Wie wirken sich die Probleme mit dem Einschmelzen und dem Specter auf meinen PC aus?
Computer-Prozessoren haben einen gewaltigen Konstruktionsfehler, und jeder versucht, das Problem zu beheben. Nur eine der beiden Sicherheitslücken kann gepatcht werden, und die Patches machen PCs (und Macs) mit Intel-Chips langsamer.
AktualisierenIn einer früheren Version dieses Artikels wurde festgestellt, dass dieser Fehler spezifisch für Intel-Chips war. Dies ist jedoch nicht die ganze Geschichte. Es gibt in der Tat zwei große Schwachstellen hier, jetzt "Meltdown" und "Spectre" genannt. Meltdown ist weitgehend spezifisch für Intel-Prozessoren und betrifft alle CPU-Modelle der letzten Jahrzehnte. Wir haben dem folgenden Artikel weitere Informationen zu diesen beiden Fehlern und den Unterschied zwischen ihnen hinzugefügt.
Was sind Meltdown und Spectre?
Spectre ist ein „grundlegender Konstruktionsfehler“, der in jeder auf dem Markt befindlichen CPU vorhanden ist - einschließlich der von AMD und ARM sowie von Intel. Derzeit gibt es keine Software-Korrekturen, und es ist wahrscheinlich ein komplettes Hardware-Redesign für CPUs auf breiter Front erforderlich, obwohl dies laut Sicherheitsforschern zum Glück ziemlich schwierig ist. Es ist möglich, sich gegen bestimmte Specter-Angriffe zu schützen, und die Entwickler arbeiten daran, aber die beste Lösung wird ein CPU-Hardwaredesign für alle zukünftigen Chips sein.
Meltdown macht Specter im Grunde schlimmer, indem es den zugrunde liegenden Fehler wesentlich einfacher ausnutzt. Dies ist im Wesentlichen ein zusätzlicher Fehler, der alle Intel-Prozessoren der letzten Jahrzehnte betrifft. Es betrifft auch einige High-End-ARM-Cortex-A-Prozessoren, AMD-Chips jedoch nicht. Meltdown wird heute in Betriebssystemen gepatcht.
Aber wie funktionieren diese Mängel??
Programme, die auf Ihrem Computer ausgeführt werden, werden mit unterschiedlichen Sicherheitsberechtigungen ausgeführt. Der Betriebssystemkernel - beispielsweise der Windows-Kernel oder der Linux-Kernel - verfügt über die höchsten Berechtigungen, da er die Show ausführt. Desktop-Programme verfügen über weniger Berechtigungen, und der Kernel beschränkt seine Möglichkeiten. Der Kernel verwendet die Hardwarefunktionen des Prozessors, um einige dieser Einschränkungen durchzusetzen, da dies mit Hardware schneller ist als mit Software.
Das Problem hier ist mit "spekulativer Ausführung". Aus Leistungsgründen führen moderne CPUs automatisch Anweisungen aus, von denen sie glauben, dass sie möglicherweise ausgeführt werden müssen. Andernfalls können sie einfach zurückspulen und das System in den vorherigen Zustand zurückversetzen. Aufgrund eines Fehlers in Intel und einigen ARM-Prozessoren können Prozesse jedoch Vorgänge ausführen, die normalerweise nicht ausgeführt werden könnten, da der Vorgang ausgeführt wird, bevor der Prozessor stört, ob er die Berechtigung zur Ausführung hat oder nicht. Das ist der Meltdown-Fehler.
Das Kernproblem sowohl bei Meltdown als auch bei Spectre liegt im Cache der CPU. Eine Anwendung kann versuchen, Speicher zu lesen, und wenn etwas im Cache gelesen wird, wird der Vorgang schneller abgeschlossen. Wenn versucht wird, etwas zu lesen, das sich nicht im Cache befindet, wird der Vorgang langsamer. Die Anwendung kann sehen, ob etwas schnell oder langsam abläuft oder nicht. Während alles andere während der spekulativen Ausführung bereinigt und gelöscht wird, kann die Zeit, die für die Durchführung des Vorgangs benötigt wurde, nicht ausgeblendet werden. Diese Informationen können dann verwendet werden, um eine Karte von allem im Arbeitsspeicher des Computers zu erstellen. Das Zwischenspeichern beschleunigt die Sache, aber diese Angriffe nutzen diese Optimierung und machen sie zu einem Sicherheitsfehler.
Im schlimmsten Fall könnte JavaScript-Code, der in Ihrem Webbrowser ausgeführt wird, Speicher lesen, auf den er keinen Zugriff haben sollte, z. B. auf private Informationen, die sich in anderen Anwendungen befinden. Besonders gefährdet sind Cloud-Anbieter wie Microsoft Azure oder Amazon Web Services, die die Software mehrerer Unternehmen auf verschiedenen virtuellen Maschinen auf derselben Hardware hosten. Die Software einer Person könnte theoretisch Dinge in der virtuellen Maschine eines anderen Unternehmens ausspionieren. Es ist eine Panne in der Trennung zwischen Anwendungen. Die Patches für Meltdown bedeuten, dass dieser Angriff nicht so einfach ist. Wenn diese zusätzlichen Prüfungen vorgenommen werden, bedeutet dies leider, dass einige Vorgänge auf der betroffenen Hardware langsamer sind.
Entwickler arbeiten an Software-Patches, die die Durchführung von Spectre-Angriffen erschweren. Zum Beispiel schützt die neue Site-Isolation-Funktion von Google Chrome dagegen, und Mozilla hat bereits einige schnelle Änderungen an Firefox vorgenommen. Microsoft hat außerdem einige Änderungen vorgenommen, um den Schutz von Edge und Internet Explorer im jetzt verfügbaren Windows Update zu unterstützen.
Wenn Sie an den tieferen Details zu Meltdown und Spectre interessiert sind, lesen Sie die technische Erklärung des Google Project Zero-Teams, das die Fehler im letzten Jahr entdeckt hat. Weitere Informationen finden Sie auch auf der Website MeltdownAttack.com.
Wie viel langsamer wird mein PC sein??
Aktualisieren: Am 9. Januar veröffentlichte Microsoft einige Informationen zur Leistung des Patches. Laut Microsoft weisen Windows 10-PCs mit Skylake, Kabylake oder neueren Intel-Prozessoren aus dem Jahr 2016 „einstellige Verlangsamungen“ auf, die die meisten Benutzer nicht bemerken sollten. Windows 10 auf PCs aus dem Jahr 2015 mit Haswell oder einer älteren CPU könnte sich stärker verlangsamen, und Microsoft „erwartet, dass einige Benutzer eine Verringerung der Systemleistung bemerken werden“.
Windows 7 und 8 Benutzer sind nicht so glücklich. Microsoft sagt, dass „von den meisten Benutzern eine Abnahme der Systemleistung erwartet wird“, wenn Windows 7 oder 8 auf einem PC aus dem 15. Jahrhundert mit Haswell oder einer älteren CPU verwendet wird. Windows 7 und 8 verwenden nicht nur ältere CPUs, die den Patch nicht so effizient ausführen können, sondern „Windows 7 und Windows 8 haben aufgrund von älteren Design-Entscheidungen mehr Benutzerübergänge, z. B. das Rendern von Schriftarten, die im Kernel stattfinden.“ und das verlangsamt auch die Dinge.
Microsoft plant, in der Zukunft eigene Benchmarks durchzuführen und weitere Details zu veröffentlichen. Wir wissen jedoch noch nicht genau, wie stark sich der Patch von Meltdown auf die tägliche PC-Nutzung auswirkt. Dave Hansen, ein Linux-Kernel-Entwickler, der bei Intel arbeitet, schrieb ursprünglich, dass die Änderungen im Linux-Kernel alles beeinflussen werden. Seiner Ansicht nach ist bei den meisten Workloads eine einstellige Abnahme zu verzeichnen, wobei eine Verlangsamung um etwa 5% typisch ist. Das schlimmste Szenario war eine Verlangsamung um 30% bei einem Netzwerktest. Dies ist jedoch von Aufgabe zu Aufgabe unterschiedlich. Dies sind jedoch Zahlen für Linux, daher gelten sie nicht unbedingt für Windows. Der Fix verlangsamt die Systemaufrufe, daher werden Aufgaben mit vielen Systemaufrufen, z. B. das Kompilieren von Software und das Ausführen virtueller Maschinen, am meisten verlangsamt. Jede Software verwendet jedoch einige Systemaufrufe.
Aktualisieren: Seit dem 5. Januar haben TechSpot und Guru3D einige Benchmarks für Windows durchgeführt. Beide Seiten kamen zu dem Schluss, dass Desktop-Benutzer sich nicht viel Sorgen machen müssen. Bei einigen PC-Spielen kommt es mit dem Patch zu einer leichten Verlangsamung von 2%. Dies liegt innerhalb der Fehlergrenze, während andere scheinbar identisch funktionieren. 3D-Rendering, Produktivitätssoftware, Dateikomprimierungstools und Verschlüsselungsprogramme scheinen davon nicht betroffen zu sein. Beim Lesen und Schreiben von Benchmarks für Dateien treten jedoch deutliche Unterschiede auf. Die Geschwindigkeit des schnellen Lesens einer großen Anzahl kleiner Dateien sank in Techspots Benchmarks um etwa 23%, und Guru3D fand etwas Ähnliches. Auf der anderen Seite stellte Tom's Hardware mit einem Speichertest für Verbraucheranwendungen einen durchschnittlichen Leistungsabfall von 3,21% fest und argumentierte, dass die "synthetischen Benchmarks", die einen stärkeren Geschwindigkeitsabfall zeigen, keine tatsächliche Verwendung darstellen.
Computer mit Intel Haswell-Prozessor oder neuer verfügen über eine PCID-Funktion (Process-Context Identifiers), mit der der Patch eine gute Leistung erzielt. Bei Computern mit älteren Intel-CPUs kann es zu einer größeren Geschwindigkeitsabnahme kommen. Die oben genannten Benchmarks wurden auf modernen Intel-CPUs mit PCID durchgeführt. Daher ist unklar, wie ältere Intel-CPUs funktionieren werden.
Intel sagt, die Verlangsamung sollte für den durchschnittlichen Computerbenutzer "nicht signifikant" sein, und das sieht bisher richtig aus, aber bestimmte Vorgänge sehen eine Verlangsamung. In der Cloud haben Google, Amazon und Microsoft im Grunde dasselbe gesagt: Für die meisten Workloads haben sie nach dem Rollout der Patches keine bedeutenden Auswirkungen auf die Leistung gesehen. Microsoft hat gesagt, dass „eine kleine Gruppe von [Microsoft Azure] -Kunden Auswirkungen auf die Netzwerkleistung haben kann.“ Diese Aussagen lassen einigen Workloads Raum für erhebliche Verlangsamungen. Epic Games beschuldigte den Meltdown-Patch für Serverprobleme mit seinem Spiel Fortnite Nach der Installation des Patches wurde ein Diagramm angezeigt, das einen starken Anstieg der CPU-Auslastung auf seinen Cloud-Servern zeigt.
Aber eine Sache ist klar: Mit diesem Patch wird Ihr Computer definitiv nicht schneller. Wenn Sie über eine Intel-CPU verfügen, kann diese nur langsamer werden, selbst wenn es sich um einen geringen Betrag handelt.
Was muss ich tun?
Einige Updates zur Behebung des Meltdown-Problems sind bereits verfügbar. Microsoft hat am 3. Januar 2018 ein Notfall-Update für unterstützte Versionen von Windows über Windows Update herausgegeben, es ist jedoch noch nicht für alle PCs verfügbar. Das Windows Update, das das Einschmelzen löst und Schutz gegen Spectre bietet, heißt KB4056892.
Apple hat das Problem bereits mit macOS 10.13.2 behoben, das am 6. Dezember 2017 veröffentlicht wurde. Chromebooks mit Chrome OS 63, das Mitte Dezember veröffentlicht wurde, sind bereits geschützt. Patches sind auch für den Linux-Kernel verfügbar.
Überprüfen Sie außerdem, ob auf Ihrem PC BIOS / UEFI-Updates verfügbar sind. Während das Windows-Update das Meltdown-Problem behoben hat, sind CPU-Mikrocode-Updates von Intel, die über ein UEFI- oder BIOS-Update bereitgestellt werden, erforderlich, um den Schutz vor einem der Spectre-Angriffe vollständig zu aktivieren. Sie sollten auch Ihren Webbrowser aktualisieren (wie üblich), da Browser auch Schutz gegen Specter hinzufügen.
Aktualisieren: Am 22. Januar kündigte Intel an, dass die Benutzer die Bereitstellung der ersten UEFI-Firmware-Updates aufgrund "höherer Neustarts als erwartet und anderen unvorhersehbaren Systemverhaltens" einstellen sollten. Intel sagte, Sie sollten auf einen endgültigen UEFI-Firmware-Patch warten, der ordnungsgemäß getestet wurde und keine Systemprobleme verursacht. Seit dem 20. Februar hat Intel stabile Microcode-Updates für Skylake, Kaby Lake und Coffee Lake veröffentlicht. Dies ist die Intel Core-Plattform der 6., 7. und 8. Generation. PC-Hersteller sollten bald mit der Einführung neuer UEFI-Firmware-Updates beginnen.
Ein Performance-Hit klingt zwar schlecht, wir empfehlen jedoch dringend, diese Patches trotzdem zu installieren. Betriebssystementwickler würden nicht so große Änderungen vornehmen, es sei denn, dies war ein sehr schwerwiegender Fehler mit schwerwiegenden Folgen.
Der fragliche Software-Patch behebt den Meltdown-Fehler. Mit einigen Software-Patches kann der Specter-Fehler verringert werden. Specter wird wahrscheinlich weiterhin alle modernen CPUs betreffen - zumindest in irgendeiner Form -, bis neue Hardware veröffentlicht wird, um das Problem zu beheben. Es ist unklar, wie die Hersteller damit umgehen werden, aber in der Zwischenzeit können Sie Ihren Computer nur noch verwenden - und lassen Sie sich davon trösten, dass Specter schwieriger zu nutzen ist und Cloud Computing etwas schwieriger ist als Endbenutzer Desktop-PCs.
Bildnachweis: Intel, VLADGRIN / Shutterstock.com.