Der Patch verursacht bei einigen Linux-Workloads einen Leistungsabfall von bis zu 50 Prozent.
Die durch den neuen Linux 4.20-Kernel verursachten erheblichen Verlangsamungen wurden auf eine Abhilfemaßnahme für Spectre Variante 2 zurückgeführt, die Linux-Gründer Linus Torvalds nun einschränken möchte.
Meltdown-Spectre
- Gesetzgeber: Warum wurden Mängel vor der Industrie geheim gehalten?
- Linux und Intel hacken sich langsam zu einem Spectre-Patch vor
- Dell und HP ziehen den fehlerhaften Patch von Intel zurück
- Intel: Stoppen Sie das Firmware-Patching bis auf Weiteres
- Linus Torvalds kritisiert Intels „Müll“-Patches
- Apple portiert den Meltdown-Fix auf ältere macOS-Versionen zurück
- Neue Updates bringen Fehlerbehebung für nicht bootfähige AMD-PCs
- Vier Dinge, die jeder Windows-Administrator jetzt tun muss
- Das kritische Patch-Update von Oracle bietet Korrekturen gegen CPU-Angriffe
Wie von bemerkt Linux-Newsseite PhoronixDie plötzlichen Verlangsamungen wurden durch eine neu implementierte Schadensbegrenzung namens „Single Thread Indirect Branch“ verursacht Predictors (STIBP), das standardmäßig im Linux 4.20-Kernel für Intel-Systeme mit aktueller Version aktiviert ist Mikrocode.
STIBP ist eine von drei möglichen Abhilfemaßnahmen, die Intel als Reaktion auf die Spectre v2-Angriffe zu seinen Firmware-Updates hinzugefügt hat. Zu den weiteren zählen Indirect Branch Restricted Speculation (IBRS) und Indirect Branch Predictor Barrier (IBPB), die von Betriebssystemherstellern aktiviert werden könnten.
STIBP befasst sich speziell mit Angriffen auf Intel-CPUs, die Hyper Threading, seine Version von, aktiviert haben Simultanes Multithreading (SMT)
Die Benchmarks von Phoronix, die Linux 4.20 mit aktiviertem STIPB vergleichen, zeigen, dass die Abschwächung bei einigen Anwendungs-Workloads erfolgt wirkt sich stark auf die Leistung aus.
Wenn STIBP aktiviert ist, funktioniert auch der High-End-Xeon-Gold-Server von Phoronix vom schnellsten Server zum langsameren als der zuvor leistungsschwächere EPYC-basierte Server von AMD.
Aufgrund dieser Verlangsamungen traf Torvalds am Sonntag ein hat eine Nachricht gepostet Dies erfordert, dass STIBP nicht mehr standardmäßig im Kernel aktiviert wird, insbesondere da eine bestehende Option darin besteht, SMT zu deaktivieren.
SEHEN: 20 schnelle Tipps, um Linux-Netzwerke einfacher zu machen (kostenloses PDF)
„Wenn die Leistung bei manchen Lasten um 50 Prozent sinkt, müssen sich die Leute fragen, ob sich das gelohnt hat.“ „Es ist offenbar besser, SMT einfach komplett zu deaktivieren, was sicherheitsbewusste Menschen sowieso tun“, schrieb Torvalds.
„Warum verlangsamt sich STIBP standardmäßig, wenn die Leute, die sich *wirklich* darum kümmern, SMT bereits deaktiviert haben?“
Anfang dieses Monats brachten Forscher das gleiche Argument gegen SMT vor, nachdem sie die Schwachstelle im PortSmash-Seitenkanal aufgedeckt hatten, die alle Intel-CPUs betrifft, die Hyper-Threading unterstützen.
Die Forscher stellte fest, dass „Sicherheit und SMT sich gegenseitig ausschließende Konzepte sind“ und ermutigte Benutzer, Chips mit SMT zu meiden. Ein früherer Angriff namens TLBleed veranlasste das OpenBSD-Projekt, die Unterstützung für Intel Hyper-Threading zu deaktivieren.
Torvalds sagte, der Code müsse nicht vollständig zurückgesetzt werden, aber das Verhalten, dass STIPB „bedingungslos“ aktiviert werden müsse, müsse zurückgesetzt werden.
„Weil es eindeutig viel teurer war, als den Leuten gesagt wurde“, bemerkte Torvalds.
Linux-Kernel-Gründer Linus Torvalds: „Wenn die Leistung bei manchen Lasten um 50 Prozent einbricht, müssen sich die Leute fragen, ob sich das gelohnt hat.“
Bisherige und verwandte Berichterstattung
Forscher entdecken sieben neue Meltdown- und Spectre-Angriffe
Experimente zeigten, dass Prozessoren von AMD, ARM und Intel betroffen sind.
Windows 10 wird Spectre-Verlangsamungen mit dem Retpoline-Patch von Google beseitigen
Googles Retpoline-Fix für den Spectre Variant 2-Fehler trägt dazu bei, Leistungseinbußen auf Windows 10-Rechnern zu minimieren
Intel verzichtet auf den „Gag“ für den Linux-Patch-Benchmark und bietet eine „harmlose“ neue Lizenz an
Die Lizenz von Intel für seine Mikrocode-Sicherheitsfixes hindert Entwickler nicht mehr daran, Benchmark-Ergebnisse zu veröffentlichen.
Intel hält Linux-Distributionen davon ab, Leistungseinbußen durch Spectre-Patches preiszugeben
Sie können die Leistung nach der Verwendung unserer Patches testen, die Ergebnisse jedoch nicht veröffentlichen, heißt es in den neuen Lizenzbedingungen von Intel.
Neue Spectre-Variante 4: Unsere Patches verursachen bis zu 8 % Leistungseinbußen, warnt Intel
Intels Spectre-Variante-4-Patch ist standardmäßig deaktiviert, aber Benutzer, die ihn aktivieren, werden wahrscheinlich eine langsamere Leistung feststellen.
Linux-Leistung vor und nach Meltdown- und Spectre-Korrekturen
Die Patches verringerten erwartungsgemäß die Leistung von Linux, ihre Auswirkungen waren jedoch nicht so schlimm wie befürchtet.
Die neuesten Linux-Korrekturen von Oracle: Neue Spectre- und Lazy-FPU-Patches verstärken die Abwehr
Oracle stellt neue Korrekturen für Spectre-Fehler bereit, die Linux-Systeme auf Intel- und AMD-Chips betreffen.
Sicherheitslücke im Spectre-Chip erneut aufgetreten; Patches kommen
Ein Google-Entwickler hat eine neue Methode entdeckt, mit der eine Überprüfung im „Spectre“-Stil zum Angriff auf jeden Computer mit einem beliebigen Betriebssystem verwendet werden kann.
Werden bald 8 neue „Spectre-Klasse“-Fehler in Intel-CPUs aufgedeckt?
Es tauchen Berichte über acht neue CPU-Sicherheitslücken der Spectre-Klasse auf.
Ex-Intel-Sicherheitsexperte: Dieser neue Spectre-Angriff kann sogar Firmware-Geheimnisse preisgeben
Eine neue Variante von Spectre kann Speicherinhalte offenlegen, auf die der Betriebssystemkernel normalerweise nicht zugreifen kann.
Microsoft für Windows-Benutzer: Hier sind neue wichtige Intel-Sicherheitsupdates für Spectre v2
Microsoft veröffentlicht neue Windows-Updates, um den Spectre-Variante-2-Fehler zu beheben, der Intel-Chips betrifft.
Windows 10 auf AMD? Dieses neue Update und der Patch von Microsoft blockieren Spectre-Angriffe
AMD hat Mikrocode-Updates für Spectre Variante 2 veröffentlicht, die den neuesten Windows 10-Patch von Microsoft erfordern.
Intel: Wir werden den Spectre-Variante-2-Fehler in diesen Chips nie mehr beheben
Eine Handvoll CPU-Familien, die Intel patchen sollte, bleiben nun für immer anfällig.
Windows 7 Meltdown-Patch öffnet schlimmere Sicherheitslücke: Installieren Sie jetzt März-Updates
Der Meltdown-Fix von Microsoft hat eine klaffende Lücke in der Sicherheit von Windows 7 geöffnet, warnt ein Forscher.
Intels neuer Spectre-Fix: Skylake-, Kaby Lake- und Coffee Lake-Chips erhalten stabilen Mikrocode
Intel macht Fortschritte bei der Neuveröffentlichung stabiler Mikrocode-Updates gegen den Spectre-Angriff.
Sie haben einen alten PC? Finden Sie heraus, ob Sie den neuesten Spectre-Patch von Intel erhalten TechRepublic
Intel hat eine Reihe von CPUs aufgelistet, die zwischen 2007 und 2011 auf den Markt kamen und kein Firmware-Update erhalten, um sich vor Spectre-bezogenen Exploits zu schützen.
Sammelklagen wegen Intel Spectre und Meltdown-Mängeln nehmen zuCNET
Seit Anfang 2018 ist die Zahl der Fälle von drei auf 32 gestiegen.