Non-ATARI > Software

Windows 10 Update auf 1803 PC gegen Meltdown und Spectre geschützt?

<< < (2/2)

1ST1:
Das sieht gut aus.

Dass ich nicht auf den Download-Link geantwortet habe, liegt daran, dass in dem Heise-Artikel alles eigentlich erklärt wird. Man öffnet die Powershell, gibt ein paar Befehle ein, mit denen der Download des Scripts aus einem Microsoft-Repository gestartet wird und startet es dann.

Wer das selbst testen will, folgt dem Heise-Link.

Arthur:
Ich denke das Thema wird nicht nur Intel und AMD noch länger beschäftigen. Evtl. lernen sie ja etwas daraus und CPU's werden nicht nur auf Geschwindigkeit sondern noch mehr auf Sichererheit getestet. Zum einen finde ich es gut das es Überhaupt eine Möglichkeit gibt per MicroCodeUpdate hier Fehler zu verringer oder zu beseitigen... zum anderen werden die CPU's dadurch auch etwas langsamer... hab ich irgendwo mal gelesen.

Gab es eigentlich einen brisanten Fall wo Meltdown oder Spectre in freier Wildbahn zum Zug gekommen sind?

1ST1:
Mir ist kein Fall bekannt, aber an die große Glocke wird das niemand hängen. Denn für den Privatmann oder Bürohengst ist Spectre 1-4 / Meltdown eher weniger relevant, da sehr anspruchsvoll in der Umsetzung (nix für Scriptkiddies) und dann liegt die Performance bei maximal 1500 Bytes pro Sekunde, die man auslesen kann. So ein Angriff ist sehr speziell, weil der Angreifer, soweit ich verstanden habe, das genaue CPU-Modell kennen muss, da es sonst nicht funktioniert, und so spezielle Tools wird möglicherweise auch kein Antivirus erkennen. Da gibts leider noch deutlich einfacher ausnutzbare Lücken, die solche Systeme betreffen. Spectre / Meltdown ist eher relevant für Cloudanwendungen, wo du dann von einem virtuellen Server aus alle anderen virtuellen Server auf dem selben Virtualisierungs-Host auslesen kannst, und da hat man mitunter ja auch Zeit, weil Server rund um die Uhr laufen.

Fast problematischer als die Sicherheitslücke selbst sehe ich den Performanceverlust durch die Patches. Da ich selbst meine Brötchen mit VMware Virtualisierung verdiene, hab ich die Gelegenheit genutzt und eigene Bechmarks in so einer Umgebung gemacht und dabei festgestellt, dass insbesondere die IO-Bandbreite, also Festplattenugriffe der VMs um bis zu 30% nach den Updates in die Knie gehen kann, allerdings hab ich das bisher nur mit synthetischen Benchmarks wie IOMetre und Crystal Diskmark in Einzeldisziplinen gehabt. Interessanterweise, um so schneller das Storage, um so höher die möglichen Performance-Einbrüche... Das betrifft übrigens auch, wie ich an diversen Stellen gelesen habe, SSDs in Laptops und PCs. Auch Einbrüche bei grafikintensiven Benchmarks konnte ich in bestimmten Einzeltests auf den VMs sehen. In der Praxis hat das bei den von mir betreuten Umgebungen bisher nicht so massive Auswirkungen gehabt, insbesondere wird Grafik in Server-VMs so gut wie garnicht verwendet. Bei virtuellen CAD-Desktops, sowas kann man mit VMware und Citrix auch "bauen", sogar mit Hardwarebeschleunigung durch physische Grafikkarten in den Hypervisor-HostsAber bei einem hochbelasteten Datenbankserver wird das aber durchaus spürbar sein, wenn Transaktionen plötzlich 30% mehr Zeit brauchen, da ist es dann nötig, der VM noch mehr Rechenleistung und IO zu geben, letzteres läuft insbesondere auf Verbesserung der Storageleistung hinaus, was man im schlechtesten Fall nur durch Austausch des gesamten Storagesystems hinbekommt, so dann schnell mal 6-stellige Anschaffungskosten im Raum stehen. 

Arthur:
@1ST1, ein interessanter Aspekt mit den enstehenden Kosten durch den Performanceverlust, wo doch gerade an und in der IT bei einigen Unternehmen gespart wird.

Navigation

[0] Themen-Index

[*] Vorherige Sete