Obwohl das Problem der Sicherheitslücken mit den Namen "Meltdown" und "Spectre" schon seit Monaten bekannt gewesen ist und unter Geheimhaltung schon an Lösungen beziehungsweise technischen Milderungen gearbeitet worden ist, wurde die in quasi jedem Hardwarechip beinhaltende Schwachstelle erst im Laufe der vergangenen Woche publik gemacht. Als Vize-Präsident von Windows hat Terry Myerson heute einen Beitrag veröffentlicht, in welchem er seinerseits etwas Aufklärung gibt. Unter anderem beinhaltet das Schreiben auch, mit welcher Hard- sowie auch Software entsprechende Performance-Einbußen zu erwarten sind
Nachdem die Sicherheitslücken, welche unter dem Namen "Meltdown" und "Spectre" mittlerweile bei fast jedem Computer-Besitzer angekommen sein sollten, Mitte vergangener Woche an die Öffentlichkeit getragen worden sind, haben nahezu zeitgleich etliche Hard- und Software-Entwickler entsprechende Sicherheits-Patches angekündigt. Die Hardware-Lücke "Meltdown" kann vereinfacht gesagt dazu verwendet werden, Informationen aus bestimmten Programmen auslesen zu können. Aktuell würden allerdings ausschließlich CPUs aus dem Hause Intel von diesem Phänomen betroffen sein. Die Sicherheitslücke "Spectre" dagegen betrifft nicht nur Intel-CPUs, sondern auch die aus dem Hause AMD sowie auch ARM-Prozessoren, wie sie in Smartphones und Tablets vorzufinden sind. Kurz gesagt so gut wie alle Hardware-Chips. Hierdurch können zum Beispiel bösartige Webseiten mit JaveScript Informationen direkt aus dem Browser auslesen respektive auf Programme und deren Informationen zugreifen, ohne dass der Besitzer etwas davon mitbekommen muss. Nachfolgend die drei bekannten und technisch möglichen Exploids, nach denen Microsoft in Zusammenarbeit mit den Halbleiterpartnern entsprechende Änderungen am Mikrocode seiner Windows-Versionen vorgenommen hat.
Das seitens Microsoft bereits in der vergangenen Woche vorgezogene Sicherheits-Update für Windows 7, 8.1, 10 sowie die Server-Varianten soll allerdings auch nach Aussage von Myerson teilweise signifikant negative Performanceeinbußen hervorrufen, je nachdem, wie alt das Betriebssystem sowie auch die verwendete Hardware ausfällt. Nachfolgend beschreibt das Terry Myerson wie folgt:
Zusammenfassend lässt sich sagen, dass die Performance-Verluste zunehmen, je älter das eingesetzte Betriebssystem sowie auch die verwendete Hardware ist. Der Image-Schaden durch diese Hardware-Sicherheitslücke(n) ist für Intel und auch in Teilen AMD sowie ARM vorhanden und nicht zwingend als lapidar abzustempeln.
Meinung des Autors: Wie ich schon in der vergangenen Woche vermutet habe, dürfte ein Großteil der durch die Sicherheits-Patches hervorgerufenen Performance-Einbußen auf Rechnern stattfinden, die Server- oder auch Workstation-Aufgaben zu bewältigen haben. Einige wenige Privatnutzer mit älterer Hard- und Software könnten je nach Anwendungsgebiet hier und da ein paar Millisekunden länger warten. Der Großteil der Privatanwender sollte allerdings nichts feststellen können, Was auch Benchmarks in Anwendungsprogrammen, Spielen etc. nachweisen können.
Nachdem die Sicherheitslücken, welche unter dem Namen "Meltdown" und "Spectre" mittlerweile bei fast jedem Computer-Besitzer angekommen sein sollten, Mitte vergangener Woche an die Öffentlichkeit getragen worden sind, haben nahezu zeitgleich etliche Hard- und Software-Entwickler entsprechende Sicherheits-Patches angekündigt. Die Hardware-Lücke "Meltdown" kann vereinfacht gesagt dazu verwendet werden, Informationen aus bestimmten Programmen auslesen zu können. Aktuell würden allerdings ausschließlich CPUs aus dem Hause Intel von diesem Phänomen betroffen sein. Die Sicherheitslücke "Spectre" dagegen betrifft nicht nur Intel-CPUs, sondern auch die aus dem Hause AMD sowie auch ARM-Prozessoren, wie sie in Smartphones und Tablets vorzufinden sind. Kurz gesagt so gut wie alle Hardware-Chips. Hierdurch können zum Beispiel bösartige Webseiten mit JaveScript Informationen direkt aus dem Browser auslesen respektive auf Programme und deren Informationen zugreifen, ohne dass der Besitzer etwas davon mitbekommen muss. Nachfolgend die drei bekannten und technisch möglichen Exploids, nach denen Microsoft in Zusammenarbeit mit den Halbleiterpartnern entsprechende Änderungen am Mikrocode seiner Windows-Versionen vorgenommen hat.
Das seitens Microsoft bereits in der vergangenen Woche vorgezogene Sicherheits-Update für Windows 7, 8.1, 10 sowie die Server-Varianten soll allerdings auch nach Aussage von Myerson teilweise signifikant negative Performanceeinbußen hervorrufen, je nachdem, wie alt das Betriebssystem sowie auch die verwendete Hardware ausfällt. Nachfolgend beschreibt das Terry Myerson wie folgt:
- Mit Windows 10 welches auf neuen Prozessoren läuft (PCs der 2016-Ära mit Skylake, Kabylake oder neuerer CPU) zeigen Benchmarks Performance-Verluste im einstelligen Bereich, wobei man nicht erwartet, dass die meisten Anwender eine Veränderung bemerken sollten, da diese Prozentsätze in Millisekunden angegeben werden.
- Mit Windows 10 auf älterem Prozessoren (PCs der 2015-Ära mit Haswell oder älterer CPU) zeigen einige Benchmarks deutlichere Verlangsamungen, wobei man in diesem Fall davon ausgehen kann, dass einige Anwender durchaus einen Rückgang der Systemleistung bemerken werden.
- Mit Windows 8 und Windows 7 auf älterem Prozessoren (2015-Ära-PCs mit Haswell oder älterer CPU) erwarten man ebenfalls, dass ein Großteil der Anwender eine Abnahme der Systemleistung feststellen wird.
- Windows Server auf jedem beliebigen Prozessor, insbesondere in jeder IO-intensiven Anwendung, zeigt eine signifikantere Auswirkung auf die Performance, wenn Sie es ermöglichen, nicht vertrauenswürdigen Code innerhalb einer Windows Server-Instanz zu isolieren. Aus diesem Grund sollte man darauf achten, das Risiko von nicht vertrauenswürdigem Code für jede Windows Server-Instanz zu bewerten und den Kompromiss zwischen Sicherheit und Leistung für die entsprechende Umgebung auszugleichen.
Zusammenfassend lässt sich sagen, dass die Performance-Verluste zunehmen, je älter das eingesetzte Betriebssystem sowie auch die verwendete Hardware ist. Der Image-Schaden durch diese Hardware-Sicherheitslücke(n) ist für Intel und auch in Teilen AMD sowie ARM vorhanden und nicht zwingend als lapidar abzustempeln.
Quelle: Microsoft
Meinung des Autors: Wie ich schon in der vergangenen Woche vermutet habe, dürfte ein Großteil der durch die Sicherheits-Patches hervorgerufenen Performance-Einbußen auf Rechnern stattfinden, die Server- oder auch Workstation-Aufgaben zu bewältigen haben. Einige wenige Privatnutzer mit älterer Hard- und Software könnten je nach Anwendungsgebiet hier und da ein paar Millisekunden länger warten. Der Großteil der Privatanwender sollte allerdings nichts feststellen können, Was auch Benchmarks in Anwendungsprogrammen, Spielen etc. nachweisen können.
