Spectre und Meltdown: CPU-Bug macht OS-Updates nötig

Der von Google Project Zero gefundene Design-Bug in modernen Prozessoren hat weitreichende Auswirkungen. So müssen alle Betriebssysteme dahingehend angepasst werden, dass sie die Angriffe auf die als Meltdown und Spectre genannten Lücken verhindern. Diese ermöglichen es theoretisch, vermeintlich durch das Betriebssystem geschützte Informationen etwa zwischen unterschiedlichen Gastsystemen oder zwischen Gast und Host in virtualisierten Umgebungen zu belauschen. 

Zwar wurde das Problem unter dem Schlagwort "Intel-Bug" bekannt, es sind aber wohl die meisten modernen Prozessoren bekannt, die von sogenannter spekulativer Ausführung Gebrauch machen, also Maschinenbefehle vorab auszuführen, um die Performance zu steigern, und das Ergebnis gegebenenfalls wieder zu verwerfen. Laut Google sind Intel, AMD und ARM von der Spectre-Lücke betroffen. Red Hat bestätigt das Problem auch für POWER 8, POWER 9 und System z. Die Existenz der Meltdown-Lücke wurde dagegen bisher nur auf Intel bestätigt. AMD selbst bestätigt nur die Verwundbarkeit im Fall des "Bounds Check Bypass". Der "Rogue Data Cache Load" sei aufgrund der anderen Architektur bei AMD-CPUs nicht anwendbar. 

Apple hat mit einem Betriebssystem-Update sowohl von iOS und macOS reagiert; auch die Linux-Distributoren haben Updates veröffentlicht, die ein neues Kernel-Feature namens KPTI (Kernel Page Table Isolation) enthalten, das vor Meltdown-Exploits schützen soll, die nach Meinung von Experten besonders vielversprechend sind. Auch für Windows 10 gibt es bereits ein passendes Update. 

Welche Performance-Einbußen solche Schutzmaßnahmen mit sich bringen, hängt stark von der verwendeten Anwendung ab, etwa davon wie viele Daten zwischen Userspace und Kernelspace kopiert werden. Nach diversen Benchmarks werden Anwendungen zwischen zwei und 30 Prozent gebremst.