Kaum war bekannt geworden, dass soweit alle CPUs ein gewaltiges Problem mit den später genannten Meltdown und Spectre hatte, kamen auch scho die ersten „Analysten“, die von 30%er Leistungseinbuße durch die Patches und Änderungen im Microcode ausgegangen sind. Aber dem ist nicht so. Es wurden nun synthetische Tests durchgeführt, die zeigen, dass es kaum Leistungseinbußen durch die aktuellen Patches gibt.
Wichtig ist auf jeden Fall, dass man derzeit nicht nur sein Betriebssystem, egal ob Windows (Mobile), Linux (Ubuntu will am 9.01. ein Update bereitstellen), Android oder Apples MocOS bzw. iOS immer auf dem aktuellen Stand hält. Auch die Browser sollten nicht nur in der nächsten Zeit immer aktuell gehalten werden. Einige haben ja schon ein Update bereitgestellt. Microsoft für den Edge und IE. Mozilla für seinen Firefox 57.0.4 und die anderen.
Microsoft hatte gestern geschrieben, dass bisher noch nicht bekannt sei, dass die Lücke schon ausgenutzt wurde. Ob dem so ist, sei einmal dahingestellt. Dass es ein kritisches Problem für alle ist zeigt, dass alle mit Hochdruck an einem Patch arbeiten. Sicherlich wird durch ein Softwareupdate nur die Möglichkeit eines Angriffs erschwert. Die einzigen, die dem wirklich etwas entgegensetzen können sind die CPU-Hersteller (Intel-Liste mit betroffenen CPUs), (ARM) indem sie den Microcode so verändern, dass der nun offene Speicherschutz nicht ausgenutzt werden kann.
Aber zurück zu den Leistungseinbußen. Hier können sich alle ruhig zurücklehnen. Techspot und auch Computerbase haben Tests durchgeführt. Dabei kam heraus, dass es kaum nennenswerte Einbußen bisher gibt. Einzig diejenigen, die NVMe Laufwerke haben, dort ist eine Verringerung der 4K-Leseperformance. Dies wirkt sich aber nicht auf Spiele aus. Eine Anwendung hingegen könnte mit geringer Verzögerung reagieren.
Auch wenn das Problem erst einmal bestehen bleibt ist es wichtig, dass man auf dem aktuellen Stand bleibt. Gerade beim surfen im Netz sollte man auf zusätzlichen Schutz, wie zum Beispiel uMatrix setzen. Diese Browsererweiterung verhindert, dass Skripte von Webseiten ausgeführt werden. Ansonsten können wir Nutzer derzeit nichts machen. Wichtiger ist es für die Rechenzentren mit ihren Servern. Denn wenn, werden die sicherlich eher das Angriffsziel, wenn es denn dazu kommt.
[Update 9.01.18] Auswirkungen von Spectre und Meltdown auf Windows-Systeme Terry Myerson klärt auf
Auch interessant:
- KB4056892 Windows 10 16299.192 (Manueller Download)
- KB4058702 Windows 10 1709 Servicing Stack Update
- KB4056891 Windows 10 15063.850 (Manueller Download)
- KB4056897 Windows 7 Sicherheitsupdate
- Intel CPU Sicherheitslücke mit PowerShell überprüfen, ob die Schutzfunktion aktiviert ist
Das es kaum Leistungseinbußen gibt mag den normalen Home-PC betreffen, bei einem VM-Server mit x „Maschinen“ sieht das ganz anders aus.
Das ist deutlich spürbar, und mit Spürbar meine ich nicht nur messbar.
Gerade die im regulären Windowsbetrieb wichtigen 4k Lesewerte sind bei der getesteten 950pro ordentlich gefallen. Das ist mir etwas zu wischi-waschi stehen gelassen.
Das mit den 4k Lesewerten sollte man doch (wenn) beim Neustart von SSDs merken, falls ich mich nicht täusche? Bei meinem Zweit-PC mit Win10 Pro-64 habe ich noch eine Samsung 830 SSD drin – die Zeit bis zu einem bestimmten Punkt weiß ich auswendig. Beim Neustart beim Update waren es ~ 16 s mehr (nicht ungewöhnlich nach Patches), beim nächsten extra zum testen nix bzw. max. gut 1s – das kann aber auch täuschen – SO genau kann ich nicht hingucken, grins.
Die VM-Server mit x „Maschinen“ jucken mich als privaten Rentener nicht – wenn andere mal spüren, tut mir das nicht aua.
Na sagen Sie mal Herr Hugo haben Sie dann ihre Eier Uhr neben ihren PC stehen um die genauen Messdaten zu analysieren ?
Zuvörderst: Frau Gerda Rentnerin darf Herrn Hugo Rentener duzen – er hält das auf privateren Blogs auch immer so. Zur Frage:
– neien, Eieruhr brauche ich nicht, ich habe einen automatischen Eierköchler in der Kleinküche
– an Computer-Platz 1 und 2 liegt je eine mechanische Stoppuhr parat, weil immer mal wieder dies und das zeitlich zu erfassen ist
– außerdem läuft auf jedem Win-Rechner ständig ein Prog, das u.a. auch die Zeit seit dem letzten Neustart mißt – ganz zu Anfang sehe ich da, was wann passiert und merke es mir eben
Warum ich eine gewisse Affinität zu Zahlen und Zeit habe: lange bevor ich Rentener wurde, habe ich einige Jahre im Industrial Engeneering gearbeitet (da mußte ich auch Akkordzeiten stoppen, festlegen und analysieren), ich habe eine Menge Uhren und ein ganz gutes Zahlengedächtnis.
————————————-
Ich kenne einige Leute, wenn ich die Frage: „Wie schnell ist dein Internet?“, dann meinen die: „Äääh – ziemlich schnell, ich muß nicht sehr lange warten, bevor ich die Website sehe…“ – da kann ich aber eine viel genauere Zahlenangabe machen, weil ich sowas eben weiß und/oder nachprüfe.
————————————
Extra für dich, Frau Gerda werde ich jetzt mal den Firefox 57.0.4 auf dem Haupt-PC starten und die Zeit stoppen, die es braucht, bis die Startseite steht:
~ 2,2 s
Da MUSS ich ~ dazu schreiben, weil die Stoppuhr und meine Reaktionszeit bei so kleinen Zeiten an ihre Grenzen kommen – es sind eben etwas mehr als 2 Sekunden. Zur Info: der Firefox ist nicht „leer“, es sind schon ein paar Addons mit drin.
Jetzt ist aber Zeit, aufzuhören.
Nichts wird so heiß gegessen wie es gekocht wird.
Mal eine Ganz Dumme Frage, bin ich mit einer Intel Core i5 4440 CPU der 4 Generation auch Anfällig für diese Sicherheitslücke?
Laut der oben verlinkten Intel CPU liste der betroffenen CPUs sollen Alle Core CPUs seit der 1. Generation betroffen sein.
Kleine berichtigung CPUs der 1. Generation die im 45 Nm und 32 Nm verfahren Produciert wurden
So meine ist dann nicht betroffen? Meine ist im 22nm verfahren hergestellt.
Ja, deine CPU ist betroffen da es auch die komplette 2-8 Generation betrifft.
https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00088&languageid=en-fr
Ich verstehe aber immer noch nicht was dass für Sicherheitslücken sind..