![\"\"](\"https:\/\/e3mag.com\/wp-content\/uploads\/2026\/03\/banner_26-04_29_1200x150-1.jpg\")
<\/a><\/div><\/div>\nIch m\u00f6chte mich dem Thema in vier Schritten n\u00e4hern: Erstens: Was sind \u00adSpectre und Meltdown, und wer ist betroffen? Zweitens: Was k\u00f6nnen wir tun? Drittens: Was hat Suse bisher getan, und was planen wir in den n\u00e4chsten Monaten? Und viertens: Warum nennen einige Hersteller keine konkreten Zahlen zum potenziellen Verlust der Systemleistung?<\/p>\n
1. Wen betrifft Spectre und Meltdown?<\/h3>\n
Die Erweiterung der oben besprochenen \u201eout-of-order execution\u201c f\u00fchrte dazu, dass CPUs heute alternative Programmteile bereits ausf\u00fchren k\u00f6nnen, bevor \u00fcberhaupt klar ist, welche der Optionen ausgef\u00fchrt werden soll.<\/p>\n
W\u00e4hrend dieser \u201espekulativen\u201c Ausf\u00fchrung kommt es zu L\u00fccken, in denen die \u00fcblicherweise vorhandenen Speicherschutz-Mechanismen zwischen Betriebssystem-Kern und Prozessen oder zwischen Prozessen an sich nicht mehr greifen und es somit zu nicht autorisierten Zugriffen kommen kann (siehe Tabelle 1).<\/p>\n
Da der Fehler in der Hardware liegt, bekommt die Software-Ebene (also das Betriebssystem und die Anwendungsprogramme) von diesem Zugriff nicht einmal etwas mit. Jede aktuelle leistungsf\u00e4hige CPU-Familie ist von einem oder mehreren der m\u00f6glichen Fehler betroffen (siehe Tabelle 2).<\/p>\n
Die naheliegendste L\u00f6sung \u2013 Austausch aller CPUs \u2013 ist offenkundig weder wirtschaftlich sinnvoll noch praktisch m\u00f6glich: Alle aktuellen Server-CPUs (auch weiterer Architekturen und Hersteller als die oben genannten) sind betroffen.<\/p>\n Eine vollst\u00e4ndige L\u00f6sung der Sicherheitsprobleme ist allein in Software (also auf Basis des Betriebssystems oder der Anwendungsschicht) nicht m\u00f6glich. Es bleibt also nur, die L\u00fccke so gut wie m\u00f6glich zu \u201estopfen\u201c \u2013 im Englischen wird man daher auch vornehmlich den Begriff \u201eMitigation\u201c finden, nicht den Begriff \u201eFix\u201c \u2013, und zwar durch eine Kombination aus \u00c4nderungen an der CPU selbst (sofern sie sich durch sogenannten Microcode ver\u00e4ndern lassen) als auch durch \u00c4nderungen am Betriebssystem.<\/p>\n Diese \u00c4nderungen zielen darauf ab, entweder die \u201eSpekulation\u201c auf CPU-Ebene ganz zu unterbinden oder wenigstens zu verhindern, dass ein anderer Prozess\/eine andere Applikation\/eine andere virtuelle Maschine auf fremde Daten im Hauptspeicher zugreifen kann (siehe Tabelle 3).<\/p>\n In Tabelle 3 f\u00e4llt sicherlich die etwas unklare Formulierung \u201eund\/oder\u201c auf. Diese Formulierung deutet auf eine der grundlegenden Herausforderungen in der Kommunikation durch Software- und insbesondere Betriebssystemhersteller wie Suse hin:<\/p>\n Insbesondere f\u00fcr Spectre Variante 2 l\u00e4sst sich keine einfache und eindeutige L\u00f6sung finden, weil je nach CPU-Hersteller, CPU-Typ und CPU-Generation ein anderer L\u00f6sungsweg eingeschlagen werden muss. Wir kommen darauf in Abschnitt 4 zur\u00fcck.<\/p>\n Anfang Januar hat Suse f\u00fcr alle gegenw\u00e4rtig unterst\u00fctzten Suse-Linux-Enterprise-Versionen, selbstverst\u00e4ndlich auch Suse Linux Enterprise Server for SAP Applications, ein erstes Patch-Set ver\u00f6ffentlicht, welches das Risiko von Spectre (Variante 1) einschr\u00e4nkt, den Betriebssystemkern f\u00fcr die beschriebenen Ans\u00e4tze von Spectre (Variante 2) vorbereitet und zumindest f\u00fcr die x86-64-Architektur Meltdown (Variante 3) behebt.<\/p>\n Basierend auf den R\u00fcckmeldungen unserer Hardware- Partner und Kunden bieten wir in einer zweiten Welle von Kernel-Updates seit Mitte Februar einen verbesserten Ansatz f\u00fcr Spectre (Variante 2) f\u00fcr die x86-64- Architektur, die sogenannten \u201eRetpolines\u201c, und verbessern die Performance insbesondere dadurch, dass wir Speicherzugriffe feiner \u00fcberwachen.<\/p>\n Diese Arbeit des stetigen Verbesserns der Sicherheit wie auch der feineren Abstimmung der Zugriffe und Einschr\u00e4nkungen wird sich noch Monate hinziehen; einige Sicherheitsexperten gehen sogar von Jahren aus.<\/p>\n Jede Applikation, ja sogar die jeweils spezifische Verwendung einer Applikation und die entsprechenden Daten, tr\u00e4gt dazu bei, ob und wie sich die Sicherheits-Patches auswirken (siehe Tabelle 4).<\/p>\n Aus dem bisher Gesagten ergibt sich schon fast von selbst, dass keine allgemeing\u00fcltige Aussage \u00fcber die Auswirkungen der Sicherheits-Updates auf den Gesamtdurchsatz eines Systems gemacht werden kann; denn jede Aussage ist nur f\u00fcr eine spezielle Kombination aus folgenden vier Faktoren g\u00fcltig:<\/p>\n Am ehesten l\u00e4sst sich noch sagen, dass Applikationen, die sehr lange Berechnungen in der CPU ausf\u00fchren, ohne auf Speicher zuzugreifen, am wenigsten betroffen sind. Ich hoffe, aus diesen Erl\u00e4uterungen wird ersichtlich, warum es aus Suses Sicht seri\u00f6ser ist, keine Zahlen \u00fcber den Einfluss der gegenw\u00e4rtigen Sicherheits-Updates auf die Performance zu ver\u00f6ffentlichen, selbst wenn ein solcher Einfluss je nach Gegebenheiten unvermeidlich erscheint.<\/p>\n Dennoch raten wir allen Kunden, im Rahmen ihrer Change-Management-Prozesse m\u00f6glichst zeitnah und regelm\u00e4\u00dfig Betriebssystem- und Microcode-Updates einzuspielen und so die Risiken dieser neu gefundenen \u2013 und doch \u00fcberraschend alten \u2013 Familie von Sicherheitsl\u00fccken zu minimieren.<\/p>\n <\/p>\n","protected":false},"excerpt":{"rendered":" Die allgemein als \u201eSpectre\u201c und \u201eMeltdown\u201c bekannte Familie von Sicherheitsl\u00fccken in Hauptprozessoren k\u00f6nnen wir mit Fug und Recht als den schwerwiegendsten Einschnitt in der Entwicklung der IT der vergangenen 50 Jahre bezeichnen.<\/p>\n","protected":false},"author":1423,"featured_media":36810,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"pmpro_default_level":"","footnotes":""},"categories":[4,20719],"tags":[],"coauthors":[21831],"class_list":["post-34497","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-management","category-mag-1803","pmpro-has-access"],"acf":[],"featured_image_urls_v2":{"full":["https:\/\/e3mag.com\/wp-content\/uploads\/2018\/04\/shutterstock_786788308.jpg",1000,441,false],"thumbnail":["https:\/\/e3mag.com\/wp-content\/uploads\/2018\/04\/shutterstock_786788308-150x150.jpg",150,150,true],"medium":["https:\/\/e3mag.com\/wp-content\/uploads\/2018\/04\/shutterstock_786788308.jpg",400,176,false],"medium_large":["https:\/\/e3mag.com\/wp-content\/uploads\/2018\/04\/shutterstock_786788308-768x339.jpg",768,339,true],"large":["https:\/\/e3mag.com\/wp-content\/uploads\/2018\/04\/shutterstock_786788308.jpg",1000,441,false],"image-100":["https:\/\/e3mag.com\/wp-content\/uploads\/2018\/04\/shutterstock_786788308-100x44.jpg",100,44,true],"image-480":["https:\/\/e3mag.com\/wp-content\/uploads\/2018\/04\/shutterstock_786788308-480x212.jpg",480,212,true],"image-640":["https:\/\/e3mag.com\/wp-content\/uploads\/2018\/04\/shutterstock_786788308-640x282.jpg",640,282,true],"image-720":["https:\/\/e3mag.com\/wp-content\/uploads\/2018\/04\/shutterstock_786788308-720x318.jpg",720,318,true],"image-960":["https:\/\/e3mag.com\/wp-content\/uploads\/2018\/04\/shutterstock_786788308-960x423.jpg",960,423,true],"image-1168":["https:\/\/e3mag.com\/wp-content\/uploads\/2018\/04\/shutterstock_786788308.jpg",1000,441,false],"image-1440":["https:\/\/e3mag.com\/wp-content\/uploads\/2018\/04\/shutterstock_786788308.jpg",1000,441,false],"image-1920":["https:\/\/e3mag.com\/wp-content\/uploads\/2018\/04\/shutterstock_786788308.jpg",1000,441,false],"1536x1536":["https:\/\/e3mag.com\/wp-content\/uploads\/2018\/04\/shutterstock_786788308.jpg",1000,441,false],"2048x2048":["https:\/\/e3mag.com\/wp-content\/uploads\/2018\/04\/shutterstock_786788308.jpg",1000,441,false],"trp-custom-language-flag":["https:\/\/e3mag.com\/wp-content\/uploads\/2018\/04\/shutterstock_786788308.jpg",18,8,false],"bricks_large_16x9":["https:\/\/e3mag.com\/wp-content\/uploads\/2018\/04\/shutterstock_786788308.jpg",1000,441,false],"bricks_large":["https:\/\/e3mag.com\/wp-content\/uploads\/2018\/04\/shutterstock_786788308.jpg",1000,441,false],"bricks_large_square":["https:\/\/e3mag.com\/wp-content\/uploads\/2018\/04\/shutterstock_786788308.jpg",1000,441,false],"bricks_medium":["https:\/\/e3mag.com\/wp-content\/uploads\/2018\/04\/shutterstock_786788308.jpg",600,265,false],"bricks_medium_square":["https:\/\/e3mag.com\/wp-content\/uploads\/2018\/04\/shutterstock_786788308.jpg",600,265,false],"profile_24":["https:\/\/e3mag.com\/wp-content\/uploads\/2018\/04\/shutterstock_786788308-24x24.jpg",24,24,true],"profile_48":["https:\/\/e3mag.com\/wp-content\/uploads\/2018\/04\/shutterstock_786788308-48x48.jpg",48,48,true],"profile_96":["https:\/\/e3mag.com\/wp-content\/uploads\/2018\/04\/shutterstock_786788308-96x96.jpg",96,96,true],"profile_150":["https:\/\/e3mag.com\/wp-content\/uploads\/2018\/04\/shutterstock_786788308-150x150.jpg",150,150,true],"profile_300":["https:\/\/e3mag.com\/wp-content\/uploads\/2018\/04\/shutterstock_786788308-300x300.jpg",300,300,true]},"post_excerpt_stackable_v2":" Die allgemein als \u201eSpectre\u201c und \u201eMeltdown\u201c bekannte Familie von Sicherheitsl\u00fccken in Hauptprozessoren k\u00f6nnen wir mit Fug und Recht als den schwerwiegendsten Einschnitt in der Entwicklung der IT der vergangenen 50 Jahre bezeichnen.<\/p>\n","category_list_v2":"Business-Management<\/a>, MAG 18-03<\/a>","author_info_v2":{"name":"Matthias G. Eckermann, Suse","url":"https:\/\/e3mag.com\/de\/author\/matthias-eckermann\/"},"comments_num_v2":"0 comments","_links":{"self":[{"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/posts\/34497","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/users\/1423"}],"replies":[{"embeddable":true,"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/comments?post=34497"}],"version-history":[{"count":0,"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/posts\/34497\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/media\/36810"}],"wp:attachment":[{"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/media?parent=34497"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/categories?post=34497"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/tags?post=34497"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/coauthors?post=34497"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}![\"Tabellen](\"https:\/\/e3mag.com\/wp-content\/uploads\/2018\/03\/Tabellen-1_2.jpg\" "\\"Spectre,")
<\/a><\/p>\n2. Was k\u00f6nnen wir tun?<\/h3>\n
![\"Tabellen](\"https:\/\/e3mag.com\/wp-content\/uploads\/2018\/03\/Tabellen-3_4.jpg\" "\\"Spectre,")
<\/a><\/p>\n3. Was hat Suse gemacht und was plant Suse?<\/h3>\n
![\"Eckermann](\"https:\/\/e3mag.com\/wp-content\/uploads\/2018\/03\/Eckermann-Matthias-G.jpg\" "\\"Spectre,")
<\/a><\/p>\n4. Keine konkreten Zahlen?<\/h3>\n
\n
![\"https:\/\/e3mag.com\/partners\/suse-linux-gmbh\/\"](\"https:\/\/e3mag.com\/wp-content\/uploads\/2017\/03\/CI-SUSE.jpg\" "\\"Spectre,")
<\/a><\/p>\n
\n![\"Spectre,](\"https:\/\/e3mag.com\/wp-content\/uploads\/2018\/03\/Spectre-und-Hana.jpg\" "\\"Spectre,")
<\/a><\/p>\n