Vor einigen Tagen hatten wir schon von den ersten Tests berichtet, die nach den Windows Update für die CPU-Lücke gemacht wurden. Dabei stellte sich heraus, dass die Leistungseinbiße eher gering war. Heute hat Terry Myerson (Vize Präsident Windows) noch einmal einen Beitrag mit einer besseren Aufklärung bereitgestellt.
Er schreibt, dass das Problem seit Monaten bekannt war und unter einer Geheimhaltungsvereinbarung wurde an einer Lösung (technischen Milderung) gearbeitet. Diese Schwachstelle betrifft im Prinzip jedes Gerät mit Hardware-Chips. Am 3.Januar wurde es dann veröffentlicht mit dem nun schon bekannten Namen “Meltdown” und “Spectre”. Hier können Schwachstellen in der CPU ausgenutzt werden um Informationen in einem Programm auszulesen. (Meltdown). Aber auch beispielsweise bösartige Webseiten können mit JavaScript Informationen aus dem Browser auslesen. Bzw. auf Programme und deren Informationen zugreifen (Spectre).
“Derzeit wurden drei Exploits als technisch möglich nachgewiesen. In Zusammenarbeit mit unseren Halbleiterpartnern haben wir diese durch Änderungen an Windows und dem Mikrocode diese im System abgemildert.”
Performance nach den Sicherheitsupdates
- Mit Windows 10 mit neuer CPU (PCs der 2016-Ära mit Skylake, Kabylake oder neuerer CPU) zeigen Benchmarks einstellige Verlangsamungen, aber wir erwarten nicht, dass die meisten Anwender eine Veränderung bemerken, da diese Prozentsätze in Millisekunden angegeben werden.
- Mit Windows 10 mit älteren CPUs (PCs der 2015-Ära mit Haswell oder älterer CPU) zeigen einige Benchmarks deutlichere Verlangsamungen, und wir gehen davon aus, dass einige Anwender einen Rückgang der Systemleistung bemerken werden.
- Mit Windows 8 und Windows 7 mit älteren CPUs (2015-Ära-PCs mit Haswell oder älterer CPU) erwarten wir von den meisten Anwendern eine Abnahme der Systemleistung.
- Windows Server mit jeder beliebigen CPU, insbesondere in jeder IO-intensiven Anwendung, zeigt eine signifikantere Auswirkung auf die Performance, wenn Sie es ermöglichen, nicht vertrauenswürdigen Code innerhalb einer Windows Server-Instanz zu isolieren. Ein Kompromiss zwischen Sicherheit und Leistung muss hier gefunden werden.
In den neuen CPUs hat Intel die Anweisungen verfeinert. Dadurch ist eine Verteilung spezifischer, als noch in den älteren CPUs. Dadurch ist die Leistungseinbuße durch Spectre-Updates hier geringer.
Terry Myerson schreibt dann zum Abschluss: “Wie Sie sehen können, gibt es viel zu diesem Thema der Seitenkanalangriffsmethoden. Ein solcher neuer Erfolg erfordert, dass unsere gesamte Branche zusammenarbeitet, um die bestmöglichen Lösungen für unsere Kunden zu finden. Die Sicherheit der Systeme, auf die unsere Kunden angewiesen sind und die sie genießen, hat für uns oberste Priorität. Darüber hinaus sind wir bestrebt, so transparent und sachlich wie möglich zu sein, um unseren Kunden dabei zu helfen, die bestmöglichen Entscheidungen für ihre Geräte und Systeme zu treffen. Aus diesem Grund haben wir uns entschieden, heute mehr Kontext und Informationen zur Verfügung zu stellen, und deshalb haben wir Updates und Korrekturen so schnell wie möglich am 3. Januar veröffentlicht. Unser Engagement für die Bereitstellung der Technologie, auf die Sie angewiesen sind, und für die Optimierung der Leistung, wo immer wir können, setzt sich rund um die Uhr fort, und wir werden auch weiterhin kommunizieren, wenn wir mehr erfahren.”
Kann man nur hoffen, dass Terry Myerson sein Wort hält und wir schneller über bekannte Probleme und Neuigkeiten informiert werden.
Quelle: cloudblogs.microsoft via: theverge
Das ist ein richtig dickes Brett, was Microsoft in konzertierter Aktion mit den Chip-Herstellern bohren muss. Irgendwie bleibt nur zu hoffen, dass beide schneller sind, als die Hacker, die wahrscheinlich jetzt der Ehrgeiz gepackt hat. Zudem tritt womöglich noch ein Problem auf, das Microsoft noch zu schaffen machen könnte: Die derzeitigen Microcodes für die Kernels sind sozusagen kompatibel mit den Betriebssystemen. Wenn man die nun verändert, könnte es sein, dass die wechselseitige Ansteuerung MicroProgramStorage/ CPU nicht mehr funktioniert, was Auswirkungen auf das BIOS hätte. Also, so ähnlich denke ich mir das als Laie.
Aber Microsoft und die Hardware-Hersteller werden schon einen Weg finden.
die werden nicht schneller sein.
und nein… das ganze drm gedöns (uefi,secureboot,tpm) sind an diesem problemen eigendlich schuld..
kurzbeschreibung der “cpu probleme”:
da neuere cpu ihre eigene tpm (trusted platform module) mitbringen..deren anbindung (intigration) in die cpu ist teilweise fehlerhaft…weil man speicherzugriffe unkontrolliert zuläst.
in allen 3 dingen:uefi,tpm und secureboot..sind makante design fehler…die grade das umgehung der “sicherheit” garantieren.
Ich sehe tpm, uefi und secure boot auch kritisch, aber die haben nichts mit den aktuellen CPU Problemen zu tun.
Hier liegt einfach ein schwerer Design Fehler der Hardware, indem Fall der CPU vor , der auch auf Geräten besteht ohne tpm, uefi und secureboot; z.B. auf einem Mainboard ohne tpm und mit coreboot statt uefi als Firmware.
Auch sind ja nicht nur x86/amd64 Prozessoren betroffen, sondern auch ARM Prozessoren betroffen die in den meisten Smartphones und eingebettetes Systemen stecken.
Das schlimme ist ja , dass die ganzen Softwareupdates von Firmware und Betriebssystemen können nur versuchen den Fehler zu umgehen, ab ihn nicht beheben, da es ja ein Fehler der Hardware ist.
Beheben lässt der Fehler letztendlich nur durch ein Hardwaretausch. Was sowas z.B. das Intel kosten würde?
Wenn für AKW-Betreiber die Explosion seines Kraftwerks der Super-Gau ist, müsste dieser Fehler der Super-Gau für CPU Hersteller sein.
Ich finde es viel viel schlimmer das es keine Updates für Net-Burst, Sandy Bridge und Ivy Bridge mehr geben wird. Gerade da ab dieser CPU Gen es kaum noch einen Grund gab diese Aufzurüsten. Ein OC SANDY oder IVY ist heute noch für 90% aller Anwendungen geeignet nur wird es hier weiterhin diese Lücke geben. Kenne genug Firmen die sich sicher nicht wegen DIESEM Bug neue PCs kaufen würden. Und nein das hat nichts mit mieser IT sondern schlicht und einfach GELD der Firma zu tun.
Kannst du dich ja bei Intel in dem Fall bedanken, mit Microsoft hat das nur wenig zu tun, ich denke aber schon das deswegen viele Amis noch beschweren (bzw. Einklagen) werden, man könnte auch durchaus Schadensersatz von Intel einzufordern.
Ich überlege mir auch schon ein Freundliches Dankesschreiben an Intel zusenden um mich dafür zu bedanken das die Jungs dort nur Unfähig sind, habe mich Jahre Lang darauf verlassen das zumindest die Hardware Okay wenn es auch mit Microsoft so langsam bergab geht.
Jedes Update mit Microsoft ist mittlerweile zu einer Art Zitterpartie was man nur mit Zusätzlicher Backup Software beheben kann.
Ach Terry….
@Peter Christian: “Das ist ein richtig dickes Brett, was Microsoft in konzertierter Aktion mit den Chip-Herstellern bohren muss.”
Ach MS – fangt doch zuvör erstmal mit dem bohren dünner Bretter an…
Schöner Dreck, ich habe kein Geld um meine Hardware aufzurüsten. Mein i5 der 4 Generation für 130€ war mir schon teuer genug. Leistungseinbußen kann ich nicht gebrauchen als gamer.
Also mein Haswell i5-4210U schneidet beim Passmark 8 CPU Performance-Test gleich gut ab wie vor dem Patch.