Scheinbar kämpft man bei den Amazon Web Services-Servern (AWS) mit Leistungsproblemen, nachdem die ersten Patches für Meltdown/Spectre im Dezember 2017 ausgerollt wurden.
Anzeige
Die Firma SolarWinds bietet IT-Überwachungs- und -Verwaltungstools für Systemadministratoren und Netzwerktechniker an. Anscheinend hat SolarWinds seine eigenen Werkzeuge auch benutzt, um die Anwendung von Meltdown und Spectre-Patches auf seiner eigenen Amazon Web Services-Infrastruktur zu dokumentieren. Und die Ergebnisse dürften keinem Verantwortlichen gefallen.
(AWS-CPU-Auslastung vor/nach Meltdown/Spectre Patch, Quelle: SolarWinds)
Das obige Bild zeigt zum Beispiel die Performance dessen, was SolarWinds von "einem Python Worker Service Tier" auf paravirtualisierten AWS-Instanzen übernommen hat. Die CPU-Auslastung steigt am 20. Dezember 2017, als die Patches installiert wurden, sprunghaft um 25 % an. Auch die CPU-Auslastung der SolarWinds EC2-Instanzen, die nach Verteilung der Patches über verschiedene AWS-Verfügbarkeitszonen gemessen wurden, lässt keine Freude aufkommen (siehe folgende Grafik).
In diesem Blog-Beitrag der Firma sind weitere Hinweise und Grafiken zu finden. Am 12. Januar 2018 hat die Firma aber eine signifikante Reduktion der CPU-Auslastung festgestellt. In diesem Amazon Dokument gibt Amazon am 13. Januar bekannt, dass ein zweiter Kernel-Patch für Amazon Linux bereitgestellt wurde. Dieser beseitigt KPTI-Bugs (Kernal Page Table Isolation) und die Angreifbarkeit der Lücke CVE-2017-5754. Es gibt also Hoffnung, dass die Leistungseinbußen durch Optimierung minimiert werden können. (via)
2015
ist nun mal nicht Google :-) die haben ja angeblich keine Performanceprobleme