Auswirkungen von Spectre und Meltdown auf Windows-Systeme Terry Myerson klärt auf

Vor einigen Tagen hatten wir schon von den ersten Tests berichtet, die nach den Windows Update für die CPU-Lücke gemacht wurden. Dabei stellte sich heraus, dass die Leistungseinbiße eher gering war. Heute hat Terry Myerson (Vize Präsident Windows) noch einmal einen Beitrag mit einer besseren Aufklärung bereitgestellt.

Er schreibt, dass das Problem seit Monaten bekannt war und unter einer Geheimhaltungsvereinbarung wurde an einer Lösung (technischen Milderung) gearbeitet. Diese Schwachstelle betrifft im Prinzip jedes Gerät mit Hardware-Chips. Am 3.Januar wurde es dann veröffentlicht mit dem nun schon bekannten Namen „Meltdown“ und „Spectre“. Hier können Schwachstellen in der CPU ausgenutzt werden um Informationen in einem Programm auszulesen. (Meltdown). Aber auch beispielsweise bösartige Webseiten können mit JavaScript Informationen aus dem Browser auslesen. Bzw. auf Programme und deren Informationen zugreifen (Spectre).

„Derzeit wurden drei Exploits als technisch möglich nachgewiesen. In Zusammenarbeit mit unseren Halbleiterpartnern haben wir diese durch Änderungen an Windows und dem Mikrocode diese im System abgemildert.“

Performance nach den Sicherheitsupdates

  • Mit Windows 10 mit neuer CPU (PCs der 2016-Ära mit Skylake, Kabylake oder neuerer CPU) zeigen Benchmarks einstellige Verlangsamungen, aber wir erwarten nicht, dass die meisten Anwender eine Veränderung bemerken, da diese Prozentsätze in Millisekunden angegeben werden.
  • Mit Windows 10 mit älteren CPUs (PCs der 2015-Ära mit Haswell oder älterer CPU) zeigen einige Benchmarks deutlichere Verlangsamungen, und wir gehen davon aus, dass einige Anwender einen Rückgang der Systemleistung bemerken werden.
  • Mit Windows 8 und Windows 7 mit älteren CPUs (2015-Ära-PCs mit Haswell oder älterer CPU) erwarten wir von den meisten Anwendern eine Abnahme der Systemleistung.
  • Windows Server mit jeder beliebigen CPU, insbesondere in jeder IO-intensiven Anwendung, zeigt eine signifikantere Auswirkung auf die Performance, wenn Sie es ermöglichen, nicht vertrauenswürdigen Code innerhalb einer Windows Server-Instanz zu isolieren. Ein Kompromiss zwischen Sicherheit und Leistung muss hier gefunden werden.

In den neuen CPUs hat Intel die Anweisungen verfeinert. Dadurch ist eine Verteilung spezifischer, als noch in den älteren CPUs. Dadurch ist die Leistungseinbuße durch Spectre-Updates hier geringer.

Terry Myerson schreibt dann zum Abschluss: „Wie Sie sehen können, gibt es viel zu diesem Thema der Seitenkanalangriffsmethoden. Ein solcher neuer Erfolg erfordert, dass unsere gesamte Branche zusammenarbeitet, um die bestmöglichen Lösungen für unsere Kunden zu finden. Die Sicherheit der Systeme, auf die unsere Kunden angewiesen sind und die sie genießen, hat für uns oberste Priorität. Darüber hinaus sind wir bestrebt, so transparent und sachlich wie möglich zu sein, um unseren Kunden dabei zu helfen, die bestmöglichen Entscheidungen für ihre Geräte und Systeme zu treffen. Aus diesem Grund haben wir uns entschieden, heute mehr Kontext und Informationen zur Verfügung zu stellen, und deshalb haben wir Updates und Korrekturen so schnell wie möglich am 3. Januar veröffentlicht. Unser Engagement für die Bereitstellung der Technologie, auf die Sie angewiesen sind, und für die Optimierung der Leistung, wo immer wir können, setzt sich rund um die Uhr fort, und wir werden auch weiterhin kommunizieren, wenn wir mehr erfahren.“

Kann man nur hoffen, dass Terry Myerson sein Wort hält und wir schneller über bekannte Probleme und Neuigkeiten informiert werden.

Quelle: cloudblogs.microsoft via: theverge

Auswirkungen von Spectre und Meltdown auf Windows-Systeme Terry Myerson klärt auf
weitere Artikel zu diesem Thema
zu den aktuellen News

8 Kommentare zu “Auswirkungen von Spectre und Meltdown auf Windows-Systeme Terry Myerson klärt auf

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Hiermit akzeptiere ich die Datenschutzerklärung für diesen Kommentar.