Meltdown and Spectre: Google äußert sich zu den Performance-Einbußen bei den eigenen Cloud-Servern

cloud 

Es gibt immer mehr Details zur schweren Prozessor-Sicherheitslücke Meltdown and Spectre, wobei vor allem Google derzeit als Sprachrohr der gesamten Industrie zu fungieren scheint. Das mag wohl auch daran liegen, dass die Lücke ursprünglich von Google entdeckt und dessen Behebung vom Project Zero koordiniert wird. Jetzt äußert sich das Unternehmen zu den Auswirkungen auf das eigene Cloud-Geschäft.


Das Jahr 2018 ist noch jung, aber ich denke (und hoffe!) man kann schon jetzt sagen, dass es sich bei Meltdown and Spectre wohl um die schwerste Sicherheitslücke des Jahres handeln wird. Kurz zum Hintergrund: Googles Project Zero hat vor einigen Monaten entdeckt, dass praktisch alle modernen Prozessoren der letzten 20 Jahre anfällig sind und Daten von anderen Prozessen ausgelesen werden können. Darunter können sich natürlich auch Passwörter und andere sensible Daten befinden, die im Prozessor völlig offen liegen und ausgelesen werden könnten.

prozessor cpu

In den ersten Berichten war von Performance-Einbußen bis zu 30 Prozent die Rede, mit die weltweit jeder PC-Nutzer rechnen muss. Dieser Wert ist noch lange nicht vom Tisch, aber bei Google hat sich das bisher nicht bewahrheitet. Da man frühzeitig Kenntnis von dem Problem hatte, wurde die eigene Infrastruktur bereits aktualisiert und die Server sowohl gegen Meltdown als auch Spectre abgesichert. Wie groß die Performance-Einbrüche sind wurde nicht bekannt gegeben, aber sie sollen „unerheblich“ sein.

Was „unerheblich“ ist, ist natürlich Ansichtssache. Aber als einer der größten Cloud-Anbieter weltweit mit Millionen von Computern bzw. Servern wären 30 Prozent natürlich eine riesige Katastrophe. Allerdings darf man dabei nicht vergessen, dass Google die Rechenzentren selbst betreibt und einen Großteil der Server mittlerweile selbst baut – so dass man alle Schritte zur Optimierung unter Kontrolle hat, was bei den vielen PC-System der Privatnutzer nicht der Fall ist. Dennoch ein kleiner Lichtblick.

Umfangreiche Details zu Googles interem Fix „Retpotline“ gibt es im Support-Dokument und auch im Google Security-Blog.

» Detail zu Retpotline
» Ankündigung im Google Security-Blog

Mehr zum Thema
» Auch Chromebooks betroffen?! Sicherheitslücke in Intel-Prozessoren könnte Millionen Computer ausbremsen
» Google äußert sich zur Prozessor-Sicherheitslücke: Android & Chrome OS betroffen & viele weitere Details
» Meltdown and Spectre: Ausführliche Informationen rund um die von Google entdeckte CPU-Sicherheitslücke
» Meltdown and Spectre: So lässt sich der Chrome-Browser gegen die CPU-Sicherheitslücke absichern


Diskussionen, Fragen, Hinweise & mehr rund um Google
GoogleWatchBlog Forum


Teile diesen Artikel:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.