{"id":36963,"date":"2018-01-29T13:59:10","date_gmt":"2018-01-29T12:59:10","guid":{"rendered":"http:\/\/e3mag.com\/?p=33229"},"modified":"2024-01-19T14:52:28","modified_gmt":"2024-01-19T13:52:28","slug":"meltdown-spectre-hana","status":"publish","type":"post","link":"https:\/\/e3mag.com\/de\/meltdown-spectre-hana\/","title":{"rendered":"Meltdown, Spectre & Hana"},"content":{"rendered":"

Es ist nicht das erste Mal, dass ein Sicherheitshinweis die Anf\u00e4lligkeit von PCs und Servern aufzeigt. Im Fall von Meltdown und Spectre sprechen aber viele seri\u00f6se IT-Experten von einem Security-GAU, weil eine Eind\u00e4mmung der Gefahr zwar m\u00f6glich ist und sein wird, aber die Auswirkungen noch nicht absch\u00e4tzbar sind.<\/p>\n

Der Unterschied zu fr\u00fcheren Sicherheitsproblemen: Es geht bei Meltdown und Spectre nicht um die Beseitigung eines \u201e\u00e4rgerlichen\u201c Programmierfehlers, sondern um eine grunds\u00e4tzliche Architekturentscheidung des Prozessor-Designs.<\/p>

\"Fullsize\"<\/a><\/div><\/div>\n

Rechenschritte, die der Prozessor optional und pr\u00e4diktiv ausf\u00fchrt, sind nicht gleich sicher und umfassend gesch\u00fctzt wie der \u201eoffizielle\u201c Programmcode. Damit keine Zeit beim Warten auf Zwischenergebnisse verloren geht, berechnen die meisten modernen Mehrkern-Prozessoren als \u201eFlei\u00dfaufgabe\u201c im vorauseilenden Gehorsam m\u00f6gliche Ergebnisse.<\/p>\n

Was nicht gebraucht wird, wird aussortiert. Was notwendig ist, liegt dann schon bereit. Leider wird diese vorauseilende Flei\u00dfaufgabe im \u201eNiemandsland\u201c des Prozessors ausgef\u00fchrt, wo zwar richtige Ergebnisse entstehen, aber unter Ausschluss aller Sicherheitsma\u00dfnahmen.<\/p>\n

Inwieweit die Reparatur von Meltdown und Spectre dringend und notwendig wird, weil dieser Security-GAU durch kriminelle Machenschaften genutzt werden kann, werden zuk\u00fcnftige Analysen zeigen. F\u00fcr einen Hana-Anwender hingegen stellt sich eine ganz andere Frage: Wird die \u201eReparatur\u201c die Leistung der Hana-Datenbank beeinflussen?<\/p>\n

Abgeleitet aus dem \u00f6ffentlichen Wissen \u00fcber Meltdown und Spectre und den L\u00f6sungen zur Beseitigung der Schwachstelle entweder auf BIOS- oder Betriebssystemebene l\u00e4sst sich erkennen, dass die Prozessorleistung definitiv verringert wird.<\/p>\n

\"Sap<\/a>
Knowledge Base Search in der SAP-Wissensdatenbank nach \u201emeltdown\u201c: das Ergebnis aus den vergangenen sieben Tagen (Stichtag: 22. Januar).
Viel findet sich nicht und das wenige sind Verweise auf andere IT-Unternehmen \u2013 SAP h\u00e4lt den Ball flach und die Bestandskunden im Ungewissen.<\/figcaption><\/figure>\n

Das renommierte IT-Journal \u201eMagazin f\u00fcr Computer-Technik\u201c (c\u2019t) konnte bereits einige Tests durchf\u00fchren, die in der Ausgabe vom 20. Januar dieses Jahres ver\u00f6ffentlicht wurden. Das Ergebnis zusammengefasst:<\/p>\n

Bei einfachen Office-Funktionen wird man am PC kaum einen signifikanten Leistungseinbruch feststellen, bei Computerspielen kann es selten vorkommen, aber bei sehr intensiven Input\/Output-Befehlen, wie sie vorrangig im Datenbank-Umfeld vorkommen, k\u00f6nnen deutliche und sp\u00fcrbare Leistungseinbr\u00fcche beobachtet werden.<\/em><\/p>\n

Hana ist eine In-memory-Computing-Datenbank, die \u00fcberwiegend von der Geschwindigkeit des Prozessors sowie der Gr\u00f6\u00dfe und Geschwindigkeit der Caches und des Hauptspeichers abh\u00e4ngig ist.<\/p>\n

Theoretisch k\u00f6nnen also Reparaturma\u00dfnahmen (Patches) auf Prozessorebene inklusive BIOS (Basic Input\/Output System) und Betriebssystemebene (Linux von Suse und Red Hat) die Gesamtleistungsf\u00e4higkeit der Hana-Datenbank deutlich beeinflussen.<\/p>\n

L\u00e4uft die Hana-Datenbank in einer virtualisierten Systemumgebung (Hypervisor), sind nat\u00fcrlich auch die Ma\u00dfnahmen in einem VMware-System mitentscheidend.<\/p>\n

Der Hana-Bestandskunde sollte also auf dem SAP\u2019schen Servicemarktplatz Antworten finden, die SAP zusammen mit den Partnern Intel, IBM, Suse, Red Hat und VMware erarbeitet hat. Fehlanzeige \u2013 siehe Screenshot.<\/p>\n

Das Schweigen von SAP an dem Platz, wo zuerst der Bestandskunde nach Rat und Hilfe sucht, ist besorgniserregend: Wei\u00df es SAP nicht oder will SAP dazu nichts sagen? Wie gef\u00e4hrdet sind die Hana-Systeme? Warum schweigen Intel und IBM, auf deren Prozessoren Hana l\u00e4uft?<\/p>\n

Meltdown und Spectre werden nach aktuellem Wissensstand Auswirkungen auf alle In-memory-Computing-Datenbanken haben. Damit ist in erster Linie Hana (on-premise und Cloud) von diesem Security-GAU betroffen.<\/p>\n

Die aktuelle Situation ist f\u00fcr alle Bestandskunden dahingehend sehr unangenehm und besorgniserregend, weil SAP versucht, die Verantwortung auf die zertifizierten Hana-Serverhersteller und Betriebssystemlieferanten abzuw\u00e4lzen, siehe Text der SAP Note 2586312.<\/p>\n

 <\/p>\n

\n

 <\/p>\n

SAP Note: 2586312<\/span><\/h3>\n

Linux: How to protect against speculative execution vulnerabilities? (Version 3 vom 19. Januar 2018)<\/p>\n

In early January 2018, a design flaw in modern CPUs was disclosed. By exploiting this design flaw, user mode applications can gain access to any physical memory, even if the memory is mapped in kernel mode only and thus should not be accessible. The design flaw manifests in several bugs, referred to as Common Vulnerabilities and Exposures. These bugs cannot be fixed in the CPUs themselves, but require both microcode and OS kernel updates. Affected are recent and older CPUs from Intel (Xeon) and IBM (Power), amongst others.<\/p>\n

SAP strongly recommends to follow the recommendations and apply the updates provided by the hardware vendors, virtualization vendors and OS distributors as appropriate. These updates may impact the system\u2019s performance. In virtualized systems, both host OS as well as guest OS should be patched and both can affect performance. The severity of the performance regression depends on the workload and on the CPU type. In virtualized systems, host OS as well as guest OS can be affected.<\/p>\n

Contact the vendor of your server. Look for a BIOS update which includes microcode patches for the actual CPU bug(s). Several servers may require a complete disconnect from power after certain BIOS updates which ship new microcode. Refer to the installation guide for the BIOS update.<\/p>\n

Contact the operating system distributor.
\nInstall the required patches and reboot your host.<\/p>\n","protected":false},"excerpt":{"rendered":"

W\u00e4hrend fast die gesamte IT- und Business-Welt den Security-Mega-GAU diskutiert, bleiben SAP und IBM gegen\u00fcber der Community erstaunlich gelassen und schweigsam. Nur Hana-Plattform-Lieferant Suse verteilt ein paar Tipps f\u00fcr das In-memory Computing.<\/p>\n","protected":false},"author":38,"featured_media":36735,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"pmpro_default_level":"","footnotes":""},"categories":[161,2,20361],"tags":[65,5179,21127,21140],"coauthors":[19920],"class_list":["post-36963","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-szene","category-sap-nachrichten","category-mag-1802","tag-hana","tag-hana-datenbank","tag-meltdown","tag-spectre","pmpro-has-access"],"acf":[],"featured_image_urls_v2":{"full":["https:\/\/e3mag.com\/wp-content\/uploads\/2018\/04\/Meltdown.jpg",1000,441,false],"thumbnail":["https:\/\/e3mag.com\/wp-content\/uploads\/2018\/04\/Meltdown-150x150.jpg",150,150,true],"medium":["https:\/\/e3mag.com\/wp-content\/uploads\/2018\/04\/Meltdown.jpg",400,176,false],"medium_large":["https:\/\/e3mag.com\/wp-content\/uploads\/2018\/04\/Meltdown-768x339.jpg",768,339,true],"large":["https:\/\/e3mag.com\/wp-content\/uploads\/2018\/04\/Meltdown.jpg",1000,441,false],"image-100":["https:\/\/e3mag.com\/wp-content\/uploads\/2018\/04\/Meltdown-100x44.jpg",100,44,true],"image-480":["https:\/\/e3mag.com\/wp-content\/uploads\/2018\/04\/Meltdown-480x212.jpg",480,212,true],"image-640":["https:\/\/e3mag.com\/wp-content\/uploads\/2018\/04\/Meltdown-640x282.jpg",640,282,true],"image-720":["https:\/\/e3mag.com\/wp-content\/uploads\/2018\/04\/Meltdown-720x318.jpg",720,318,true],"image-960":["https:\/\/e3mag.com\/wp-content\/uploads\/2018\/04\/Meltdown-960x423.jpg",960,423,true],"image-1168":["https:\/\/e3mag.com\/wp-content\/uploads\/2018\/04\/Meltdown.jpg",1000,441,false],"image-1440":["https:\/\/e3mag.com\/wp-content\/uploads\/2018\/04\/Meltdown.jpg",1000,441,false],"image-1920":["https:\/\/e3mag.com\/wp-content\/uploads\/2018\/04\/Meltdown.jpg",1000,441,false],"1536x1536":["https:\/\/e3mag.com\/wp-content\/uploads\/2018\/04\/Meltdown.jpg",1000,441,false],"2048x2048":["https:\/\/e3mag.com\/wp-content\/uploads\/2018\/04\/Meltdown.jpg",1000,441,false],"trp-custom-language-flag":["https:\/\/e3mag.com\/wp-content\/uploads\/2018\/04\/Meltdown.jpg",18,8,false],"bricks_large_16x9":["https:\/\/e3mag.com\/wp-content\/uploads\/2018\/04\/Meltdown.jpg",1000,441,false],"bricks_large":["https:\/\/e3mag.com\/wp-content\/uploads\/2018\/04\/Meltdown.jpg",1000,441,false],"bricks_large_square":["https:\/\/e3mag.com\/wp-content\/uploads\/2018\/04\/Meltdown.jpg",1000,441,false],"bricks_medium":["https:\/\/e3mag.com\/wp-content\/uploads\/2018\/04\/Meltdown.jpg",600,265,false],"bricks_medium_square":["https:\/\/e3mag.com\/wp-content\/uploads\/2018\/04\/Meltdown.jpg",600,265,false],"profile_24":["https:\/\/e3mag.com\/wp-content\/uploads\/2018\/04\/Meltdown-24x24.jpg",24,24,true],"profile_48":["https:\/\/e3mag.com\/wp-content\/uploads\/2018\/04\/Meltdown-48x48.jpg",48,48,true],"profile_96":["https:\/\/e3mag.com\/wp-content\/uploads\/2018\/04\/Meltdown-96x96.jpg",96,96,true],"profile_150":["https:\/\/e3mag.com\/wp-content\/uploads\/2018\/04\/Meltdown-150x150.jpg",150,150,true],"profile_300":["https:\/\/e3mag.com\/wp-content\/uploads\/2018\/04\/Meltdown-300x300.jpg",300,300,true]},"post_excerpt_stackable_v2":"

W\u00e4hrend fast die gesamte IT- und Business-Welt den Security-Mega-GAU diskutiert, bleiben SAP und IBM gegen\u00fcber der Community erstaunlich gelassen und schweigsam. Nur Hana-Plattform-Lieferant Suse verteilt ein paar Tipps f\u00fcr das In-memory Computing.<\/p>\n","category_list_v2":"Szene<\/a>, Community Nachrichten<\/a>, MAG 18-02<\/a>","author_info_v2":{"name":"E-3 Magazin","url":"https:\/\/e3mag.com\/de\/author\/e-3-magazin\/"},"comments_num_v2":"0 comments","_links":{"self":[{"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/posts\/36963","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/users\/38"}],"replies":[{"embeddable":true,"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/comments?post=36963"}],"version-history":[{"count":1,"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/posts\/36963\/revisions"}],"predecessor-version":[{"id":138163,"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/posts\/36963\/revisions\/138163"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/media\/36735"}],"wp:attachment":[{"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/media?parent=36963"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/categories?post=36963"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/tags?post=36963"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/coauthors?post=36963"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}