Meltdown und Spectre – Updates bringen Performance Probleme

Von | 8. Januar 2018

Vor kurzem wurden bei Intel Prozessoren die gravierenden Sicherheitslücken „Meltdown und Spectre“ publik, die Hackern Angriffe auf die Datenstruktur des Computers ermöglichen können. Betroffen sind nahezu alle Modelle. Doch dieses Problem scheinen nicht nur Intel Prozessoren zu haben, auch CPUs von AMD und ARM sind betroffen. Damit ist die Schwachstelle systemübergreifend und tangiert sowohl Windows als auch Linux, MacOS und Android. Mehrere Milliarden Geräte sind davon betroffen. Microsoft und Google reagierten prompt mit Updates und auch Apple lieferte Patches aus. Einigen ersten Benchmarks zufolge soll sich die Systemperformance durch die Updates allerdings verschlechtert haben.Bei Meltdown (Kernschmelze) und Spectre (Gespenst) können Hacker direkt auf die Chipsätze zugreifen, um Daten auszuspionieren. Die Schwachstelle ist hierbei die Prozessorarchitektur.

Meltdown


Meltdown bricht die grundlegendste Isolierung zwischen Benutzeranwendungen und dem Betriebssystem. Sämtliche sicherheitsrelevanten Schutzmechanismen zwischen Hardware und CPU werden hierdurch eliminiert. Angreifern wird es somit möglich, auf den Speicher und damit auch auf die Daten, Programme und das Betriebssystem zuzugreifen. Wenn der Computer einen anfälligen Prozessor hat und ein ungepatchtes Betriebssystem ausführt, ist die Gefahr besonders hoch. Dies gilt sowohl für PCs als auch für die Cloud-Infrastruktur.

Spectre

Meltdown
Das sogenannte „Speculative execution“ Verfahren ruft bereits Informationen ab, die vielleicht erst zu einem späteren Zeitpunkt benötigt werden. Prinzipiell ist dies für den Nutzer vorteilhaft, da dieser Prozess verzögerungsfreie Systemabläufe fördert. Genau dies wird jedoch nun zum Verhängnis. Potenzielle Hacker können über diesen Funktionsmechanismus unautorisiert Informationen des PCs auslesen. Spectre Angriffe sind kaum nachvollziehbar, da sie keine Spuren wie beispielsweise Logfiles hinterlassen .

Windows Update KB4056892 mindert die Systemperformance

Geschwindigkeitseinbußen nach dem Windows Update KB4056892 offenbaren sich anscheinend nicht nur beim Gamen, sondern vor allem auch bei SSDs. Die Datentransfers sollen sich bei einigen Modellen rapide verschlechtert haben. Weiterhin wurden zahlreiche Abstürze der Internet Browser Chrome und Firefox vermeldet. Auch Linux- und VMware-Anwender klagen über Leistungseinbrüche. Schlimmer noch traf es manche AMD-Anwender. Das von Microsoft bereitgestellte Update führte bei einigen Nutzern sogar zu Bootfehlern. Die betroffenen Software-Unternehmen arbeiten derzeit mit Hochdruck an sicheren Lösungen und raten dem Nutzer dringend, die neuesten Updates zu installieren.

Könnt ihr derartige Probleme nach dem Update auch bestätigen?

Offizielle Sicherheitsmitteilungen der Hersteller

Intel  Security Advisory    /     Newsroom    /     Whitepaper
ARM  Security Update
AMD  Security Information
RISC-V  Blog
NVIDIA  Security Bulletin   /    Product Security
Microsoft  Security Guidance    /     Information regarding anti-virus software    /     Azure Blog    /     Windows (Client)    /     Windows (Server)
Amazon  Security Bulletin
Google  Project Zero Blog    /    Need to know
Android  Security Bulletin
Apple  Apple Support
Lenovo  Security Advisory
IBM  Blog
Dell  Knowledge Base   /    Knowledge Base (Server)
HP  Vulnerability Alert
Huawei  Security Notice
Synology  Security Advisory
Cisco  Security Advisory
F5  Security Advisory
Mozilla  Security Blog
Red Hat  Vulnerability Response   /    Performance Impacts
Debian  Security Tracker
Ubuntu  Knowledge Base
SUSE  Vulnerability Response
Fedora  Kernel update
Qubes  Announcement
Fortinet  Advisory
NetApp  Advisory
LLVM  Spectre (Variant #2) Patch   /    Review __builtin_load_no_speculate   /    Review llvm.nospeculateload
CERT  Vulnerability Note
MITRE  CVE-2017-5715   /    CVE-2017-5753    /     CVE-2017-5754
VMWare  Security Advisory   /    Blog
Citrix  Security Bulletin   /    Security Bulletin (XenServer)
Xen  Security Advisory (XSA-254)   /    FAQ

 

 

38 thoughts on “Meltdown und Spectre – Updates bringen Performance Probleme

  1. Timo SchmitzTimo Schmitz

    Die einzigen merkbaren Einbußen habe ich bisher nur in Microsoft Office Programmen bemerkt, sonst aber nicht. Der Rest wird sich sicher noch zeigen

    Reply
  2. Ralf WeberRalf Weber

    ich hab 4 fps im OpenGl und die cpu hat 4 cb (CineBench 15) nach dem ersten windows fix einbuße und die cpu ist immer noch offen wie ein scheunentor (specucheck). toll wie mann leistung verkaufen kann, man designt einfach die teile die ausbremsen aus der cpu, labert ein paar markige marketing sprüche und alle kaufen den schrott. wird zeit das ein paar findige cracker die beiden bugs ausnutzen und einen virus proggen der alle steam/origin/uplay biblos löscht. intel hat noch nicht mal nen shitstorm… unklar

    Reply
    1. tobi

      ganz schön viel meinung für so wenig ahnung, vielleicht erst mal verstehen was überhaupt „ausgelesen“ wird

      Reply
  3. Ingmar DahdenschudsIngmar Dahdenschuds

    Für alle die hier schreiben, dass die Performance gleich bleibt oder steigt. Für euch definitiv. Aber für Rechenzentren mit Virtualisierung/VMs ist das Update eine Katastrophe. Kaum ein Privatanwender nutzt mehrere VMs gleichzeitig. Der Blog Beitrag ist leider viel zu oberflächlich.

    Reply
  4. Ole BzOle Bz

    Bin mir nicht ganz sicher aber ich würde sagen das mein PC jetzt sogar noch etwas schneller hoch fährt und arbeitet.
    Einbußen habe ich jedenfalls keine!
    Ja es ist ziemlich blöd was Intel da passiert ist bzw was sie gemacht haben aber solange es mit Updates über kurz oder lang behoben werden kann ist doch alles gut.
    Ich bleibe trotzdem bei meiner Intel CPU und fertig.
    Beschissen wird man nämlich überall, egal wo und was man kauft.
    AMD ist genauso betroffen was übrigens nachgewiesen ist, also brauchen sie sich da auch nicht raus reden.
    Da brauch auch keiner anfangen mit, bei AMD ist es aber nicht so schlimm wie bei Intel.
    Es ist beides Scheiße und fertig!
    Ist das gleiche Spiel wie in der Autoindustrie, erst VW und ein wenig später sind noch so viele andere Hersteller ebenfalls davon betroffen.
    Doch reden tun alle nur über VW.
    Das selbe jetzt bei den CPUs, alle reden über Intel obwohl noch mehr mit den Problemen zu kämpfen haben.
    Einfach mal abwarten was die nächsten Updates noch so bringen, wenn dann alles wieder super läuft und die Lücken damit geschlossen werden ist doch alles perfekt!

    Reply
    1. Benjamin HoffmeisterBenjamin Hoffmeister

      So viel Müll zum Anfang da mach ich mir nicht die Mühe alles zu lesen – meinen Senf gibt’s trotzdem.
      1. Intel 3/3 vs AMD 2/3 – wobei die eine die Intel mehr hat (Meltdown) ein GAU ist.
      2. Wie soll Software patchen helfen wenn der Fehler in der Hardware ist?
      3. Schneller KANN es NICHT werden
      4. Die BIOS-fix sind sinnfrei – sie sperren nur eine Funktion.
      5. Die Software-fix im Kernel blocken wohl ausreichend Spectre – wobei AMD weniger Leistung verliert als Intel.
      6. Intel-Boss ist ein Betrüger – find selbst heraus wieso
      7. Sprungvorhersage muss gefixt werden – dauert sicher eine Weile

      Reply
    2. Ole BzOle Bz

      Betrüger sind sie alle, egal ob AMD, Intel, VW usw. denen geht es nur um Zahlen.
      Kurz gesagt, alle sind gleich um dir meinen Text in Kurzform zu erklären.
      Du kannst kaufen wo und was du willst.
      Bisschen Beschiss steckt doch überall drinnen!

      Reply
    3. Ole BzOle Bz

      Übrigens war es mit dem schneller laufen bzw booten keine Behauptung, sondern nur ein es kam oder kommt mir so vor.
      Die Behauptung von mir war das ich definitiv keinen Leistungverlust habe und das behaupte ich nicht nur alleine!
      Aber es ist ja schön das es so nette gebildete Leute wie dich gibt die ganz klar sagen nein das ist absolut unmöglich.
      Dann habe ich durch dich wieder was dazu gelernt. Freut mich…..

      Reply
  5. Daehne AlexDaehne Alex

    also ich hab das update manuell installiert und hab 0 Probleme mit meinem system …… läuft alles wie vorher auch schon ……….

    Reply
  6. Denny SteinDenny Stein

    Ich soll die Updates dringend installieren, wobei diese Boot Fehler auslösen können?
    Da warte ich doch lieber noch n paar Tage bis alles stabil wieder läuft.

    Reply
    1. Nils KrügerNils Krüger

      Es soll auch angeblich zu abstürzen im FF kommen oder zu großem Leistungsverlust bei SSDs.

      Hier wird wieder eindeutig übertrieben.

      Reply
    2. Justin MaJustin Ma

      Der Blogpost von jacob.de ist reine Panikmache. Die Abstürze gibt es lediglich mit sehr alten AMD-Systemen. SSDs werden zudem nur einem Teilaspekt eines Benchmarks schlechter, welcher im Alltag keine Relevanz hat.

      Das ist alles bekannt scheint aber ausgelassen zu werden, weil es ohne die Informationen viel schlimmer klingt als es ist.

      Reply
    3. Georg BothGeorg Both

      Ja klar Panikmache…

      Nach der Installation des Patches gab’s einen Bluescreen: Memory_Management

      Danach Neustart und beim booten der Bluescreen: unaccessable Boot device.

      Workaround von MS funzt nicht. Aber ist ja nur Panikmache 😂

      Reply
    1. Nils KrügerNils Krüger

      Eric-tony Kanya wow. Bei einer Sicherheitslücke, welche noch nie genutzt wurde und vermutlich auch nie genutzt worden wäre, wenn man nicht davon erzählt hätte.

      Reply
    2. Benjamin HoffmeisterBenjamin Hoffmeister

      Nils Krüger ihnen ist schon klar dass dies ne NSA Lücke ist? Dass diese in der Szene bekannt war? Und selbst das letzte Scriptkiddie seit etwa 5 Monaten davon wusste?

      Reply

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.