Langsam durch Updates gegen Spectre und Meltdown: Windows 8 und 7 besonders betroffen
Meltdown und Spectre begleiten uns nun schon ein paar Tage. Die Sicherheitslücken wurden schon mit Update abgeschwächt, diese sollen aber einen nicht zu verachtenden Nachteil haben: Sie sorgen für einen Tritt auf die Performance-Bremse. Und zu eben jener gibt es bisher widersprüchliche Aussagen. Von kaum merkbar bis stark gebremst gehen da die Meinungen auseinander.
Nun hat sich auch noch mal Microsoft in Stellung gebracht und ein paar Ausführungen zum Besten gegeben. Diese sind aber noch nicht komplett aussagekräftig, da man auch weiterhin an einer Performance-Optimierung arbeitet, zudem noch nicht alle Updates fertig sind. Eine erste Einschätzung gibt es aber bereits.
In Kurzform:
Unter Windows 10 mit halbwegs aktuellen Prozessoren (2016er-PCs oder neuer, Intel Skylake, Kabylake oder neuer) zeigen Benchmarks einstellige Verlangsamungen, man meine aber, dass die meisten Anwender diese Veränderung nicht bemerken, da die Prozentsätze in Millisekunden angegeben werden.
Mit Windows 10 auf Computern (PCs der 2015-Ära mit Intel Haswell oder älterer CPU) zeigen einige Benchmarks deutlichere Verlangsamungen. Microsoft meint, dass „einige“ Anwender einen Rückgang der Systemleistung bemerken werden.
Mit Windows 8 und Windows 7 auf ältere Rechnern (Intel Haswell oder älterer CPU) soll es so sein, dass die meisten Anwender definitiv eine Abnahme der Systemleistung feststellen.
Generell hat Microsoft die Erfahrung gemacht, dass die Abschwächung von Variante 1 und Variante 3 nur minimale Auswirkungen auf die Performance hat, während die Korrektur von Variante 2, einschließlich Betriebssystem und Mikrocode, Auswirkungen auf die Performance hat.
Jedes Computersystem auf der ganzen Welt ist von der Sicherheitslücke betroffen, mit der sich auch Passwörter ausspionieren lassen.
Es hilft nur ein Hardwaretausch zuverlässig.
Gibt es schon Information, wann der Produktrückruf erfolgen wird?
Man kann ja auch nicht warten bis der Schaden auftritt (Passwörter und Daten ausspioniert) um dann Schadenersatzforderungen geltend zu machen.
Oder es passiert gar nichts? Hysterie pur!
Was soll den da zurückgerufen werden? Rechner, Smartphone und sonst was die schon zig Jahre auf den Buckel haben etwa?
Es wird gar nichts zurück gerufen. Es gibt die Updates und fertig.
Mein Laptop hat erst ein paar Monate am Buckel und hat viel Geld gekostet. Sehe nicht ein, dass ich das auf meine Kosten als unsicheren Sondermüll abschreiben darf.
Meine Daten sind mir wichtig, will ja nicht dass jemand Privates mitlesen kann oder mir mein Konto leer räumt.
@Krtek geh doch einfach zum Händler und gib das Ding zurück wenn es nur paar Monate alt ist. Der Schaden bestand ja schon beim Kauf und der Hersteller muss das Gegenteil beweisen. Patches die eine Leistungsminderung mitbringen, zählen meiner Meinung nach auch nicht als Verbesserung. Wenn der Laptop bei Amazon gekauft wurde, wirst du da wahrscheinlich auch gar keine Probleme haben. Ich war letztens kurz davor ein mehrere monate altes Tablet zurück zu schicken, weil keine Sicherheitsupdates kamen. Die haben mir den Rücksendezettel problemlos zugeschickt, genau an dem Tag gab es dann aber witzigerweise ein Sicherheitsupdate und ich hab das Gerät deswegen doch behalten.
Ich habe hier einen PC mit einer i3770 (4 Kern, HT) CPU – ist ca. 5 Jahre alt und reicht für meine Zwecke immer noch voll aus. Für diese CPUs soll es keine Patches geben – ich werde erst dann reagieren, wenn es erste Fälle von erfolgreicher Schadsoftware gibt.
Ein sofortiger Umstieg würde wohl einiges Kosten (CPU / MB / RAM – ca. 800-1100€).
@Krtek bitte lass es sein und verlass diesen Blog. BITTE
Mich wundert es eher, dass es in einem so komplexen System, das noch dazu von Wesen erschaffen wurde, die fern jeder Perfektion gibt, nicht jede Woche so solche elementaren Sicherheitslücken gibt. Vermutlich findet die aber nur einfach keiner…
@Krtek und PAPPL
Bitte berichte weiter wie sich dein Kampf gegen Intel entwickelt!
@Herr Hauser.
Sehe ich genauso.
Das sind unter esoterischen Laborbedingungen erzeugte Exploits…
Ein Experte schrieb bei Heise, das es viele Stunden dauere, 8GB RAM (glaube es waren 50Kb/s?), auszulesen.
Kann man im „Labor“ machen, wenn man stundenlang Zeit hat und den Rechner in der Zeit nicht anrührt.
UND die MALWARE, die sich ZUSÄTZLICH auf dem Rechner befinden MUSS, ungestört arbeiten kann, (allerdings, wenn sich bereits Malware auf dem Rechner befindet, brauchts DIESE Lücke dann auch nicht mehr!).
Das sieht jedoch bei einem Gerät das permanent in Gebrauch ist, und bei dem sich der Inhalt des Arbeitsspeichers dabei ständig ändert, wieder vollkommen anders aus..
Der „JS-Angriff“ sollte browserseitig gepatcht werden können, bzw. ist es schon längst.
Aber künstliche Hysterie und Panikmache erzeugt halt Klicks… 😀
@vel2000
So wie du das beschreibst dürfte die Lücke zumindest für Ermittlungsbehörden ein wahrer Segen sein, oder?
made my day 🙂 danke vel2000
„Das sind unter esoterischen Laborbedingungen erzeugte Exploits…“
@vel2000 Dumm ist nur dass man kaum den Patches und der Verlangsamung entgehen kann.
Danke für den informativen Artikel. Mich plagt nur die Frage, wieviele Millisekunden ein Prozent hat.
Ein Passwort besteht nicht aus vielen Bytes, wenn man weiss wo man suchen muss ist das dann eine Frage von Augenblicken. Sobald das geschehen ist geht’s ohne Meltdown/Spectre direkt an Daten, Konten, usw.
Und das auf fast allen Systemen dieser Welt. Wer das kleinredet hat wirklich nichts verstanden. Es ist auch nur eine Frage der Zeit bis es Exploits auf die Ebene von Script Kiddies geschafft haben, mit Malware verbreitet werden und damit allgegenwärtig sind. Wer dann keinen Patch hat kann sensible Daten auch gleich an der Facebook Wall veröffentlichen.