Meltdown und Spectre: Neustart-Probleme auch mit Skylake- und Kaby-Lake-CPUs, neue Intel-Benchmarks

Intel muss in einer neuen Sicherheitsmitteilung einräumen, dass es nach dem Einspielen der Firmware-Updates auch auf Core-i-6000/7000-Systemen zu plötzlichen Neustarts kommen kann.

In Pocket speichern vorlesen Druckansicht 241 Kommentare lesen
Meltdown und Spectre: Neustart-Probleme auch mit Skylake- und Kaby-Lake-CPUs, neue Intel-Benchmarks
Lesezeit: 3 Min.

Intel hat in einer neuen Sicherheitsmitteilung bekannt gegeben, dass die Probleme mit spontanten Neustarts nach einem Meltdown/Spectre-Firmware-Update doch nicht nur Prozessoren der Haswell- und Broadwell-Generation (Core i-4000/Core i-5000) betreffen. Laut Executive Vice President Navin Shenoy treten diese auch mit den Prozessor-Familien Skylake (Core i-6000) und Kaby Lake (Core i-7000) auf, außerdem mit den älteren Serien Sandy Bridge (Core i-2000) und Ivy Bridge (Core i-3000). Intel habe die Neustart-Probleme bereits intern nachvollziehen können.

CPU-Sicherheitslücken Meltdown und Spectre

Laut Shenoy mache Intel Fortschritte bei der Identifizierung der konkreten Ursache. "Parallel dazu werden wir den Anbietern Beta-Microcode zur Validierung bis nächste Woche zur Verfügung stellen", erklärte Navin Shenoy. Mittlerweile will Intel für 90 Prozent der in den vergangenen fünf Jahren vorgestellten Hautprozessoren Firmware-Updates herausgegeben haben.

Überdies hat Intel mehrere Benchmarks mit den Meltdown- und Spectre-Updates an Servern durchgeführt, und zwar an aktuellen Maschinen mit je zwei Xeon Scalable Processors (Xeon-SP). Benchmarks, die vor allem Prozessoren und RAM nutzen (SPEC CPU2017, Linpack, Stream, Server Side Java), zeigten Einbußen von bis zu zwei Prozent. Im Brokerage-Benchmark, der eine Vielzahl von Online-Transaktionen simuliert, liegt der Leistungseinbruch bei vier Prozent.

Deutlich sind die Rückgänge bei Storage-Benchmarks, insbesondere wenn ein einzelner Prozess auf zufällig verteile Blöcke auf einer PCIe-SSD zugreift – und dann wiederum vor allem beim Schreiben. Intel führt hier Leistungsrückgänge von bis zu 18 Prozent auf. Bei Tests mit dem Storage Performance Development Kit gab es bei Schreibvorgängen via SPDK iSCSI einen Leistungsrückgang um 25 Prozent im Single-Core-Betrieb.

Auch die c't hat nach dem Installieren von Firmware- und Sicherheitsupdates signifikante Einbrüche der SSD-Leistung feststellen können. So erreichte beispielsweise die Samsung-SSD 960 Pro nur noch 105.986 I/Ops beim Lesen und 79.313 I/Ops beim Schreiben im Vergleich zu 197.525/185.620 I/OPs (vorheriges BIOS, Windows mit KB4054517, Core i7-8700K, Asus Maximus X Hero, zufällige Zugriffe mit 4K-Blöcken und 32 I/O-Targets).

Links zu aktuellen Updates und Sicherheitshinweisen von Hardware- und Software-Anbietern zum Thema Meltdown und Spectre finden Sie in einer von heise online ständig aktualisierten Übersicht. Antworten auf die häufigsten Fragen finden Sie in der zugehörigen FAQ, eine Erklärung der Funktionsweise von Meltdown und Spectre in einer umfassenden Analyse.

Weitergehende Analysen, Benchmarks zu den Auswirkungen der Patches und Untersuchungen der Updates finden Sie in der kommenden c't-Ausgabe 3/18, die am 19. Januar erscheint. (mfi)