Meltdown und Spectre: erste Updates installiert

Das Hostsharing-Team hat am vergangenen Wochenende die verfügbaren Patches gegen die Meltdown-Attacke in Intel-CPUs eingespielt. Das befürchtete Performance-Desaster blieb aus.

Seit der vergangenen Woche beherrschen die Sicherheitslücken Meltdown und Spectre, die ihren Ursprung in den CPUs der Hersteller Intel und teilweise auch AMD finden, die IT-Branche, insbesondere sind Hosting- und Cloud-Dienstleister betroffen.

Das Hostsharing-Team hat über das vergangenene Wochenende nach entsprechender Ankündigung die derzeit verfügbaren Patches ausgerollt. Hierzu gehören die Aktualisierung des Microdes der CPUs und das Update des Linux-Kernels. Hierbei sind wir behutsam vorgegangen, da mit erheblicher Auswirkung auf die Performance zu rechnen war. Verschiedene Quellen berichteten von Leistungsverlust in der Größenordnung von 30% oder mehr. Wir können mit Benchmarks bestätigen, dass Leistungsverlust auftritt, in der Regel sind die messbaren Auswirkungen glücklicherweise moderat. In den vergangenen Tagen hat sich dies im laufenden Betrieb bestätigt.

Mit Hilfe unserer Hot-Standby-Technik konnten wir die Ausfallzeiten für unsere Kunden auf zwei bis drei Minuten begrenzen. Der Verzicht auf einen dedizierten Storage Cluster hilft uns, die Auswirkungen zu begrenzen. Insbesondere können wir uns glücklich schätzen, dass unser Storage-System so gehalten ist, dass sich Latenzen gerade nicht durch ein Vielzahl von Schichten und erforderliche Netzwerkkommunikation aufsummieren.

Wir gehen davon aus, dass wir auch in den kommenden Wochen weitere Sicherheitsupdates im Kontext von Meltdown und Spectre einspielen werden müssen.