AW: Linux mit Spectre-Patch bis zu 50 Prozent langsamer - Diskussion über Sinn der Patches
1. Schaut man sich die Benchmarks ohne den "Single Thread Indirect Branch Predictors "-Sicherheitspatch an, hat die Performance von Intel-CPUs im Schnitt grob überflogen um kaum mehr als 5% gelitten - der Verlust bei AMD-CPUs liegt sogar eher im Rahmen der Messungenauigkeit.
2. Mit aktiviertem STIBP ist der Leistungsverlust im Schnitt vielleich ca. 20%, der da noch oben drauf kommt (bei Intel-CPUs mit HT). Die 50% sind etwas unterhalb des Worst Case. Bei AMD-CPUs und CPUs ohne HyperThreading/SMT ist aktuell der Schutz nicht aktiviert - jedenfalls noch, im Fall von AMD, denn auch wenn das Risiko viel geringer als bei Intel ist, ist evtl. ein theoretisches minimales Risiko vorhanden.
3. Bei Windows ist der Leistungsverlust bei den ersten Patches höher gewesen - aber den Informationen nach, die ich finden konnte, ist Windows 10 aktuell nicht standardmäßig gegen Spectre 2 immun, weil der Sicherheitspatch im Januar zurückgezogen wurde, da er Instabilitäten verursachen würde. Und seit dem habe ich diesbezüglich nichts mehr gehört - es gab, soweit ich informiert bin, nur noch UEFI-Updates von Intel.
4. Ob Windows diesen Patch auch braucht, ist somit nicht gewiss. Es kann sein, dass er einfach noch bevorsteht.
5. Es ist offensichtlich, dass bei Leistungsverlust zwischen 0 und 80% (das höchste was ich gesehen habe) bei angeschaltetem HyperThreading, es sinnvoller ist, es abzuschalten. Insofern stimme ich Linus Torvalds in dem Punkt zu und das habe ich bereits getan und empfehle schon lange, keine CPU mit HT zu kaufen.
6. In allen anderen Punkten stehe ich auf der Seite von Jiri Kosina. Torvalds drückt sich davor, einer derjenigen zu sein, die den Leistungseinbruch verantworten und stellt damit alle, die den Kernel für ihr Geschäft nutzen, vor extreme Probleme: Zum einen müssen sie überhaupt wissen, dass Linux standardmäßig nicht voll abgesichert ist, und zum anderen die schwere Entscheidung fällen, ob sie ein sicheres oder langsameres Produkt anbieten wollen. In beiden Fällen ist Ärger mit Kunden vorprogrammiert - ob nun Daten abhanden kommen oder sich Leute aufregen, dass ihnen Performance wegfällt... Ich finde es charakterlos, einer gegenteiligen Ansicht zu sein, was das beste wäre als man dann vertritt. Die Lobby von Hardwareherstellern scheint am Ende stärker zu sein, als die ihrer Kunden.
Torvalds weiß offensichtlich, dass jeder informierte Mensch, dem Sicherheit am Herzen liegt, HyperThreading sofort ausschalten würde. Somit fragt sich, warum er nicht, wie die BSD-Entwickler, für Linux auch HyperThreading standardmäßig deaktiviert, und den Nutzern die Wahl lässt, auf eigenes Risiko HT zu aktivieren.
Es kann doch keine Lösung sein, nur so lange die Sicherheit zu garantieren, bis es mal Performance, und damit Geld, kostet. Wenn die CPUs kaputt sind, sind sie es nunmal. Schöntrinken geht mit Hardware nicht.
Davon, dass das Risiko, durch Spectre geschädigt zu werden, niedriger sei als durch Meltdown, kann sich am Ende keiner der Betroffenen etwas kaufen.