20

Hardware- und Nachrichten-Links des 20. Mai 2019

Bei Phoronix ist man nochmals der Frage nach den Performancekosten der CPU-Sicherheitslücken nachgegangen – diesesmal unter Einschluß der früheren Lücken Meltdown, Spectre & L1TF (zuzüglich dem neuerem MDS aka "Zombieload") und zudem im Vergleich zwischen AMD- und Intel-Prozessoren. Denn insbesondere mittels Zombieload ergibt sich hierbei nun eine erhebliche Differenz zwischen AMD und Intel, wer von welchen CPU-Sicherheitslücken mit welcher Schwere betroffen ist. Dies zeigt sich dann auch klar in den Benchmarks, wo die Intel-Prozessoren unter Linux im Schnitt ca. -15% an Performance durch alle diese Sicherheitslücken (bzw. die Patches dagegen) verdauen müssen, die AMD-Prozessoren hingegen im Schnitt nur ca. -3% verlieren. Dies ist speziell im Server- und Workstation-Segment dann schon eine gewisse Hausnummer – wobei die Linux-Benchmarks von Phoronix zwar üblicherweise auf diesen Anwendungsbereich ausgelegt sind, das herauskommende Performancebild mit einer ausgesprochen schwachen Skalierung der HEDT-Modelle jedoch viel eher an typische Desktop-Benchmarks erinnert. Richtig wertbar sind somit eigentlich nur die regulären Desktop-Prozessoren – bei welchen sich die interessante Konstellation ergibt, das (in diesen Linux-Benchmarks) der Ryzen 7 2700X vor den Patches bemerkbar langsamer als der Core i7-8700K ist (-19%), nach den Patches hingegen etwas schneller als der Intel-Prozessor herauskommt viel näher an die Intel-CPU herankommt (-6,6%).

Perf. ohne Patches Perf. mit Patches Verlust mit Patches Verlust mit Patches + SMT=off
AMD Ryzen 7 2700X 219% 213% -2,7% -
AMD Ryzen Threadripper 2990WX 245% 238% -2,9% -
Intel Core i7-6800K 200% 168% -16,0% -20,5%
Intel Core i7-8700K 271% 228% -15,9% -24,7%
Intel Core i9-7980XE 288% 247% -14,2% -19,8%
basierend auf den Benchmarks von Phoronix

Nichtsdestotrotz kann vor dem Vorliegen entsprechender Tests niemand aus diesen Linux-Benchmarks sicher schlußfolgern, das es unter Windows genauso aussieht – diese Schlußfolgerung verbietet sich schon allein deswegen, weil Microsoft unter Windows teilweise andere Gegenmaßnahmen angesetzt hat als es die Linux-Macher getan haben. Das selbige die verschiedenen CPU-Sicherheitslücken manchmal eher mit dem Holzhammer angehen, sieht man auch an dem zumeist nur noch geringen Performanceunterschied, wenn man (neben den Patches) dann auch noch SMT bzw. HyperThreading deaktiviert – die Linux-Patches kosten grob gesehen bereits zwei Drittel des Weges zur Deaktivierung von SMT/HyperTheading. Unter Windows kann dies wie gesagt anders aussehen, da Microsoft dafür bekannt ist, seinen "Kunden" nicht derartige Performance-Einschnitte zumuten zu wollen, demzufolge Patch-technisch eben andere Wege geht als es bei Linux der Fall ist. Die Chance, das unter Windows ein grob gesehen ähnliches Performancebild herauskommt, ist allerdings durchaus vorhanden – denn gänzlich kann man sich den hierbei vorliegenden Kräften dann auch unter Windows nicht entziehen.

Die Nachricht des Tages am Montag war sicherlich der Huawei-Bann der US-amerikanischen IT-Industrie, vorangetrieben zuerst über den Entzug der Android-Lizenz durch Google, dann aber auch über das abrupte Ende der Geschäftsbeziehungen mit wichtigen Chip-Lieferanten wie Intel, Qualcomm, Xilinx, Micron, Western Digital und Broadcom. Interessanterweise konzentrierten sich die meisten Meldungen & Kommentare dabei auf die kurzfristigen Auswirkungen primär auf die Smartphones von Huaweis (korrekte Aussprache des Namens). Die bereits verkauften Exemplare sind jedoch von der Problematik fast unbetroffen – es wird zwar keine Android-Updates mehr geben, aber davon abgesehen laufen diese Smartphones nach wie vor mit Googles Play Store sowie allen Apps, welche auch selber weiterhin aktualisiert werden. Diese Regelung dürfte sogar für jetzt noch im Laden liegende, aber noch nicht verkaufte Geräte zutreffen – denn das Ende speziell der Android-Lizenz betrifft ja primär nur neu herzustellende Geräte. Bei jenen hat Huawei nun sicherlich Schwierigkeiten, aufgrund der abgekappten Lieferbeziehungen muß man wohl grundsätzlich neue Geräte entwickeln, davon abgesehen dürfte deren Absatz außerhalb Chinas ohne Android-Betriebssystem nicht ganz so einfach werden.

Eigentlich kann man an dieser Stelle aber schon erkennen, wo hier wirklich der Hund begraben liegt: Huawei wird faktisch gezwungen, ohne die IT-Industrie des Westens zu arbeiten – denn ob man sich angesichts der US-Blacklistung darauf einläßt, nunmehr auf (genauso durch die USA erpressbare) europäische Chiphersteller zu wechseln, darf wohl eher bezweifelt werden. Wenn dieser Lieferanten-Wechsel nunmehr erzwungen wird, dürfte Huawei gleich auf Nummer Sicher gehen und zukünftig alles nur aus China beziehen – Chips, Software und Ökosystem. Für die anderen chinesischen IT-Konzerne (egal welcher Produktrichtung) liegt hiermit dann nicht nur eine Blaupause vor, sondern wird jener auch die Frage aufgedrängt, wie verläßlich die westliche Welt als Lieferant überhaupt ist. Sofern es sich hierbei nur um eine kurzfristige Episode im laufenden Handelskrieg der USA gegen China handeln sollte, kann man vielleicht noch über diese Affäre hinwegsehen – aber etabliert sich der Huawei-Bann langfristig, dann wird dies den anderen chinesischen IT-Konzernen und vor allem auch der chinesischen Staatsführung den Anlaß zur Entscheidung geben, künftig generell nicht mehr auf die westliche IT-Industrie als Zulieferer zu setzen.

Die sich ergebende Auflösung wäre dann eine durchgehende eigene chinesische Produktion für alle IT-Bereiche, von Betriebssystemen bis Prozessoren – sprich, ein faktischer Gegenbann von westlichen IT-Produkten. China würde sich bei Software & Hardware von Rest der Welt unabhängig machen, die westliche IT-Branche damit aber auch einen jetzt schon wichtigen und vor allem derzeit noch wachsenden IT-Markt zu fast vollständig verlieren. Und dies könnte für die westliche IT-Branche teilweise bitter werden, wenn man einen Marktteilnehmer mit einem Volumen von ca. 20% einfach so ersatzlos verliert. Davon abgesehen züchtet man sich somit natürlich auch eine zusätzliche Konkurrenz heran, die an keiner Stelle in eigene Ökosystem eingebunden ist, damit wirklich unabhängig agieren kann. Für die westliche IT-Branche bedeutet dieser Huawei-Bann somit nichts anderes als einen schweren Einschnitt, eine faktische Selbstverstümmelung, angeordnet von Regierungsseite. Dazu kommt dann auch noch eine gesamtgesellschaftliche Betrachtungsweise, welche normalerweise vor Situationen warnt, wo man Menschen absolut strikt in zwei Lager unterteilt (wir hier, die anderen da). So etwas ist ein weiterer Baustein dafür, das unter den passenden Rahmenbedingungen solcherart Konflikte dann eines Tages auch einmal im Schützengraben enden.  (Forendiskussion zum Thema)

Bei Phoronix ist man nochmals der Frage nach den Performancekosten der CPU-Sicherheitslücken nachgegangen - diesesmal unter Einschluß der früheren Lücken Meltdown, Spectre & L1TF (zuzüglich dem neuerem MDS aka "Zombieload") und zudem im Vergleich zwischen AMD- und Intel-Prozessoren. Denn insbesondere mittels Zombieload ergibt sich hierbei nun eine erhebliche Differenz zwischen AMD und Intel, wer von welchen CPU-Sicherheitslücken mit welcher Schwere betroffen ist. Dies zeigt sich dann auch klar in den Benchmarks, wo die Intel-Prozessoren unter Linux im Schnitt ca. -15% an Performance durch alle diese Sicherheitslücken (bzw. die Patches dagegen) verdauen müssen, die AMD-Prozessoren hingegen im Schnitt nur ca. -3% verlieren. Dies ist speziell im Server- und Workstation-Segment dann schon eine gewisse Hausnummer - wobei die Linux-Benchmarks von Phoronix zwar üblicherweise auf diesen Anwendungsbereich ausgelegt sind, das herauskommende Performancebild mit einer ausgesprochen schwachen Skalierung der HEDT-Modelle jedoch viel eher an typische Desktop-Benchmarks erinnert. Richtig wertbar sind somit eigentlich nur die regulären Desktop-Prozessoren - bei welchen sich die interessante Konstellation ergibt, das (in diesen Linux-Benchmarks) der Ryzen 7 2700X vor den Patches bemerkbar langsamer als der Core i7-8700K ist (-19%), nach den Patches hingegen etwas schneller als der Intel-Prozessor herauskommt viel näher an die Intel-CPU herankommt (-6,6%).





Perf. ohne Patches
Perf. mit Patches
Verlust mit Patches
Verlust mit Patches + SMT=off





AMD Ryzen 7 2700X
219%
213%
-2,7%
-



AMD Ryzen Threadripper 2990WX
245%
238%
-2,9%
-



Intel Core i7-6800K
200%
168%
-16,0%
-20,5%



Intel Core i7-8700K
271%
228%
-15,9%
-24,7%



Intel Core i9-7980XE
288%
247%
-14,2%
-19,8%



basierend auf den Benchmarks von Phoronix