Sicherheits-Patches gegen Spectre und Meltdown - Terry Myerson kategorisiert PC-Systeme nach Performance-Auswirkungen

Diskutiere Sicherheits-Patches gegen Spectre und Meltdown - Terry Myerson kategorisiert PC-Systeme nach Performance-Auswirkungen im Windows 10 Sicherheit Forum im Bereich Windows 10 Foren; Zu den neuesten IT-Sicherheitslücken, die namentliche als "Meltdown" und "Spectre" bezeichnet werden, hat Windows Vize-Präsident Terry Myerson...
Zu den neuesten IT-Sicherheitslücken, die namentliche als "Meltdown" und "Spectre" bezeichnet werden, hat Windows Vize-Präsident Terry Myerson einen Beitrag verfasst, in welchem er schreibt, dass diese schon seit Monaten bekannt gewesen sind und auch Microsoft unter strenger Geheimhaltung an Lösungen beziehungsweise technischen Milderungen gearbeitet haben soll. Die existenten Schwachstellen, die quasi mehr oder weniger jeder Hardwarechip aufweist, wurden dann erst im Laufe der vergangenen Woche publik gemacht. Weiterhin sorgt Myerson für etwas Aufklärung seinerseits, da er unter anderem auch von Performance-Einbußen spricht, die insbesondere durch die Milderung der Meltdown-Schwachstelle kommen. Welche Hard- und Software-Kombinationen davon am meisten betroffen sind, gibt er ebenfalls in seinem Statement wieder





Nachdem die Sicherheitslücken, welche unter dem Namen "Meltdown" und "Spectre" mittlerweile bei fast jedem Computer-Besitzer angekommen sein sollten, Mitte vergangener Woche an die Öffentlichkeit getragen worden sind, haben nahezu zeitgleich etliche Hard- und Software-Entwickler entsprechende Sicherheits-Patches angekündigt. Die Hardware-Lücke "Meltdown" kann vereinfacht gesagt dazu verwendet werden, Informationen aus bestimmten Programmen auslesen zu können. Aktuell würden allerdings ausschließlich CPUs aus dem Hause Intel von diesem Phänomen betroffen sein. Die Sicherheitslücke "Spectre" dagegen betrifft nicht nur Intel-CPUs, sondern auch die aus dem Hause AMD sowie auch ARM-Prozessoren, wie sie in Smartphones und Tablets vorzufinden sind. Kurz gesagt so gut wie alle Hardware-Chips. Hierdurch können zum Beispiel bösartige Webseiten mit JaveScript Informationen direkt aus dem Browser auslesen respektive auf Programme und deren Informationen zugreifen, ohne dass der Besitzer etwas davon mitbekommen muss. Nachfolgend die drei bekannten und technisch möglichen Exploids, nach denen Microsoft in Zusammenarbeit mit den Halbleiterpartnern entsprechende Änderungen am Mikrocode seiner Windows-Versionen vorgenommen hat.





Das seitens Microsoft bereits in der vergangenen Woche vorgezogene Sicherheits-Update für Windows 7, 8.1, 10 sowie die Server-Varianten soll allerdings auch nach Aussage von Myerson teilweise signifikant negative Performanceeinbußen hervorrufen, je nachdem, wie alt das Betriebssystem sowie auch die verwendete Hardware ausfällt. Nachfolgend beschreibt das Terry Myerson wie folgt:


  • Mit Windows 10 welches auf neuen Prozessoren läuft (PCs der 2016-Ära mit Skylake, Kabylake oder neuerer CPU) zeigen Benchmarks Performance-Verluste im einstelligen Bereich, wobei man nicht erwartet, dass die meisten Anwender eine Veränderung bemerken sollten, da diese Prozentsätze in Millisekunden angegeben werden.
  • Mit Windows 10 auf älterem Prozessoren (PCs der 2015-Ära mit Haswell oder älterer CPU) zeigen einige Benchmarks deutlichere Verlangsamungen, wobei man in diesem Fall davon ausgehen kann, dass einige Anwender durchaus einen Rückgang der Systemleistung bemerken werden.
  • Mit Windows 8 und Windows 7 auf älterem Prozessoren (2015-Ära-PCs mit Haswell oder älterer CPU) erwarten man ebenfalls, dass ein Großteil der Anwender eine Abnahme der Systemleistung feststellen wird.
  • Windows Server auf jedem beliebigen Prozessor, insbesondere in jeder IO-intensiven Anwendung, zeigt eine signifikantere Auswirkung auf die Performance, wenn Sie es ermöglichen, nicht vertrauenswürdigen Code innerhalb einer Windows Server-Instanz zu isolieren. Aus diesem Grund sollte man darauf achten, das Risiko von nicht vertrauenswürdigem Code für jede Windows Server-Instanz zu bewerten und den Kompromiss zwischen Sicherheit und Leistung für die entsprechende Umgebung auszugleichen.


Zusammenfassend lässt sich sagen, dass die Performance-Verluste zunehmen, je älter das eingesetzte Betriebssystem sowie auch die verwendete Hardware ist. Der Image-Schaden durch diese Hardware-Sicherheitslücke(n) ist für Intel und auch in Teilen AMD sowie ARM vorhanden und nicht zwingend als lapidar abzustempeln.


Quelle: Microsoft


Meinung des Autors: Wie ich schon in der vergangenen Woche vermutet habe, dürfte ein Großteil der durch die Sicherheits-Patches hervorgerufenen Performance-Einbußen auf Rechnern stattfinden, die Server- oder auch Workstation-Aufgaben zu bewältigen haben. Einige wenige Privatnutzer mit älterer Hard- und Software könnten je nach Anwendungsgebiet hier und da ein paar Millisekunden länger warten. Der Großteil der Privatanwender sollte allerdings nichts feststellen können, Was auch Benchmarks in Anwendungsprogrammen, Spielen etc. nachweisen können.
 
  • Sicherheits-Patches gegen Spectre und Meltdown - Terry Myerson kategorisiert PC-Systeme nach Performance-Auswirkungen Beitrag #2
RedFlag

RedFlag

Erfahrener Benutzer
Dabei seit
12.07.2017
Beiträge
949
Version
14393
System
I7, 3,5GHz @4,2GHz ,16GBRAM, EVGA NVIDIA1070, EVGAX99Classified, Creative SoundBlaster Zx
Der Image Schaden ist nicht trivial...

Ja, aber was dann? Es gibt doch eh keine Wahl, also wird am Ende natürlich weiter eingekauft - bei Intel oder AMD....
 
Thema:

Sicherheits-Patches gegen Spectre und Meltdown - Terry Myerson kategorisiert PC-Systeme nach Performance-Auswirkungen

Sicherheits-Patches gegen Spectre und Meltdown - Terry Myerson kategorisiert PC-Systeme nach Performance-Auswirkungen - Ähnliche Themen

Mozilla Firefox: so geht der Mozilla-Browser gegen Meltdown und Spectre vor: Als zum Jahresauftakt die Hiobs-Botschaft verkündet wurde, dass Intel-CPUs eine schwerwiegende, hardwarebedingte Sicherheitslücke aufweisen, die...
Spectre und Meltdown - InSpectre prüft Anfälligkeit des gesamten Windows-Systems: Mit einem Erfahrungsschatz von weit mehr als 20 Jahren hat das Sicherheitsunternehmen Gibson Research Corporation ein kleines Tool erstellt, mit...
Spectre-Sicherheits-Lücke: geplante Patches bei über 10 Jahre alten Intel-CPUs werden endgültig ad acta gelegt: Der Chip-Herseller Intel hat mittlerweile unzählige seiner CPU-Serien mit entsprechenden Patches gegen die im Januar aufgekommene Sicherheitslücke...
Spectre und Meltdown: mobile Geräte und vor allem viele Smartphones werden wohl nie mit einem Patch versorgt werden: Microsoft, Suse, Apple sowie auch bereits etliche Hardwarehersteller haben bereits entsprechende Updates und Patches ausgerollt, um den zu Beginn...
Microsoft unterstützt Intel bei der Verteilung von Microcode-Updates gegen Meltdown & Spectre über Windows-Patches: Da die bisherige Verteilung von Intels Microcode-Updates gegen die Sicherheitslücken Meltdown und Spectre davon abhängig gewesen ist, ob die PC-...
Oben