Intel Meltdown patch vertraagt Amazon AWS EC2 server

Amazon AWS-klanten hebben geklaagd over merkbare vertragingen in hun cloud-serverinstanties - na de implementatie van een beveiligingspatch om de ontwerpfout van de Intel-processor, genaamd Meltdown, tegen te gaan. Dit meldt The Register.

Sinds AWS in december zijn met meltdown gepatchte Linux begon uit te rollen, werd een toename in CPU-gebruik van hun EC2 virtuele machines opgemerkt. De oplossing is om de toepassingscode die wordt uitgevoerd op de VM's te optimaliseren of om naar een krachtiger en duurdere virtuele machine te gaan om de extra belasting die door de patch wordt veroorzaakt op te nemen.

Besturingssysteem

De Meltdown processorbug laat gebruikersprocessen toe om wachtwoorden, sleutels en andere gevoelige gegevens uit het beschermde geheugengebied van de kernel te lezen. De softwarefixes - die beschikbaar zijn voor Linux, Windows en macOS op Intel CPU's - verplaatsen de kernel van het besturingssysteem naar zijn eigen afzonderlijke virtuele geheugenruimte en beschermen het tegen Meltdown-exploits. Het nadeel is dat dit extra overhead introduceert, waardoor het systeem mogelijk wordt vertraagd.

Security updates

Amazon meldt aan Dutchitchannel.nl dat het klanten met langzamere prestaties dan verwacht gaat helpen, zo meldt een woordvoerder. "AWS is op de hoogte van het probleem dat wordt beschreven in CVE-2017-5715, CVE-2017-5753 en CVE-2017-5754. Dit is een kwetsbaarheid die al meer dan 20 jaar bestaat in moderne processorarchitecturen zoals Intel, AMD en ARM op servers, desktops en mobiele apparaten. Alles behalve een klein aantal procentpunten van de Amazon EC2-vloot zijn al beschermd. De resterende exemplaren worden binnen enkele uren voltooid. We zullen klanten op de hoogte houden van aanvullende informatie met updates van ons beveiligingsbulletin, die u hier kunt vinden: https://aws.amazon.com/ security / security-bulletins / AWS-2018-013 / " 

AMD-processors worden niet beïnvloed door deze specifieke ontwerp-fout.

Door: Witold Kepinski