Die aktuelle Sicherheitslücke, die in vielen der aktuell verwendeten CPUs besteht, könnte sich auch auf die Performance von Webseiten auswirken. Was müssen Webmaster und SEOs beachten?
Wie aktuell berichtet wurde, enthalten die CPUs verschiedener Hersteller wir Intel oder AMD eine Sicherheitslücke. Diese kann zu Angriffen genutzt werden, um zum Beispiel Nutzerdaten zu stehlen oder zu manipulieren.
Die betroffenen Prozessoren verwenden eine Technik mit dem Namen "Speculative Execution". Dabei werden Aufgaben ausgeführt, die möglicherweise in Kürze benötigt werden könnten, um Zeit zu sparen. Es gibt laut einem Beitrag von Project Zero verschiedene Varianten, über welche dieses Verfahren attackiert und zum Missbrauch genutzt werden kann. Alle Varianten gewähren einem Prozess mit normalen Nutzerrechten den Zugriff auf ansonsten unerlaubte Speicherbereiche. So können zum Beispiel auch Passwörter und andere geschützte Daten ausgelesen werden.
Auf Servern mit unterschiedlichen Virtuellen Maschinen (VMs) ist es sogar möglich, dass ein Prozess aus einer Virtuellen Maschine direkt auf den Host oder auf andere VMs zugreift. Das ist vor allem für Webserver relevant, auf denen mehrere Webseiten in unterschiedlichen VMs laufen. Für eine Attacke muss allerdings zunächst schadhafter Code auf den jeweiligen Rechner gelangen.
Auswirkungen auf die Performance noch unklar. Bis zu 30 Prozent Verlangsamung?
Ein mögliches Sicherheitsupdate könnte nach ersten Berichten zu einer deutlichen Verlangsamung der betroffenen Rechner führen. Durch die Updares des Linux- oder Windows-Kernels könne es zu Einbußen bis zu 30 Prozent kommen. Das könnte auch zu Performanceverlusten bei vielen Webseiten führen. Laut einer Stellungnahme von Intel seien die zu erwartenden Performanceeinbußen dagegen nicht gravierend und fallabhängig.
Johannes Müller von Google hat sich dazu per Twitter geäußert. Dewn Nutzern einer Webseite sei es egal, welche CPU verwendet werde, sie müsse einfach nur schnell sein:
Webseiten können mehrfach beeinträchtigt sein
Webseiten können also auf zwei verschiedene Weisen betroffen sein:
- Durch eine Verlangsamung infolge eines Sicherheits-Updates
- Durch Attacken, die ihren Ursprung entweder auf der Webseite selbst oder in anderen Prozessen haben, die auf dem Webserver laufen. Dabei können unter Umständen sensible Daten wie Passwörter und andere Nutzerdaten kompromittiert werden.
Betreiber von Webseiten sollten sich mit ihrem Hosting-Anbieter in Verbindung setzen und klären, inwieweit ihre Seite von den aktuellen Problemen betroffen ist und welche Maßnahmen dagegen getroffen werden. Zudem sollten die Performance und insbesondere die Ladezeit in den kommenden Tagen genau beobachtet werden. Die genauen Auswirkungen der Sicherheitslücke sowie möglicher Patches stehen noch nicht fest - daher sollten aktuelle Meldungen dazu regelmäßig verfolgt werden.
Google hat sich auf seinem Security-Blog zum Sicherheitsproblem geäußert und eine Liste der davon betroffenen Dienste veröffentlicht. So gibt es zum Beispiel für Android ein aktuelles Sucherheits-Update. Informationen zu möglichen Beeinträchtigungen des Chrome-Browsers sind hier zu finden.
Titelbild © boscorelli - Fotolia.com