Microsoft hat kürzlich den Notfall-Patch für die Spectre- und Meltdown-Prozessorlücken ausgerollt, welche vorrangig Intel-Geräte hart treffen. Seit dem Rollout hatte Microsoft ausreichend Zeit, um unterschiedlichste Geräte zu testen und die Performance-Auswirkungen zu evaluieren.
Aufgrund eines Fehlers im Prozessordesign von Intel, AMD und ARM entstand eine sehr schwerwiegende Sicherheitslücke, wodurch Angreifer selbst über den Browser Passwörter von Nutzern hätten stehlen können. Die Behebung der Lücke erfordert einen tiefen Eingriff ins System, welcher den User-Mode im Arbeitsspeicher komplett vom Kernel trennt. Das wirkt sich auf die Performance aus und diese Auswirkungen sprach Microsoft nun an.
Den Blog-Post nutzte Windows- und Devices-Chef Terry Myerson für einige Statements, welche in gewisser Weise zur aktuellen Politik des Konzerns passen. Die Sicherheitslücke spielt Microsoft momentan jedenfalls in die Hände, während man den Vorfall bei Intel am liebsten schnellstmöglich vergessen möchte.
Windows 7-Nutzer werden Auswirkungen spüren
Besonders nützlich ist die Sicherheitslücke aus dem Grund, dass man erneut die höhere Sicherheit und natürlich die Betriebsgeschwindigkeit von Windows 10 betonen kann. In dem Statement lässt der Microsoft-Manager wissen, dass vor allem Windows 8- und Windows 7-Nutzer die Performance-Auswirkungen auf älterer Hardware deutlich spüren werden. Dies liegt daran, dass Windows 7 und Windows 8 mehr Nutzer-Kernel-Transitionen besitzen aufgrund mittlerweile veralteter Design-Entscheidungen. Microsoft geht davon aus, dass die Nutzer mit Prozessoren vor 2015 unter Windows 7 und 8 die deutliche Performance-Reduktion spüren werden.
Prozessor: Je älter, desto stärker sind die Auswirkungen
Unter Windows 10 werden neuere Prozessoren ab 2016 keine spürbaren Performance-Auswirkungen zeigen und in Benchmarks dürften diese nur im einstelligen Bereich sein.
Prozessoren, welche vor 2015 gekauft wurden, und heute in Windows 10-Maschinen genutzt werden, dürften leichte Performance-Auswirkungen in Benchmarks bemerken und einige Nutzer könnten diese auch im Alltag bemerken.
Hierzu wird Microsoft in den kommenden Wochen weitere Benchmark-Tests veröffentlichen, denn das Unternehmen dürfte wohl ausreichend Hardware besitzen, um sehr ausführliche Tests durchzuführen. Je häufiger Microsoft diese Sache aufbringt, desto mehr schadet man Intel, was wiederum der eigenen Windows 10 ARM-Strategie nur zuträglich ist.
Quelle: Microsoft
Wenn der Patch unter Win7 doch starke Performanceeinbußen mit sich bringt, kann ich es wohl nicht installieren. Da der Rechner zum größten Teil für Spiele ausgedacht ist und dort wirklich jedes % Leistung gebraucht wird. Von daher kann ich das nicht in Kauf nehmen… ?
Da gäbe es dann noch die Möglichkeit auf W10 zu gehen… ?
Auf gar keinen Fall. Das bremst meinen Rechner nur mehr als nötig. Hab damit schon genug Ärger gehabt. Das ist ein Spiele-Rechner, da soll nur das drauf, was nötig ist. Und da gehören u.a. Apps, die sich zusätzlich im RAM einnisten nicht dazu. Zudem ist die Hardware nicht mehr die neuste, aber für Win7 ist sie perfekt.
Dann reicht er auch für W10 oder was verstehst du unter Spielerechner? Meine Freundin hat meinen alten „Spiele“ Rechner, den ich mir 2009 gebaut hab und der ist seit W10 eher schneller geworden, also…
Win10 kommt mir zum Spielen nicht mehr drauf. 1. hat MS dort von Haus aus mehr Dinge, die man bspw. noch unter W7 einstellen konnte, blockiert
2. ist mir von diesem tollen OS damals fast täglich der Rechner komplett festgefahren und ich konnte ihn nur nach Betätigung des Resetknopfes wiederbeleben 3. ist das System mit lauter unnötigen Diensten und Prozessen zugemüllt (darunter zählen vor allem die ganzen App-Dienste und auch die unlöschbare Cortana, die ein bisschen an den nervigen MSN-Messenger aus XP-Zeiten erinnert) – vergleiche dazu am besten mal die Prozesslisten der jeweils frisch installierten XP, Win7 & 10-Versionen und probiere anschließend ggf. die Prozessliste weiter aufzuräumen…
Ich brauche zum Spielen keine Apps. Und genau das habe ich auch schon einmal in einem anderen Kommentar ausgeführt.
Ich hab mein Win7 so weit von unnötigen Prozessen und Diensten befreit, dass es jede vergleichbare Win10-Version links liegen lässt. Und vor allem läuft es stabil. Ich hatte noch nie einen Bluescreen oder Systemabstürze mit diesem OS. Win10 scheint auf manche Hardware dermaßen aggressiv zu wirken, dass es selbst in einer VM schon meinen Rechner lahmgelegt hat. Obwohl das eigentlich gar nicht sein kann. Aber anscheinend ist wirklich nichts unmöglich… Deshalb hat sich diese Sache auch für mich erledigt. Da kann ich auch auf Windows11 (bzw. dann das eigentliche 10) warten. Dann sollte ja wieder eine gute Version dabei sein… ? Und wie heißt es so schön: „Never touch a running system“.
Für dich ist das Richtige OS Linux!
„Unnötige Dienste“, kein wunder das das Upgrade auf Win 10 nichts geworden ist. Closed Source ist nicht dafür gedacht selber Dienste als unnötig zu deklarieren, es sei denn man weiß 100% ig was man macht.
Ich weiß es nicht, trotz jahrzehntelanger Erfahrung mit Windows programmierung.
Auf Linux funktionieren noch keine Spiele wie es sie heute für Windows gibt. Welche Dienste unnötig sind, weil sie nix tun außer RAM und Bandbreite zu fressen und im System keine wichtige Aufgabe haben, kann man sehr wohl erkennen. Das brauchst du nicht einmal zu studieren. Dazu musst du dich einfach mal mit deinem Computer auseinandersetzen. Aber ich merk schon, das führt hier einfach zu nix.
Als ob Linux für alles das Allheilmittel wäre tztztz… ?
Windows 10 ist neu nur noch nie abgestürzt, ausser ich habe es provoziert (z.B. durch Über-und Untertaktung). Ich halte es allerdings auf aktuell, was es ja von allein macht, wenn man ihm das nicht verbietet
Bitte nicht nachmachen. Wer eine Intel CPU hat sollte den Patch unbedingt installieren, es sei denn der Rechner hängt nicht am Internet.
Es ist nur eine Frage der Zeit wann die Lücke ausgenutzt wird und noch(?) können Virenscanner da nicht helfen.
@FormFaktor: Du kannst natürlich mit deinem System machen was du willst, aber bitte tröte es nicht in die Welt heraus, da es Nachahmer finden könnte!
Bei irgend einer Sucherheits Lücke (Buffer Overflow bei Anwendung XY etc.) würde ich nichts dazu schreiben. Hier handelt es sich aber um ein in dem Ausmaß noch nicht dagewesenen Hardware-Bug (+ unerkannter prinzipieller Design Schwäche ), gepaart mit Desinformationen und Teilweise falschen Vermutungen (bei anderen Webseiten, gerade in den User Kommentaren) und ich meine zumindest Meltdown verstanden zu haben um davor warnen zu können es nicht zu unterschätzen!
1. gibt es noch gar keinen Patch für Win7, d.h. ob ich will oder nicht, Hacker können auch jetzt immernoch angreifen wie und wann sie wollen, 2. muss dort überhaupt erstmal einer rankommen und diese Bugs so ausnutzen, wie sie hier dargestellt werden (du schreibst es ja fast so, als könnte das jeder Laie) 3. denke ich, dass da mehr dazugehört, um auf dem PC Daten abzugreifen (und das wird nicht so einfach sein als wenn man auf einer Seite eine Liste aller PCs findet, sich einen raussucht und auf „jetzt hacken“ klickt)
3. kann das wirkliche Ausmaß und die entsprechende Komplexität und die potenzielle Gefährdung für jeden PC wohl nur jemand einschätzen, der entweder hauptberuflich oder auch in seiner Freizeit hackt. Also wer meint, dass dieser Patch, so wie er jetzt ist, mit all seinen Bugs notwendig ist, muss ihn installieren. Ich hab vor wenigen Monaten erst auf SSD und SSHD umgerüstet und endlich läuft mein Rechner in Sachen DV & Dateitransfer mit Werten, die man als „schnell“ bezeichnen kann. Das mach ich mir doch jetzt nicht wieder kaputt, nur weil Intel wegen Dollarzeichen in den Augen geschlampt hat. Dass die OS-Hersteller zeitnah reagiert haben und einen Patch dafür verteilt haben, ist in dieser Situation löblich (und nein, ich unterschätze diese Lücke in keiner Weise), dennoch sollte auch Intel noch ein Patch kommen, der wenigstens Meltdown richtig fixt und nicht nur erstmal herumarbeitet, um die Lücke wirklich zu schließen. Das sollte einfach möglich sein, denn wenn MS sowas absichern kann, kann das Intel definitiv auch. So wie ich das gelesen habe ist der Patch von MS nur ein Workaround, welcher verhindert, dass eine Anwendung oder ein Prozess vorausgeladen wird, welcher sich im User Mode befindet und in den Ring 0 wandert, weil eine Berechtigungsanfrage ansteht (so wie ich das verstanden habe). Jedenfalls klingt es nach einem Bug, den Intel auch mit einem Firmwarepatch fixen kann. Da kommt auf sie zwar viel Arbeit zu, aber daran sind sie letztendlich selbst schuld. Nur weil in der heutigen Marktwirtschaft alles schneller und besser sein muss, es aber dafür alles nix mehr kosten darf. Das ist aber auch den Kunden geschuldet, die ebenfalls immer nur das Billigste wollen.
– Der Windows 7 Patch ist gestern erschienen. Google hilft.
– Intel kann es nicht im Mikrocode patchen, nur andere Maßnahmen gegen Spectre vornehmen
– du doch wirst vermutlich nicht persönlich „gehackt“ werden. Es geht darum das auch Scripte (auch in z.B. Spiele mod’s) nach Passwörter\Email Adressen etc. Im Speicher suchen können.
Wer so argumentiert wie du schnallt sich beim Autofahren auch nicht an mit dem Argument sehr gut zu fahren.
Aber egal!
Nur @Alle Anderen:
NICHT Nachmachen!
– Ich hatte gestern leider keine Zeit dazu, den Rechner einzuschalten und nach Updates zu suchen
– Wer sich auf die eine Art – ja fast schon aktivistisch – für Datenschutz einsetzt und dann zum Suchen Google empfiehlt, kann seine Argumente in dieser Hinsicht womöglich nicht glaubhaft genug untermauern (ich empfehle da StartPage/Ixquick – nutzt die Google-Engine, wickelt aber alles über Server in der EU ab, wo auch hiesige Datenschutzgesetze gelten)
– Überlass doch jedem seine eigene Entscheidung
– Nein, natürlich schnall ich mich beim Autofahren an (damit bin ich wohl einer der wenigen Menschen…).
– Du musst hier nicht jedem deine Meinung aufzwängen
– Die Erklärung warum das Intel nicht machen kann hast du zwar angerissen, bleibst ihr aber immer noch schuldig
– Daten abgreifen zählt genauso zum Hacken, wenn sich eine Person oder eine Anwendung unerlaubt Zugriff darauf erlaubt
Das ist keine „Meinung“.
Schade das du das so siehst!
Belegbare technisch Sachverhalte als Meinungen dazustellen grenzt schon an Unverschämtheit.
Entschuldige mal du sagst du brauchst jeden % Leistung für spiele und benutzt noch Win7 unnötige Diskussion!
Eben durch Win7 läuft es ja noch so gut, weil schlanker, lässt sich leichter entrümpeln etc. Verstehe deinen Einwurf gerade nicht.
Das ist absoluter quark. Da sieht man keine ahnung. Ich sag ja macht keinen sinn mot dir zu diskutieren.
Dann lass es.
Anscheinend ist dein Steam dir nix wert.
Es wäre echt schön, wenn man noch ohne Steam spielen könnte. Aber nein, diese Performancebremse muss ja unbedingt sein. Das ist eben auch ein Minuspunkt für den PC. Dafür gibt’s im Umkehrschluss wenigstens kein GFWL mehr. Dieses Schadprogramm ging sogar noch ein Stück weiter.
Das es sich keinesfalls um eine Meinung meinerseits handelt habe ich ja bereits erwähnt. Es ist eine Warnung, genau wie viele der unzähligen Artikel zu dem Thema.
Zu:
„Die Erklärung warum das Intel nicht machen kann hast du zwar angerissen, bleibst ihr aber immer noch schuldig“
Zitate von Heise Seite:
„Laut der QEMU-Webseite zielen die Microcode-Updates nur auf Schutz vor Spectre, genauer vor Branch Traget Injection (BTI/CVE-2017-5715).“*
„Gegen die Sicherheitslücke […] gibt es zwei Schutzverfahren. Beide verlangen bei Intel-Systemen ein Zusammenspiel von Updates des Betriebssystems mit CPU-Microcode-Updates, die neue Funktionen der Prozessoren freischalten.“*
Nebenbei: Mikrocode Updates zu Fix der Lücke bremsen die CPU ebenfalls.
Zitat: „Der Intel-Chef unterstrich während seiner Präsentation, dass die Updates durchaus Auswirkungen auf die Leistungsfähigkeit der jeweiligen Prozessoren haben werden“*
*) [ https://www.heise.de/newsticker/meldung/FAQ-zu-Meltdown-und-Spectre-Was-ist-passiert-bin-ich-betroffen-wie-kann-ich-mich-schuetzen-3938146.html ]
Links zu mehr Technischen Details sind u.A. auf dem Heise Artikel vorhanden.
Gibt’s denn jetzt schon einen Patch für Windows 8.1? Jetzt wo das Ganze durch die Medien ging, kennt jeder Amateur Hacker die Sicherheitslücke. Vorher waren das sicher nur eine Handvoll. Abgesehen von den Verantwortlichen.
Ganz toll. Mich wundert nur, wie MS innerhalb von ein paar Tagen ein Fix für W10 haben konnte. Das zu beheben war sicher nicht trivial.
Andere Bug brauchen dagegen ewig.
Wussten sie es vielleicht doch schon länger?? NSA lässt grüßen…..
Die Bugs waren meines wissens länger bekannt man veröffentlichte dies nur nicht direkt um Zeit für die Patches und dessen Tests zu haben was leider am Ende dann doch nicht so ganz klappte da die Lücke vorzeitig bekanntgemacht wurde.
Sicherheitsupdates wird es weiterhin geben. Bis 2022 soweit ich weiß.
Ein Schelm, der Böses dabei denkt.
Vielleicht sollte Microsoft Windows 10 einfach nochmals umsonst anbieten… 😉
Zur Sicherheit für die armen betroffenen Nutzer.
Anstatt eine Installationaufforderung freundlich alle drei Stunden in der Taskleiste anzuzeigen, sollte Microsoft einfach das Desktop-Wallpaper in das hier ändern:
https://malwaretips.com/blogs/wp-content/uploads/2014/11/warning-your-computer-may-be-infected-virus.jpg
Ich glaube Microsoft auch nicht wirklich diesbezüglich.
„Mehr Nutzer-Kernel-Transitionen aufgrund mittlerweile veralteter Design-Entscheidungen.“
Da lachen ja die Hühner! Sehr Konstruiert..
Die gleiche Software sollte auf der gleichen CPU auch ungefähr gleich schnell laufen können, egal auf win 8.1 oder 10.
Andere CPU ok, plausibel.
Habt ihr noch nen Aluhut für mich übrig? Meiner ist letztens kaputt gegangen.
War auch mein erster Gedanke. Jetzt würde ich mit dem alten Fujitsu drauf einsteigen.