Prozent ermöglichen werden.

Das hört sich nach wenig an, doch laut Greg ist hier eben nur die Rede von einer von vier möglichen Overhead-Quellen durch die Patches gegen Meltdown und Spectre. Neuer Microcode für die CPU wurde beispielsweise noch gar nicht berücksichtigt. Meltdown gilt außerdem als relativ einfach zu beheben, ganz im Gegensatz zu Spectre.

Torvalds stellt Absichten von Intel in Frage

Originalmeldung: Neben BIOS-Updates, deren Microcode für Intel-Prozessoren aktuell noch Probleme und Neustarts verursachen kann, sind für einen möglichst guten Schutz vor den Sicherheitslücken Meltdown und Spectre auch Updates für Betriebssysteme notwendig.

Hier hatte Intel schon zuvor harsche Kritik von Linux-Schöpfer Linus Torvalds geerntet, da die vorgeschlagenen Updates für Meltdown und Spectre 2 sich auch auf die Leistung von AMD-Prozessoren ausgewirkt hätten, obwohl diese von Meltdown gar nicht und von Spectre 2 vermutlich kaum oder auch gar nicht betroffen sind.

» Meltdown & Spectre – Schützen schwer gemacht

Nun zeigt sich laut einem öffentlichen Beitrag von Torvalds, dass er noch immer nicht mit dem Vorgehen von Intel zufrieden ist, ganz im Gegenteil: Der Patch für Meltdown sehe so aus, als habe Intel tatsächlich vor, hier das Richtige zu tun, doch das sei bei diesem »richtig großen Loch« auch nicht so schwer und alles andere ohnehin inakzeptabel.

Doch bei Spectre sehe es so aus, als habe Intel gar nicht vor, das Richtige zu tun. Alles, was er sehe, sage ihm, dass Intel es nicht ernst meine und einen »hässlichen Hack« plane, der »so viel Leistung koste, dass ihn niemand als Grundeinstellung aktivieren wollte, weil das schlecht in Benchmarks aussehe«.

"Sie machen buchstäblich geisteskranke Dinge. Sie machen Dinge, die keinen Sinn haben. Das macht eure Argumente fragwürdig und verdächtig. Diese Patches machen Dinge, die nicht vernünftig sind."

Intel-Patches seien »Müll«

An anderer Stelle nennt er die aktuellen Patches für Linux in Großbuchstaben »totalen und völligen Müll«. Neben diesen Aussagen spricht Torvalds natürlich auch über technische Details und kritisiert den Ansatz von Intel, nicht der Idee von Google zu folgen, mit der Google laut eigener Aussage zumindest Server vor einer Variante von Spectre ohne Leistungseinbußen geschützt hat. Und Torvalds dürfte auch verärgert sein, weil die Sicherheitslücken den Zeitplan der Entwickler durcheinanderbringen.

» Benchmarks zu Spectre&Meltdown – wie hoch ist der Performance-Verlust?


Kommentare(65)

Nur angemeldete Benutzer können kommentieren und bewerten.

Cookies optimieren die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden. Weitere Informationen oder schließen