Das sind die Folgen von Meltdown und Spectre
Patches machen Probleme
Cloud-Provider und Rechenzentrumsbetreiber hatten deshalb von Anfang an auch das grösste Interesse daran, Patches so schnell wie möglich einzuspielen. Wirklich beheben lassen sich die Hardware-Schwachstellen dadurch zwar nicht, dazu müsste man die spekulative Ausführung oder auch das Hyperthreading komplett ausschalten. «Das führt zu massiven Leistungseinbrüchen», betont Charles Kionga von Bechtle.
Ganz ohne Nebenwirkungen waren die ersten Patches allerdings auch nicht. Von Performance-Einbussen bis zu 50 Prozent, lahmenden SSDs und wiederholten Neustarts wurde berichtet. «Die Reaktion und das Testing der Hersteller waren nicht optimal, obwohl der Fehler schon seit Juni 2017 bekannt gewesen ist», kritisiert Thilo Langenhorst, Teamleiter für Service & Management bei Axians IT Solutions. Die Auswirkungen hängen dabei stark von den Workloads und deren Nutzung von I/O-Subsystemen oder Systemaufrufen ab, ergänzt Alan Priestley, Research Director,Technology & Service Providers bei Gartner: «Die Massnahmen haben einen Einfluss auf die Performance, das ist mittlerweile gut dokumentiert.»
“„Für die meisten Rechenzentrumsbetreiber empfiehlt sich ein sorgfältig geplanter Roll-out der Patches.“ „
Langenhorst ist allerdings zuversichtlich, dass die Probleme schnell in den Griff zu bekommen sind: «Die Nacharbeiten sind in vollem Gange und es ist zu erwarten, dass alle Systeme in Kürze voll funktionsfähig gepatcht werden können.»
Nur wenige Cloud-Provider und Rechenzentrumsbetreiber wollten konkret zu den Auswirkungen der Patches auf ihre Infrastruktur Stellung nehmen. Amazon Web Services (AWS) hat nach eigenen Angaben bei der Mehrzahl der EC2-Instanzen keine Beeinträchtigungen beobachtet. «Für die geringe Anzahl der Fälle, bei denen wir Abstürze oder unvorhergesehene Effekte festgestellt haben, haben wir am 12. Januar 2018 die betroffenen Teile des neuen Intel-CPU-Microcodes deaktiviert. Dadurch konnten diese Effekte beseitigt werden», heisst es in einem Statement des Providers.
Manfred Kessler, CEO des Cloud-Anbieters Global Access Services, konnte keine Auswirkungen auf Verfügbarkeit und Sicherheit feststellen. «Die eingespielten Fixes der Hersteller führten jedoch zu einem erhöhten personellen Aufwand unserer IT-Abteilung und zu einer Zunahme der Prozessorbelastung um circa 7 Prozent», berichtet Kessler. Im Internet äussern sich zudem eine Reihe weiterer Unternehmen zu den Auswirkungen.