Das sind die Folgen von Meltdown und Spectre

Patches machen Probleme

von - 23.04.2018
Cloud-Provider und Rechenzentrumsbetreiber hatten deshalb von Anfang an auch das größte Interesse daran, Patches so schnell wie möglich einzuspielen. Wirklich beheben lassen sich die Hardware-Schwachstellen dadurch zwar nicht, dazu müsste man die spekulative Ausführung oder auch das Hyperthreading komplett ausschalten. „Das führt zu massiven Leistungseinbrüchen“, betont Charles Kionga von Bechtle.
Ganz ohne Nebenwirkungen waren die ersten Patches allerdings auch nicht. Von Performance-Einbußen bis zu 50 Prozent, lahmenden SSDs und wiederholten Neustarts wurde berichtet. „Die Reaktion und das Testing der Hersteller waren nicht optimal, obwohl der Fehler schon seit Juni 2017 bekannt gewesen ist“, kritisiert Thilo Langenhorst, Teamleiter für Service & Management bei Axians IT Solutions. Die Auswirkungen hängen dabei stark von den Work­loads und deren Nutzung von I/O-Subsystemen oder Systemaufrufen ab, ergänzt Alan Priestley, Research Director,Technology & Service Providers bei Gartner: „Die Maßnahmen haben einen Einfluss auf die Performance, das ist mittlerweile gut dokumentiert.“
Alan Priestley
Alan Priestley
Research Director,
Technology & Service
Providers bei Gartner
Foto: Gartner
„Für die meisten Rechenzentrums­betreiber empfiehlt sich ein sorgfältig geplanter Roll-out der Patches.“
Langenhorst ist allerdings zuversichtlich, dass die Probleme schnell in den Griff zu bekommen sind: „Die Nacharbeiten sind in vollem Gange und es ist zu erwarten, dass alle Systeme in Kürze voll funktionsfähig gepatcht werden können.“
Nur wenige Cloud-Provider und Rechenzentrumsbetreiber wollten konkret zu den Auswirkungen der Patches auf ihre Infrastruktur Stellung nehmen. Amazon Web Services (AWS) hat nach eigenen Angaben bei der Mehrzahl der EC2-Instanzen keine Beeinträchtigungen beobachtet. „Für die geringe Anzahl der Fälle, bei denen wir Abstürze oder unvorhergesehene Effekte festgestellt haben, haben wir am 12. Januar 2018 die betroffenen Teile des neuen Intel-CPU-Microcodes de­aktiviert. Dadurch konnten diese Effekte beseitigt werden“, heißt es in einem Statement des Providers.
Manfred Kessler, CEO des Cloud-Anbieters Global Access Services, konnte keine Auswirkungen auf Verfügbarkeit und Sicherheit feststellen. „Die eingespielten Fixes der Hersteller führten jedoch zu einem erhöhten personellen Aufwand unserer IT-Abteilung und zu einer Zunahme der Prozessorbelastung um circa 7 Prozent“, berichtet Kessler. Im Internet äußern sich zudem eine Reihe weiterer Unternehmen zu den Auswirkungen.
Patch-Probleme vermeiden
Was Rechenzentrumsbetreiber tun sollten:
  • Überwachen Sie die Antwortzeiten Ihrer Systeme unter verschiedenen Lastbedingungen.
  • Prüfen Sie die Dimensionierung Ihrer virtuellen Maschinen und passen Sie diese gegebenenfalls an.
  • Analysieren Sie bei Problemen das Systemverhalten und finden Sie durch eine Drilldown-Analyse den verursachenden Prozess.
  • Monitoren Sie auch Ihre Cloud-Instanzen auf Verände­rungen in Leistung und Antwortverhalten.
Quelle: Dynatrace (ergänzt, verändert)
Verwandte Themen