Update für Sicherheitslücke verlangsamt Intel-Prozessoren

Alle Intel-CPUs der vergangenen zehn Jahre sind von einer schweren Sicherheitslücke bedroht. Durch einen schweren Designfehler könnten herkömmliche Programme bestimmte Bereiche des Kernel-Speichers auslesen. So könnte Malware theoretisch einzelne Passwörter oder Private Keys auslesen, die die Sicherheit auf dem Gerät gewährleisteten.

Zwischen fünf und 30 Prozent langsamer

Obwohl bereits an entsprechenden Updates gearbeitet wird, stehen die Details der Sicherheitslücke noch unter Embargo. Dieses könnte kommenden Dienstag, im Zuge von Microsofts „Patch Tuesday“ aufgehoben werden. Selbst in der Linux-Community sind derzeit nur die Kommentare zum Fix sichtbar, der Quellcode bleibt vorerst verborgen. Microsoft lieferte allerdings bereits im November und Dezember Updates an seine Windows-Inside-Nutzer aus, die das Problem beheben könnten.

Die Lösung wird aber vielen Nutzern nicht gefallen, da bestimmte Programme durch die Updates deutlich langsamer werden. Laut The Register wird die Leistung, je nach CPU-Modell, durch das Update um fünf bis 30 Prozent reduziert. Dies ist die Folge von KPTI (Kernel page-table isolation), bei dem die Seitentabellen von Nutzer und Kernel voneinander getrennt werden. Dies ist deutlich sicherer, verlangsamt aber auch das Ausführen von Aufgaben. AMD ist nach eigenen Angaben nicht vom Problem betroffen.

Heikel bei Cloud-Computing

Von der Problematik sind vor allem Nutzer von Cloud-Computing-Diensten betroffen. Nutzer können sich dort Rechenleistung mieten, teilen sich dabei aber meist eine in mehrere Instanzen aufgeteilte physische Maschine mit anderen Nutzern. Durch die Sicherheitslücke wäre es theoretisch möglich, auf heikle Daten anderer virtueller Maschinen zuzugreifen. Die Anbieter dürften aber rasch reagieren. Microsoft will seine Azure-Plattform am 10. Jänner einem großen Update unterziehen, Konkurrent Amazon plant ebenfalls Wartungsarbeiten am Freitag.