Meltdown-Patches für Linux lassen Netflix-Datenzentren richtig leiden

Die Maßnahmen gegen die Prozessor-Sicherheitslücken Meltdown und Spectre werden insbesondere dort signifikante Folgen nach sich ziehen, wo jedes Prozent Performance größere finanzielle Folgen nach sich zieht. Hier muss man damit rechnen, dass das Einspielen ... mehr... Server, Datenzentrum, Hosting Bildquelle: SAP Server, Datenzentrum, Hosting Server, Datenzentrum, Hosting SAP

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Warum in diesen Bereichen überhaupt fixen? Die Server machen vermutlich nix weiter, als die Daten für die Streams zu liefern. Sofern die Lücken auf Frontend-Seite gefixt werden und eine anständige Input Sanitization durchgeführt wird, sollten besagte Server problemlos ohne den Fix betrieben werden können.
 
@Niccolo Machiavelli: Angriffsfläche verringern. Auch wenn die Server nicht direkt von außen erreichbar sind, muss man davon ausgehen, dass ein Angreifer durch Sicherheitslücken auf anderen Maschinen Zugriff erlangen kann. Und auch, wenn die Server scheinbar nur unwichtige Daten verarbeiten, sind sie trotzdem mit Passwörtern abgesichert, die mit Sicherheit an mehreren Stellen im Einsatz sind. Zu glauben, dass in der Größenordnung jedes Passwort einzigartig ist, wäre ziemlich naiv.
 
@aecro: Welche Angriffsfläche? Damit diese Lücken genutzt werden können, muss es Stellen geben, die externen, nicht vertrauenswürdigen Code ausführen. Bei Servern, deren einzige Aufgabe es ist, Streams bereit zu stellen, gibts die nicht. Frontentseitig ist die Absicherung notwendig, aber da ist die Arbeit Datenbank-lastig, was aber wie im Artikel beschrieben ist, kein Problem darstellt. Und wenn die Angreifer dein PW abgreifen, hast du ganz andere Probleme als Meltdown und Co. In etwa das selbe, als würde ein Einbrecher der es durch die Wohnungstür geschafft hat, über Stunden mit dem Löffel ein Loch in die Wand kratzen, um nicht die offene Zimmertür daneben benutzen zu müssen.
 
@aecro: Und im Übrigen werden in diesem Umfeld ssh-keys und keine Passwörter benutzt, wenn man auf die Maschine muss.
 
@Niccolo Machiavelli: Erstens könnte man möglicherweise auch ssh-keys damit auslesen. Zweitens bin ich mir nicht mal sicher, ob die SSH-Keys einsetzen oder nicht noch andere Techniken wie Kerberos. https://de.wikipedia.org/wiki/Kerberos_(Informatik)
 
@aecro: Wieso der Kommentar zum einzigartigen Passwort?! Da erschließt sich mir der Zusammenhang nicht.
Ich sehe es ähnlich wie Niccolo - diese Server stehen eh mindestens in einer DMZ (wenn mans ordentlich macht) und die Authentifizierung müssen die ausliefernden Server auch nicht übernehmen. Eventuell GeoIP prüfen und Daten rausschaufeln zu generischen Session-IDs.

Ich sehe da keine Angriffsfläche außer Schwarzsehen - und das kann man nun wirklich mit weniger Aufwand...
 
@Niccolo Machiavelli: Und wenn es dann DOCH jemand durch die Frontend schafft, steht das ganze Datacenter, weil ungepatcht. Sehr sinnvoll. 100% Sicherheit hat man sowieso nie, warum sollte man es dann unnötigerweise herausfordern?
 
@Niccolo Machiavelli: Jede Admin wird versuchen seine Cluster im Betriebsystemunterbau so homogen wie möglich zu halten. Es ist verwaltungstechnisch einfacher, wenn du jede Maschine gleich behandeln kannst.
 
Und immer noch ist der Verursacher fein raus - man sollte Intel und AMD immer noch in Grund und Boden klagen...
 
@Stefan1979: Passiert doch schon http://www.gamestar.de/artikel/weitere-klagen-gegen-apple-nun-auch-wegen-meltdown-spectre,3324742.html

Nur dauert es "etwas" bei solchen Klagen
 
@wertzuiop123: Ist ja schon mal ein Anfang - aber der falsche Beklagte... ARM wäre wohl sinnvoller - denn Apple hat von ARM die Architektur (und die Fehler) lizenzierst...

Wobei - Apple kann ja ARM verklagen...

Und ausgeliefert hat den Müll ja Apple...

Fehlen noch Intel und AMD....
 
@Stefan1979: Informier dich vorher mal ehe du so etwas schreibst,vor allem wer ARM überhaupt ist und wer da mit drinnen sitzt.....
Und nebenbei....du willst die doch eh nur am Pranger sehen weil es Amerikaner sind,VW und CO aus Germany da habter nicht so nen Aufstand gemacht als Jahrzehnte langer vorsätzlicher Betrug offenbart wurde, Intel wusste von diesen Fehlern erst ab Mitte 2017...denk mal drüber nach.....
 
@AndyB1: es wurde betrogen bei vw und Audi. Das schlimme daran ist aber, dass die deutschen Hersteller trotzdem zu den saubersten gehören.
 
@xerex.exe: Zu den Saubersten ? Im Vergleich zu wem ? Zu den Amerik. 5 Liter karren ja,aber wenn du dich mal umschaust treten die eig nur noch auf der Stelle.
 
@AndyB1: " Intel wusste von diesen Fehlern erst ab Mitte 2017"

Ja und Anfang 2018 haben die dann ganz überrascht getan und auf die schnelle unbrauchbare Microcodes und Bios-Updates rausgebracht die dann wieder gestoppt / zurückgezogen wurden... Man hatte ja nicht schon 1/2 Jahr um das zu testen... Man musste ja dann überhastet Schrott rausbringen...

Ausserdem gehört Apple fast nichts mehr oder nichts mehr von ARM (oder hat jemand neuere / aktuellere Quellen)?
 
@AndyB1: "Und nebenbei....du willst die doch eh nur am Pranger sehen weil es Amerikaner sind,VW und CO aus Germany da habter nicht so nen Aufstand gemacht als Jahrzehnte langer vorsätzlicher Betrug offenbart wurde"

Da lobe ich mir die Amis - die haben VW nur noch nicht gut genug fertig gemacht... Dass in DE nichts dagegen gemacht wird liegt daran, dass die Politik genauso kriminell / verlogen ist wie VW und Audi...

Normal müssten die in DE ihren Schrott genau wie in den USA zurückkaufen.. Aber Richter und Politiker werden ja von VW gut "geschmiert" - immerhin hält der Staat ja sogar Aktien von denen... Somit wird man denen nicht ans Bein pissen und sein eigenes Geld vernichten...

Wobei es egal wäre - dann wird eben dem Steuerzahler noch mehr abgenommen...
 
@AndyB1: schau dir die französischen Diesel und die Japaner an
 
@Stefan1979: Stimme ich dir vollkommen zu,aber 80 % der Leute sehen das anders und kaufen weiter die schrott Autos :)
 
@AndyB1: Fahre 20 jahre schon Japanische Autos,Benziner aber. Mein jetziger 1,8er Benziner nimmt im schnitt 7 liter. OHNE schickschnack,ohne Turbo ect.
Außerdem hab ich da mehr von,mein letzter lief 17 jahre ohne irgendwelche Probleme,und bekomme auch mehr für mein Geld.
Arbeitskollege hat nen 1,8er Seat ( ist ja VW ) der kommt da lange nicht hin mit seinen 180 PS turbo Motor, unter 8 Liter drückt er ihn nicht.
Nebenbei baut Toyota zb. keine eigenen Diesel Motoren mehr,das sind BMW Diesel,im Gegenzug bekommt BMW Hybrid Technik.
Fanzosen kann ich nix sagen,kenne auch niemandem in meinem Umfeld der so einen fährt.
 
@Stefan1979: und was ändert sich? unterm Strich zahlst du, genauso wie ich, diese monströsen Prozesskosten mit dem kauf der nächsten Produkte mit. ja die lücken sind ärgerlich, aber nun mal nicht so leicht zu ändern. viel mehr sollte man sich überlegen, wie man mit den armen würsten umgeht, die diese lücken - und damit die menschliche Fehlbarkeit - ausnutzen...
 
@Rikibu: Ich meinte wirklich Grund und Boden... Also Insolvenz / Verkauf.

Jemand kauft das Zeug dann auf und macht es möglicherweise besser - oder vielleicht auch schlechter....

Es sind schon andere "riesen Firmen" pleite gegangen ohne dass die Welt untergeht.

Die brauchbaren Patente / Wissen / Fabriken werden übernommen und der Rest kommt auf den Müll....

Intel ist inzwischen einfach zu gross / langsam / selbstgefällig umd noch was brauchbares neues zu bringen... Die letzte wirkliche Innovation ist ewig her - sonst wird nur an uralten Sachen weiter gebaut...
 
@Stefan1979: Ich hoffe mal du setzt bei dir, die gleichen Maßstäbe an wie bei anderen. Bei einem Fehler sofort Job verlieren und ab unter die Brücke mit dir :-P
 
@messias17: Der Fehler ist nicht das Problem - der Umgang mit dem Fehler ist das Problem.

Intel hatte in den letzten 10 Jahren insgesamt einen Nettogewinn von um die 100 Milliarden Doller... Da muss man - wenn man solchen Mist baut - eben die Kunden auch entschädigen, sich ggf. auch an den Folgeschäden beteiligen und vor allem auch den Fehler beheben... So teuer wird das nicht - die müssen ja nicht gleich alle CPUs tauschen. Man kann den Kunden ja die Wahl lassen - Austausch oder Preisnachlass für bereits im Einsatz befindliche CPUs...

Ich wette die meisten würden einen Nachlass nehmen und nicht den Aufwand betreiben die CPUs zu tauschen. Aber zumindest irgendwas sollte Intel machen.

Aber einfach zu sagen - tja dumm gelaufen - tut uns Leid reicht nicht. (Und nicht mal eine Entschuldigung gab es bisher).

Und vor allem hat man nach 1/2 Jahr bereits eine fertig, funktioierende Lösung - und fängt nicht dann erst mit basteln an und verursacht nicht mit fehlerhaften Bios / Microcode-Updates noch weitere Schäden..
 
@Stefan1979: die updates für/bei amd haben keinen massiven perfomanceeinfluss
 
@Stefan1979: Warum AMD?
 
Also ich finde diese Aussage, dass es bei privaten PCs egal ist schon ziemlich schwach.

Wenn ein Heim-PC nach dem Patch immer 3-6 Prozent mehr Auslastung wegen der Mehrberechnung hat, dann lässt dies auch die Stromrechnung zusätzlich anwachsen und es ist auch für einen Privatmann ein Verlust und nicht nur für ein Unternehmen.
 
@andi1983: Und wieviel Euro macht das aufs Jahr gerechnet aus?
 
@TiKu: knapp 3,50€
 
@Speedp: Das wird bei leistungsstarken Spielerechnern sicher nicht reichen.
 
@andi1983: klar so ne Kiste läuft auch 24/7 voll ausgelastet:D Also ich glaube der Mehrverbrauch an Strom durch Meltdown/Spectre im Privat Bereich kann wirklich außer Acht gelassen werden. Und wer sich den Luxus eines 1000€+ Systems zum Zocken leistet der hat auch nen 10er mehr für Strom im Jahr über, dass fällt nicht ins Gewicht...
 
@Speedp: Ich glaube eher, dass viele nicht wissen, wie schnell eine Kilowattstunde durch den Zähler geruscht sind und das sie heute schon 28 Cent kostet.

Und das hat übrigens nichts mit Vollauslastung zu tun. Durch den Patch braucht er immer ein kleines Stück mehr. Also steigt in jedem Auslastungsberich die Wattzahl und somit die Kosten, welche man nicht hätte.
 
Es wird also gepatcht was noch niemand versucht hat anzugreifen?

Wie geht das denn?
Klingt nach des Kaisers neue Kleider.
 
@Nibelungen: die lücke wird bereits ausgenutzt.
 
@Nibelungen: Wenn man etwas patcht NACHDEM es angegriffen wurde, ist das zu spät. Fehler sollten behoben werden, wenn sie auffallen. Je gravierender der Fehler desto schneller.
 
Pech, hätten die halt nicht auf Intel setzen sollen...
 
Wenn die Umsätze zurückgehen,muss ein neues Schreckgespenst her.
Zum Schluss wird es dann heißen,patchen ist nicht richtig sicher,daher kaufe man besser in naher Zukunft gleich neue Hardware,damit man dann sich auf der sicheren Seite befände.
Vereinfacht,patchen sei nur eine Notlösung,unsere neue Geile sichere Hardware komme demnächst und dann gelte,wer zuerst kommt mahlt zuerst.
 
Linux-Datenzentren. Die müssen den Patch ja nicht einspielen. Auf so einem großen Server ist
im Speculative Execution und Caches sooo viel los, dass man da nicht gezielt was bestimmtes auslesen kann.
 
Wenn tausende Server ständig am Limit laufen hat man ein Problem mit dem Sizing des Clusters, der Farm oder wie auch immer man es nennen will. Patch hin, Patch her.
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 18:00 Uhr The Twilight Zone - Die komplette Serie (30 Blu-rays)The Twilight Zone - Die komplette Serie (30 Blu-rays)
Original Amazon-Preis
81,99
Im Preisvergleich ab
20,99
Blitzangebot-Preis
69,97
Ersparnis zu Amazon 15% oder 12,02

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter