Både Intel og Microsoft kom i går med uttalelser om ytelsestapene som kan oppleves på grunn av sikkerhetstiltakene som nå rulles ut for å beskytte datamaskiner mot angrep som utnytter prosessorsårbarhetene Meltdown og Spectre.
Bare de nyeste
Helt siden sårbarhetene Meltdown og Spectre ble kjent i forrige uke, har Intel hevdet at ytelsestapet i de fleste tilfeller vil være svært begrenset. Selskapet kom i går med mer konkrete tall, men bare for selskapets åttende generasjon med Core-prosessorer, den nyeste i rekken.
Tester gjort med Sysmark 2014 SE viser ifølge Intel at på systemer med SSD som lagringsenhet, vil brukerne totalt sett merke en ytelsesreduksjon på 6 prosent eller mindre. I deltestene i Sysmark-samlingen skal ytelsesreduksjonene ha vært på mellom 2 og 14 prosent.
Disse tallene er selvfølgelig interessante for alle som skal kjøpe seg en ny pc i tiden som kommer. Men for de aller fleste er det ytelsestapet på eldre systemer som er det relevante. For disse er Microsofts målinger mer interessante.
De eldre systemene er mest berørt
Selskapet mener at brukere som benytter Windows 10 på pc-er med Intel-prosessorer fra 2016 eller nyere, ikke vil oppleve større ytelsestap enn et ensifret antall prosent. Selskapet tror at brukerne i liten grad vil legge merke til dette, da forsinkelsene ytelsestapet vil forårsake, dreier seg om millisekunder.
Ifølge Microsoft viser systemer med Windows 10 og Intel-prosessor fra 2015 eller tidligere, større ytelsestap i enkelte ytelsestester. Selskapet tror dette vil være merkbart for enkelte brukere.
Verst stilt, ifølge Microsoft, er brukere med Windows 7 eller 8.x og Intel-prosessor fra 2015 eller tidligere. Microsoft regner med at de fleste av disse vil legge merke til at systemet har blitt tregere.
Microsoft skriver ingenting om hvor store ytelsestapene er på systemer med AMD-prosessor. Ifølge selskapet er det særlig remediene som skal hindre utnyttelse av den ene Spectre-sårbarhetene (CVE-2017-5715), omtalt som «Branch Target Injection», som fører til betydelige ytelsestap.
Færre overganger
Årsaken til at ytelsestapene er større med eldre Intel-prosessorer enn de nyeste, skyldes at Intel instruksjonene som brukes for å deaktivere «branch speculation», er mer raffinerte i de nyere prosessorene. Dette gjør at ytelsestapet knyttet til Spectre-botemidlene er redusert.
Årsaken til at ytelsestapene er mindre merkbare i Windows 10 enn i de eldre utgavene, er ifølge Microsoft at Windows 8.x og eldre av historiske årsaker har flere overganger mellom bruker- og kernelmodus. Blant annet gjøres alle gjengivelse av fonter i kernelmodus i de eldre utgavene.
Selskapet opplyser at for Windows Server, uavhengig av hva slags prosessorer den kjøres på, vil særlig I/O-intensive oppgaver kjøres saktere dersom teknikkene for å isolere «untrusted code» aktiveres på systemet. Microsoft anbefaler at systemadministratorer for hver serverinstans evaluerer risikoen ved å kjøre slik kode og selv finner den rette balansen sikkerhet og ytelse.
Også Red Hat har kommet med en oversikt over de stort sett serverrelaterte oppgavene som i sterkest grad vil påvirkes negativt av sikkerhetsfiksene. I de verste tilfellene som Red Hat omtaler, er ytelsestapene på opptil 19 prosent.
Men det er mange som har målt betydelig større ytelsestap, særlig i forbindelse med SSD-ytelsen. Men resultatene slike enkeltstående målinger er ikke nødvendigvis representative for hva andre brukere vil oppleve.
Ikke over ennå
Microsoft lover å komme med flere ytelsesmålinger i ukene som kommer. Selskapet har kommet med sikkerhetsfikser mot Meltdown og Spectre for 41 av de 45 ulike Windows-versjonene som selskapet for tiden støtter. Også de resterende skal motta slike oppdateringer relativt snart, opplyser selskapet.
For øvrig kunngjorde Nvidia i går at selskapet har kommet med nye skjermkortdrivere som styrker forsvaret mot både Meltdown- og Spectre-sårbarhetene. Selskapet opplyser at det kan være at Nvidias GPU Display Driver er berørt av den nevnte «Branch Target Injection»-sårbarheten.
Fortsatt er det mye som er usikkert og uferdig når det gjelder Meltdown og Spectre. Trolig vil mange leverandører komme med nye sikkerhetsoppdateringer i ukene og månedene framover, etter hvert som det oppdages muligheter til å utnytte sårbarhetene, men også for introdusere mer effektive remedier som kanskje vil redusere ytelsestapene noe.
Det virker i alle fall klart at vi kommer til å høre enda mer om disse sårbarhetene også i tiden som kommer.
