Details von Microsoft und Intel

Meltdown & Spectre Updates: Mit diesen Leistungseinbußen müssen Sie unter Windows rechnen

Microsoft verrät, welche Performance-Einbußen die Meltdown- und Spectre-Updates für Windows 10, 7 und Co. haben. Dazu gibt es Intels Liste betroffener CPUs.

Meltdown & Spectre

© Natascha Eibl / Montage: PC Magazin

Meltdown und Spectre sorgen für Probleme und Leistungseinbußen bei vielen Nutzern.

Meltdown und Spectre sorgen für weitere schlechte Nachrichten: So gut wie alle modernen CPUs von Intel, AMD und ARM haben tiefgreifende Sicherheitslücken, die nur mit Updates weitgehend behoben werden können – solange keine neuen Generationen auf den Markt kommen. Was sich in einigen Benchmarks unabhängiger Quellen bereits andeutete, ist nun Gewissheit. Microsofts Vizepräsident Terry Myerson hat verraten, mit welchen Performance-Auswirkungen Nutzer rechnen müssen, wenn sie die – leider nötigen – Updates für Windows 10, 8, 7 und verschiedene Server-Varianten installieren. Inwiefern Sie betroffen sind, können Sie gleichzeitig mit Intels Liste betroffener Prozessoren abgleichen.

Welche Systemänderungen sind nötig?

Zuerst gibt Microsoft Details zu den zwei Sicherheitslücken Meltdown und Spectre bekannt und nennt insgesamt drei mögliche Einfallstore für Angreifer. Meltdown macht es nötig, auf Rechnern den sogenannten Kernel und die „User Mode Page Tables“ zu isolieren. Der Kernel ist der Betriebssystemkern und Page Tables dienen zur Virtualisierung des Speicher-Managements. Sind diese beiden Module nicht isoliert, können Angreifer über den Zwischenspeicher Zugriff auf ein System erlangen und allerlei Daten stehlen.

Von Meltdown und Spectre geht die höchste Gefahr durch Daten aus, die das System nicht als vertrauenswürdig einstuft. Das ist im Alltag aber ein Großteil des zu verarbeitenden Datenaufkommens: vor allem für Server - dazu später mehr.

Bei Spectre müssen zum einen Binärdateien neu kompiliert und die Browser Edge und Internet Explorer gegenüber JavaScript-Exploits „abgehärtet“ werden, damit Angreifer mit „Bounds Check Bypass“ eines von zwei kritischen Sicherheitslecks nicht ausnutzen können. Zum anderen muss Microsoft gegen die zweite - „Branch Target Injection“ getaufte - Lücke neue Updates einspielen. Diese verhindern, dass CPUs nächste Rechenschritte „vorhersehen“. Das macht bei modernen Prozessoren viel an Performance aus, ist aber durch Spectre eine gefährliche Lücke. Daher ist mit Performance-Einbußen zu rechnen, wenn derartige Features abgeschaltet werden müssen.

Lesetipp: Antivirus-Test 2018 - Die besten Virenscanner

Um sich gegen Meltdown und Spectre optimal abzusichern, muss nicht nur das Betriebssystem Patches erhalten. Auch Hardware sollte per BIOS- und Firmware-Updates aktuell gehalten werden. Da sind die Hersteller gefragt, viele jetzt veröffentlichte Benchmarks geben also noch kein vollständiges Bild wieder. Das trifft auch Microsofts bisherige Beobachtungen, die Redmonder versprechen immerhin, neue Erkenntnisse zu teilen – sobald sie vorliegen.

Meltdown und Spectre Updates: Sind Performance-Einbußen spürbar?

Wer einen aktuellen Prozessor ab der Generation Skylake (ab Intel Core-i 6xxx) hat, soll unter Windows 10 nur Leistungseinbußen im einstelligen Prozentbereich vernehmen, die nicht spürbar sein sollen. Auf Systemen mit Haswell-Chips (vor 2015) und älter sollen deutliche Einbußen vorhanden sein, die „einige Nutzer“ vernehmen können. Mit Windows 8 und 7 mit Prozessoren bis maximal der Haswell-Generation sollen „die meisten Nutzer“ Auswirkungen auf die Leistung bemerken.

Microsoft ist an dieser Stelle sehr vage. Konkreteres ist auf Grund der verschiedensten Kombinationen aus CPU, RAM und Datenspeicher wohl auch nicht möglich. Auffällig ist, dass nur Intel-Chips genannt sind. Zumindest ältere AMD-Systeme haben mit Windows 10 Probleme, die Nutzer massiv einschränken können – das System fährt bei besonders stark Betroffenen nicht mehr hoch. Eine Neuinstallation ist nötig. Während neuere Systeme mit Ryzen-Chips beispielsweise weiterhin funktionieren, müssen sich Einbußen jedoch noch zeigen.

Bei Windows Server ist Microsoft sich sicher, dass jede Hardware betroffen ist und Performance-Einbrüche deutlich spürbar sind. Vor allem solche Systeme, die intensive Input-Output-Anforderungen erfüllen müssen – beispielsweise Datenbanken –, sind betroffen. Administratoren sollen beim Isolieren von Daten aus nicht vertrauenswürdigen Quellen nicht auf die Updates verzichten, können aber laut Microsoft im Einzelfall das Optimum aus Sicherheit und Performance für ihren Anwendungszweck ausbalancieren. Tipps und Empfehlungen dafür auszusprechen, dürfte jedoch schwierig sein.

Andere Webseiten haben ausführliche Tests mit und ohne Patches gemacht und u.a. herausgefunden, dass SSDs alleine bis zu 41 Prozent an Leistung verlieren können. Spieler müssen sich dagegen wenig Sorgen machen, bei vielen Titeln wird die CPU nicht sehr stark gefordert.  Infos dazu gibt es unter anderem bei Techspot.

Intel: Diese CPUs sind betroffen

Wer nun wissen will, inwiefern sein Rechner betroffen ist, muss herausfinden, welchen Prozessor er nutzt. Das finden Sie in der Systemsteuerung unter System heraus. Mit der Tastenkombination [WINDOWS] und [PAUSE] können Sie das nötige Fenster direkt aufrufen. Laut der umfangreichen und aktuellen Liste der von Meltdown und Spectre betroffenen Intel-Prozessoren dürfte Ihre CPU mit hoher Wahrscheinlichkeit dabei sein. Wenn Sie Glück haben, spüren Sie von den aktuellen Updates nicht viel. Sie sollten sie aber in allen Fällen einspielen lassen.

Mehr zum Thema

Intel CPU Bug Patch
Meltdown & Spectre

Forscher haben die massiven Prozessor-Sicherheitslücken Meltdown und Spectre aufgedeckt. Sie betreffen alle modernen CPUs von AMD, Intel und ARM.
sicherheit, malware, angriff, internet, schutz
Jetzt Windows Update starten

Der Meltdown-Patch für Windows 7 hat eine riskante Sicherheitslücke, die Microsoft just behoben hat. Nachlässige Nutzer sollten Windows Update…
Hacker Schloss
Gefahr durch ".SettingContent-ms"-Dateien

Spezielle Verknüpfungen im ".SettingContent-ms"-Format stellen auf Windows 10 eine Gefahr dar, weil Sie wichtige Warnungen umgehen. Hier die Details.
Windows 10: Update-Status
Sicherheit

Windows 10 bekommt laufend Updates. Ob Ihr Windows 10 auf dem aktuellen Stand ist, lässt Microsoft Sie nun mit einer eigenen Webseite prüfen.
Windows 10 Update
Patchday Juli 2018

Per Windows Update kommen neue Downloads zum Patchday: Bugfixes für Windows 10, 7, 8.1 und mehr schließen über 50 Sicherheitslücken.