Sicherheits-Patches gegen Spectre und Meltdown - Terry Myerson kategorisiert PC-Systeme nach Performance-Auswirkungen

Diskutiere Sicherheits-Patches gegen Spectre und Meltdown - Terry Myerson kategorisiert PC-Systeme nach Performance-Auswirkungen im Windows 10 Sicherheit Forum im Bereich Windows 10 Foren; Zu den neuesten IT-Sicherheitslücken, die namentliche als "Meltdown" und "Spectre" bezeichnet werden, hat Windows Vize-Präsident Terry Myerson...
maniacu22

maniacu22

Erfahrener Benutzer
Threadstarter
Mitglied seit
05.05.2014
Beiträge
2.314
Ort
Leipzig
Version
Windows 10 Pro 64 Bit - Build 1709
System
Intel Core i5-3570K, 32 GB RAM, 500 GB Crucial MX200, HIS Radeon HD 5750 Passiv
Zu den neuesten IT-Sicherheitslücken, die namentliche als "Meltdown" und "Spectre" bezeichnet werden, hat Windows Vize-Präsident Terry Myerson einen Beitrag verfasst, in welchem er schreibt, dass diese schon seit Monaten bekannt gewesen sind und auch Microsoft unter strenger Geheimhaltung an Lösungen beziehungsweise technischen Milderungen gearbeitet haben soll. Die existenten Schwachstellen, die quasi mehr oder weniger jeder Hardwarechip aufweist, wurden dann erst im Laufe der vergangenen Woche publik gemacht. Weiterhin sorgt Myerson für etwas Aufklärung seinerseits, da er unter anderem auch von Performance-Einbußen spricht, die insbesondere durch die Milderung der Meltdown-Schwachstelle kommen. Welche Hard- und Software-Kombinationen davon am meisten betroffen sind, gibt er ebenfalls in seinem Statement wieder





Nachdem die Sicherheitslücken, welche unter dem Namen "Meltdown" und "Spectre" mittlerweile bei fast jedem Computer-Besitzer angekommen sein sollten, Mitte vergangener Woche an die Öffentlichkeit getragen worden sind, haben nahezu zeitgleich etliche Hard- und Software-Entwickler entsprechende Sicherheits-Patches angekündigt. Die Hardware-Lücke "Meltdown" kann vereinfacht gesagt dazu verwendet werden, Informationen aus bestimmten Programmen auslesen zu können. Aktuell würden allerdings ausschließlich CPUs aus dem Hause Intel von diesem Phänomen betroffen sein. Die Sicherheitslücke "Spectre" dagegen betrifft nicht nur Intel-CPUs, sondern auch die aus dem Hause AMD sowie auch ARM-Prozessoren, wie sie in Smartphones und Tablets vorzufinden sind. Kurz gesagt so gut wie alle Hardware-Chips. Hierdurch können zum Beispiel bösartige Webseiten mit JaveScript Informationen direkt aus dem Browser auslesen respektive auf Programme und deren Informationen zugreifen, ohne dass der Besitzer etwas davon mitbekommen muss. Nachfolgend die drei bekannten und technisch möglichen Exploids, nach denen Microsoft in Zusammenarbeit mit den Halbleiterpartnern entsprechende Änderungen am Mikrocode seiner Windows-Versionen vorgenommen hat.





Das seitens Microsoft bereits in der vergangenen Woche vorgezogene Sicherheits-Update für Windows 7, 8.1, 10 sowie die Server-Varianten soll allerdings auch nach Aussage von Myerson teilweise signifikant negative Performanceeinbußen hervorrufen, je nachdem, wie alt das Betriebssystem sowie auch die verwendete Hardware ausfällt. Nachfolgend beschreibt das Terry Myerson wie folgt:


  • Mit Windows 10 welches auf neuen Prozessoren läuft (PCs der 2016-Ära mit Skylake, Kabylake oder neuerer CPU) zeigen Benchmarks Performance-Verluste im einstelligen Bereich, wobei man nicht erwartet, dass die meisten Anwender eine Veränderung bemerken sollten, da diese Prozentsätze in Millisekunden angegeben werden.
  • Mit Windows 10 auf älterem Prozessoren (PCs der 2015-Ära mit Haswell oder älterer CPU) zeigen einige Benchmarks deutlichere Verlangsamungen, wobei man in diesem Fall davon ausgehen kann, dass einige Anwender durchaus einen Rückgang der Systemleistung bemerken werden.
  • Mit Windows 8 und Windows 7 auf älterem Prozessoren (2015-Ära-PCs mit Haswell oder älterer CPU) erwarten man ebenfalls, dass ein Großteil der Anwender eine Abnahme der Systemleistung feststellen wird.
  • Windows Server auf jedem beliebigen Prozessor, insbesondere in jeder IO-intensiven Anwendung, zeigt eine signifikantere Auswirkung auf die Performance, wenn Sie es ermöglichen, nicht vertrauenswürdigen Code innerhalb einer Windows Server-Instanz zu isolieren. Aus diesem Grund sollte man darauf achten, das Risiko von nicht vertrauenswürdigem Code für jede Windows Server-Instanz zu bewerten und den Kompromiss zwischen Sicherheit und Leistung für die entsprechende Umgebung auszugleichen.


Zusammenfassend lässt sich sagen, dass die Performance-Verluste zunehmen, je älter das eingesetzte Betriebssystem sowie auch die verwendete Hardware ist. Der Image-Schaden durch diese Hardware-Sicherheitslücke(n) ist für Intel und auch in Teilen AMD sowie ARM vorhanden und nicht zwingend als lapidar abzustempeln.


Quelle: Microsoft


Meinung des Autors: Wie ich schon in der vergangenen Woche vermutet habe, dürfte ein Großteil der durch die Sicherheits-Patches hervorgerufenen Performance-Einbußen auf Rechnern stattfinden, die Server- oder auch Workstation-Aufgaben zu bewältigen haben. Einige wenige Privatnutzer mit älterer Hard- und Software könnten je nach Anwendungsgebiet hier und da ein paar Millisekunden länger warten. Der Großteil der Privatanwender sollte allerdings nichts feststellen können, Was auch Benchmarks in Anwendungsprogrammen, Spielen etc. nachweisen können.
 
#
Schau dir mal diesen Ratgeber an. Dort wird jeder fündig!
Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
RedFlag

RedFlag

Erfahrener Benutzer
Mitglied seit
12.07.2017
Beiträge
949
Version
14393
System
I7, 3,5GHz @4,2GHz ,16GBRAM, EVGA NVIDIA1070, EVGAX99Classified, Creative SoundBlaster Zx
Der Image Schaden ist nicht trivial...

Ja, aber was dann? Es gibt doch eh keine Wahl, also wird am Ende natürlich weiter eingekauft - bei Intel oder AMD....
 
Thema:

Sicherheits-Patches gegen Spectre und Meltdown - Terry Myerson kategorisiert PC-Systeme nach Performance-Auswirkungen

Sicherheits-Patches gegen Spectre und Meltdown - Terry Myerson kategorisiert PC-Systeme nach Performance-Auswirkungen - Ähnliche Themen

  • ? Ändert Microsoft derzeit etwas an den Sicherheits-Einstellungen seiner Mailserver?

    ? Ändert Microsoft derzeit etwas an den Sicherheits-Einstellungen seiner Mailserver?: Es gibt hier eine Masse Leute, die ältere E-Mail-Programme verwenden, und diese vor allem als lokales POP3-Mailarchiv nutzen. Seit gestern haben...
  • Festplatten bei "Hardware sicher entfernen" | Warum?

    Festplatten bei "Hardware sicher entfernen" | Warum?: Hallo, ich habe das Problem, dass zwei HDD, welche nicht direkt über das Mainboard, sondern über eine PCIe-SATA III-Karte angeschlossen sind...
  • Sicherheit für Windows 10

    Sicherheit für Windows 10: Hi, welche Sicherheitsprogramme sind sinnvoll oder ausreichend, um Windows 10 gegen Viren und andere Angriffe von außen zu schützen? Benötigt man...
  • Das "sichere Entfernen" der externen Platten funktioniert meistens nicht über das Icon im System Tra

    Das "sichere Entfernen" der externen Platten funktioniert meistens nicht über das Icon im System Tra: Das "sichere Entfernen" der externen Platten funktioniert meistens nicht über das Icon im System Tray: Process Explorer zeigt das an: Was...
  • Spectre-Sicherheits-Lücke: geplante Patches bei über 10 Jahre alten Intel-CPUs werden endgültig ad acta gelegt

    Spectre-Sicherheits-Lücke: geplante Patches bei über 10 Jahre alten Intel-CPUs werden endgültig ad acta gelegt: Der Chip-Herseller Intel hat mittlerweile unzählige seiner CPU-Serien mit entsprechenden Patches gegen die im Januar aufgekommene Sicherheitslücke...
  • Ähnliche Themen

    Oben