Vorauseilender Gehormsam ist in der Regel nicht gut, …

… denn nichts anderes zeigt sich gerade bei der aktuellen Sicherheitslücke in den Chips. Über die können ja aufgrund eines Designfehlers bei den CPUs sensible Daten von Angreifern ausgelesen werden. Soweit bekannt ist, können in den CPUs diverser Hersteller Daten korrumpiert, manipuliert oder gelöscht werden, die im Grunde aktuell gar nicht benötigt, sondern auf Grund vermuteter erst nachfolgender Aktionen im Voraus bereits geladen werden.

Wenn die dann wirklich benötigt werden, sind sie halt schon da und das beschleunigt die Geschichte. Und da liegt der Hund begraben, denn zum Stopfen der Lücke muss diese vorauseilende Vorbereitung  von Daten aufgrund einer gewissen Wahrscheinlichkeit für folgende Schritte abgestellt oder zumindest überarbeitet werden.

Aber das soll zu Performance-Einbußen bis zu 30% führen. Nach anderen Berichten nur bis zu 5%, aber auch das ist schon merkbar.

Die Korrektur kann auch nur im Nachhinein über das Betriebssystem erfolgen (klar – der Fehler liegt ja in der Hardware) und das ist auch nicht gerade der perfekte Weg. Das sieht man schon daran, dass das Windows-Update zur Bereinigung der Sicherheitslücke Probleme mit einigen Antivirus-Produkten hat. Microsoft warnt ausdrücklich davor, das Windows-Update zu installieren, solange nicht kompatible Antiviren-Software eingesetzt wird.

Ganz toll. Ich selbst tendiere dazu auf das Update zu verzichten, um einmal keine Performance zu verlieren und zudem keine Komplikationen mit meinem Virenschutz zu bekommen. Denn das Risiko dieser Sicherheitslücke bei den CPUs ist für normale Anwender eher klein – solange keine Schadsoftware installiert wird, die diese Lücke konkret ausnutzt (und da gibt es wohl im Moment nichts bekanntes), ist die Sache unkritisch.

Clouds und Serversysteme sind da eher betroffen und die müssen die Hardware austauschen – sonst wird denen der Performance-Verlust das Genick brechen.

Kommentar verfassen