Der Sicherheitspatch für Linux gegen Spectre V2 bremst das System erheblich ein. Linus Torwalds spricht von 50 Prozent weniger Leistung.
Die Spectre-Lücken in CPUs mit Unterstützung für Simultaneous Multithreading (SMT) sind hardwareseitig nicht zu stopfen. Entsprechend müssen die Softwareentwickler ran und Routinen implementieren, die die Ausnutzung der Lücken erschwert.
Im Linux-Kernel 4.20 wurde aus diesem Grund die sogenannte Funktion "Single Thread Indirect Branch Predictors" integriert, die die Ausnutzung der Sicherheitslücke erschweren soll. Dies hat jedoch für die Anwender erhebliche Konsequenzen. Durch den Schutz sinkt die Leistung von Intel-CPUs mit aktiviertem Hyper-Threading laut Linus Torvalds um bis zu 50 Prozent.
Torvalds schlägt Deaktivierung des Patches vor
Torvalds schlägt aus diesem Grund vor, den Sicherheitsmechanismus in Zukunft standardmäßig zu deaktivieren. Die Gefahr durch Spectre V2 sei eher geringer Natur und man müsse abwägen, ob sich der Leistungsverlust angesichts der bisher eher theoretischen Gefahr lohnt. Man müsse sich die Frage stellen, so Torvalds, ob man nicht besser SMT generell deaktiviere. Sicherheitsbewusste Nutzer würden dies ohnehin machen.
Wenn die Leistung bei einigen Lasten um 50 Prozent sinkt, müssen sich die Leute fragen, ob es sich gelohnt hat. Es ist anscheinend besser, SMT einfach komplett zu deaktivieren, was sicherheitsbewusste Menschen sowieso tun.
Linus Torvalds
In der Vergangenheit hatte bereits das BSD-Projekt die Unterstützung für SMT aus Sicherheitsgründen eingestellt.
ueber TweakPC:
Impressum, Datenschutz Copyright 1999-2024 TweakPC, Alle Rechte vorbehalten, all rights reserved. Mit * gekennzeichnete Links sind Affiliates.