Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Meltdown & Spectre im Detail: Wann Performance-Verluste auftreten können

Nachdem nun alle aktuellen Betriebssysteme mit einem Sicherheitspatch gegen die Prozessorlücken ausgestattet sind, wurde die Arbeitsweise der Updates analysiert. Die gute Nachricht ist, dass tatsächlich in den meisten Anwendungen keine Geschwindigkeitsverluste zu bemerken sind. Dies hat einen einfachen Grund, der mit dem Kernel des Betriebssystems zusammenhängt.


Meltdown (Kernel)
Alltägliche App-Software kommuniziert nur sehr selten, wenn überhaupt, mit dem Kernel. Da das Sicherheitsproblem "Meltdown" aber nur auftritt, wenn eine Nutzer-App auf Speicherbereiche der Kernels zugreifen will, sind viele Apps gar nicht von den Änderungen am Kernel betroffen. Apps, Spiele und aufwändige Benchmarks zeigen im schlimmsten Fall nur geringe Leistungsverluste von wenigen Prozent.

Anders sieht es aus, wenn Speicherbereiche des Kernels angefordert werden. Vor den "Meltdown"-Updates teilten sich alle Apps, die derartige Kernelzugriffe hatten, eine Speichertabelle (Page Table), die vom Prozessor gesichert wurde. Mit der Aktualisierung erhalten Apps nun eigene Speichertabellen vom Kernel, was wertvolle Zeit kosten kann. Dies macht sich insbesondere bei Zugriff mit anderen Komponenten wie SSDs bemerkbar und kann theoretisch bis zu 30 Prozent Verlust nach sich ziehen.

In der Praxis kommt dies aber nur bei Datenbanken und anderen datenintensiven Anwendungen vor, bei denen häufig Speichervorgänge auf die SSD erfolgen. Im Fall der PostgreSQL-Datenbank wurden beispielsweise Performance-Verluste von 12 Prozent gemessen.

Spectre (Browser)
Auch wenn Spectre aufgrund seiner Voraussetzungen eine schwierige Sicherheitslücke ist, die nur schwer ausgenutzt werden kann, erhöht sich die Wahrscheinlichkeit für einen Erfolg in Web-Browsern doch signifikant. Daher wurden Web-Browser aktualisiert, um derartige spekulative Angriffe über Web-Skripte zu vereiteln und die Daten zwischen Tabs besser abzuschotten.

Dabei wird aber statt einer langsamen Zwischenserialisierung der Daten, wie von den Prozessorherstellern empfohlen, eine Verschleierung bestimmter Datenstrukturen durchgeführt. In Kombination mit der ebenfalls durchgeführten Begrenzung von Arrays führt dies letztendlich nur zu Geschwindigkeitseinbußen von wenigen Prozenten, ohne die Sicherheit zu beeinträchtigen.

Fazit
Als Meltdown und Spectre vor zwei Wochen öffentlich bekannt wurden, gab es noch Befürchtungen, dass der Performance-Verlust durch Gegenmaßnahmen spürbar sein würde. Im Alltag ist dank findiger Entwickler der Sicherheits-Updates aber kaum etwas zu bemerken. Nur bei bestimmten Szenarien, die in maximalem Umfang im praktischen Einsatz nicht auftreten, kann es zu Einbußen von bis zu 30 Prozent kommen. Praktisch sind davon aber nur große Datenbanken betroffen.

Weiterführende Links:

Kommentare

Freudensprung15.01.18 14:10
„Apps, noch Spiele und aufwändige Benchmarks...“

Ich spendiere Euch ein „Weder“
0
larsvonhier15.01.18 14:37
Und ich nehme es wieder weg. Sätze zuende lesen kann helfen...
0
macmuckel
macmuckel15.01.18 14:38
Ich bin der Meinung, die CPU-Hersteller sollten das Geld für die kaputten Prozessoren zurückgeben, oder für intakten Ersatz sorgen müssen. Diese Softwareflicken halte ich für nicht ausreichend.

Aber wie auch immer, neue Hardware kaufe ich erst wieder wenn beide Lücken in neuen CPUs nicht mehr vorhanden sein werden.
-3
adiga
adiga15.01.18 14:57
Browser? Hm.... wie sieht das wohl mit dem IE 11 aus.... immerhin ist Update 11.0.49 drauf....
-1
MCDan15.01.18 15:08
Ich warte immer noch auf ein Update/Patch gegen Meltdown für macOS 10.12 von Apple.
0
macmuckel
macmuckel15.01.18 15:15
MCDan

Ich bin gespannt, ob die Flicken noch für 10.11 kommen. Da die Folgesysteme kaputt sind, wäre das schon angebracht.
-2
steve.it15.01.18 17:12
Zur Erinnerung aus dem ArsTechnica-Artikel, das das häufig nicht erwähnt wird (Apple aber selber mitgeteilt hat):
"Meltdown applies to Intel's x86 and Apple's ARM processors;"
-1
McErik15.01.18 18:07
Apple hat gegen Meltdown einen guten Job gemacht!
Vorgeschichte: Ich nutze auf iPad und iPhone eine App: DocumentsTo Go. Hat etliche Schwächen, ich kann damit aber all meine Dokumente (15 GB) in gleicher Ordnung vom Mac nach iOS übertragen und lokal synchronisieren. (Das ist ein echter Mehrwert für die iOS-Geräte!)
Bei der Sync sieht man auf dem Mac in einem Popup-Fenster die Ordner durchrauschen. Bis zum Herbst ganz flott. Dann aber nach einem Beta-Update sehr viel langsamer (3-fache Zeit?).
Zunächst unerklärlich. Jetzt vermute ich, es lag an dem oben beschriebenen, neuen Wechsel der Speichertabellen zur Absicherung gegen Meltdown. Der Weg zur Festplatte (SSD) zur Synchronisierung führt über den Kernel.
Jetzt aber die wirklich gute Nachricht: Nach einem weiteren Beta-Update in diesem Jahr flutscht die Sync wieder richtig schnell durch, gefühlt wie früher. Apple hat es also jetzt wohl geschafft, enen merklichen Performance-Einbruch selbst bei kritischen Aktionen zu vermeiden. Chapeau!
Ab dem nächsten Update wird alles wieder gut (bez. Meltdown)!
Nach so ärgerlichen Dingen wie bootgate und 13.Monat tut mir ein Lob für Apple auch mal wieder gut!
-2
PythagorasTraining
PythagorasTraining15.01.18 19:07
"Praktisch sind davon aber nur große Datenbanken betroffen."

Da muss ich doch mal bei 4D und Topix nachfragen... 🤔
a² + b² = c² ist nicht der Satz des Pythagoras!
0
Tzunami
Tzunami16.01.18 11:21
McErik
Apple hat gegen Meltdown einen guten Job gemacht!
Vorgeschichte: Ich nutze auf iPad und iPhone eine App: DocumentsTo Go. Hat etliche Schwächen, ich kann damit aber all meine Dokumente (15 GB) in gleicher Ordnung vom Mac nach iOS übertragen und lokal synchronisieren. (Das ist ein echter Mehrwert für die iOS-Geräte!)
Bei der Sync sieht man auf dem Mac in einem Popup-Fenster die Ordner durchrauschen. Bis zum Herbst ganz flott. Dann aber nach einem Beta-Update sehr viel langsamer (3-fache Zeit?).
Zunächst unerklärlich. Jetzt vermute ich, es lag an dem oben beschriebenen, neuen Wechsel der Speichertabellen zur Absicherung gegen Meltdown. Der Weg zur Festplatte (SSD) zur Synchronisierung führt über den Kernel.
Jetzt aber die wirklich gute Nachricht: Nach einem weiteren Beta-Update in diesem Jahr flutscht die Sync wieder richtig schnell durch, gefühlt wie früher. Apple hat es also jetzt wohl geschafft, enen merklichen Performance-Einbruch selbst bei kritischen Aktionen zu vermeiden. Chapeau!
Ab dem nächsten Update wird alles wieder gut (bez. Meltdown)!
Nach so ärgerlichen Dingen wie bootgate und 13.Monat tut mir ein Lob für Apple auch mal wieder gut!

Du sagst also, Apple hat einen guten Job gemacht, aufgrund einer Vermutung? Was wäre wenn ich dir sage, dass bisher nur der Browser notdürftig geflickt wurde?

Du feierst Apple ab, ohne das sie überhaupt etwas gemacht haben.
+1
McErik16.01.18 12:59
Tsunami

Dass Apple nur den Brower notdürftig geflickt hat, bezweifle ich.
Ich bezog mich auf das Fixen der Meltdown-Angriffsmöglichkeit. Apple selbst hat verlautbart, dass die aktuellen Systeme bereits Anfang Dezember hiergegen gefixt wurden. Es ist wie im Artikel davon auszugehen, dass dies mittels unterschiedlicher Page Table für Kernel- und App-Zugriffe erfolgte. Damit wird der Angriff wohl verhindert, es kann aber bei häufigen Wechseln zu Performance-Defiziten kommen. Genau so etwas habe ich beobachtet und mitgeteilt. Man kann aber (theoretisch) die Wechselbedingungen so verfeinern, dass ein zeitraubender Wechsel seltener notwendig ist. Nachdem ich nun beobachtet habe, dass sich die Synchronisierungszeit wieder drastisch verkürzt hat, gehe ich davon aus, dass Apple solche Verfeinerungen jetzt (noch Beta) erfolgreich durchgeführt hat. Damit dürfte die Meltdown-Lücke ohne praktische Nachteile bei vorhandener Hardware gestopft sein. Das finde ich gut!
Was das mit dem Browser zu tun hat, erschließt sich mir nicht.
Eine andere Sache ist, wie Apple gegen die Spectre-Angriffe vorgeht. Hier scheint mir als Erstmaßnahme eine ungenauere Uhr im Browser vernünftig. Das kann man aber auch nicht Flicken des Browsers nennen.
Aber bei Spectre habe ich nicht alles verstanden. Interessant wäre in diesem Zusammenhang noch, ob Apple auch auf eine Änderung des Mikrocodes setzt. Das konnte ich dem Artikel leider nicht entnehmen.
-1

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.