Im Januar 2018 wurde die Cybersicherheitswelt durch Nachrichten über die massiven Schwachstellen von Meltdown und Spectre im Intel-Prozessor erschüttert, aber für die meisten Benutzer war die größere Sorge, dass die Software ihre Computer um bis zu dreißig Prozent verlangsamen würde.

Zum Glück, wie viele apokalyptische Vorhersagen, erweist sich diese vorläufige Zahl als etwas übertrieben. Wenn Sie einen betroffenen Computer besitzen (Sie wahrscheinlich tun), ist die Wahrscheinlichkeit gut, dass es ein paar Punkte von seiner Leistung genommen hatte, aber nicht genug, um auffällig zu sein.

Was waren Meltdown und Spectre wieder?

Obwohl die Sicherheitsforscher sie im Jahr 2017 gefunden haben, wurden die Meltdown- und Spectre-Exploits erst Anfang Januar 2018 öffentlich bekannt. Während ausführlichere technische Erklärungen verfügbar sind, hier eine Zusammenfassung: Meltdown "schmilzt" die Grenzen des Prozessors zwischen Anwendungsprozessen und System Speicher (der einige sehr wichtige Dinge enthalten kann), während Spectre den Prozessor dazu bringen kann, auf Speicherplätze zuzugreifen, auf die nicht zugegriffen werden sollte. Wenn Sie irgendetwas mit einem Computer-Prozessor-Chip (meist Intel, aber auch einige AMDs und ARMs) verwenden, könnte dieser Exploit auf Ihrem System funktionieren.

Patches wurden fast sofort ausgerollt, um dieses Problem zu beheben (oder, genauer gesagt, "abzuschwächen", da es keinen einzigen Fix gibt), aber neue Versionen, insbesondere diejenigen, die Spectre beinhalten, tauchen immer wieder auf. Da dies so viele verschiedene Systeme betrifft und so ein komplexes Problem ist, wird die Arbeit wahrscheinlich noch eine Weile andauern.

Der Schaden: Wie viel Geschwindigkeit haben wir verloren?

Diese Patches haben sich stark auf die Leistung ausgewirkt, variieren jedoch je nach Hardware- und Software-Setup sehr stark. Die durchschnittliche Wirkung der Patches im Laufe der Zeit hat bisher nicht viele Beschwerden ausgelöst, was ermutigend ist. Es ist unmöglich, einen exakten Durchschnitt über alle Systeme zu ermitteln, und offizielle Zahlen sind nicht wirklich verfügbar, aber Hardwareprüfungsseiten mögen es wirklich, Benchmarks auszuführen, also haben wir zumindest diese Daten.

Vergleicht man Berichte von Microsoft, Phoronix, Tom's Hardware, Tech Report und Anandtech, so scheint die durchschnittliche Auswirkung seit Beginn der Patches recht gering gewesen zu sein. Die größten Verlangsamungen wurden von Tests berichtet, die ältere Prozessoren sehr stark belasteten, und dann nur für bestimmte Aufgaben. Insgesamt zeigten Tests von durchschnittlichen Anwendungsfällen selten Auswirkungen über fünf Prozent.

Es werden jedoch immer mehr Patches veröffentlicht, daher ist dies keine Garantie für die Zukunft. Sie können sich jedoch beruhigen, dass die anfänglichen Patches, die theoretisch die größten sind, nicht viel Schaden angerichtet haben.

Um eine Vorstellung davon zu bekommen, wo Ihr eigener Computer steht, können Sie das Gibson Research Inspectre Tool verwenden, um schnell den allgemeinen Zustand Ihres Computers zu überprüfen. Wenn es Ihnen sagt, dass Sie gegen Spectre und Meltdown gepatcht wurden und Ihr Computer ist "Gut", bedeutet das, dass Ihr System wahrscheinlich nicht viel langsamer als Folge der Patches ist. Wenn es Ihnen sagt, dass Sie nicht geschützt sind, sollten Sie so schnell wie möglich etwas dagegen tun.

Für die technisch Interessierten, feuern Sie Ihre Lieblings-Benchmark-Programm, deaktivieren Sie Ihre Internetverbindung (kein Sinn, Risiken einzugehen), und führen Sie Benchmarks mit den Patches deaktiviert und aktiviert. Wenn Sie interessante Ergebnisse haben, hinterlassen Sie einen Kommentar!

Faktoren, die den Leistungsverlust beeinflussen

Die Patches betreffen unterschiedliche Systeme auf unterschiedliche Weise, je nachdem, wie diese Systeme mit den Prozessoren interagieren. Auch dies ist ein bewegendes Ziel - neue Patches und Updates kommen ständig heraus - aber im Allgemeinen werden diese Faktoren Ihre Erfahrung beeinflussen.

  • Anwendungsfall: Einige Aspekte der Computerleistung werden stärker getroffen als andere. Anwendungen, die stark auf den Prozessor angewiesen sind, wie Virtualisierung oder Kryptowährungs-Mining, werden natürlich die größten Rückgänge bemerken.
  • Prozessormodell: Nicht alle Prozessoren sind auf die gleiche Weise betroffen. Eine gute allgemeine Regel: Je neuer dein Prozessor ist, desto weniger wirst du betroffen sein, vor allem bei Intel. Ihre Laufleistung kann bei AMDs und ARMs variieren.
  • Betriebssystem: Nicht alle Betriebssysteme sind gleich betroffen. Windows 7 und 8 könnten am schlimmsten betroffen sein (wenn die ersten Schätzungen von Microsoft zutreffen), während Windows 10 keine spürbaren Auswirkungen zeigt. Mac wurde weniger getestet, scheint aber relativ unversehrt zu sein, während Linux-Ergebnisse in Distribution und Kernel ziemlich unterschiedlich sind.
  • Welcher Patch wurde verwendet und wann: Verschiedene Unternehmen haben zu unterschiedlichen Zeiten verschiedene Fixes herausgegeben, und einige von ihnen verursachten größere Leistungseinbußen als andere. Tatsächlich kündigte Intel am 22. Mai an, dass sein neuester Patch in einigen Systemen zu einem Rückgang von zwei bis acht Prozent führen könnte.

Fazit: eine anhaltende Bedrohung

Die Meltdown- und Spectre-Schwachstellen sind noch nicht in einen größeren Angriff verwickelt, wurden jedoch in einer Vielzahl von vorhandener Malware gefunden. Es könnte jetzt sogar häufiger vorkommen als vor dem Bekanntwerden, da es Spectre-Varianten gibt, die noch nicht einmal entdeckt wurden.

[UPDATE: 2018-02-01] #Spectre & #Meltdown: Bis jetzt hat das AV-TEST Institute 139 Samples entdeckt, die mit kürzlich gemeldeten CPU-Schwachstellen in Verbindung zu stehen scheinen. # CVE-2017-5715 # CVE-2017-5753 # CVE-2017-5754

SHA256 Hashes: https://t.co/7tKScinC8Z pic.twitter.com/LxvHNqqYY4

- AV-TEST GmbH (@avtestorg) 1. Februar 2018

Spectre-Proof-Prozessoren sind in Arbeit, aber es gibt noch kein offizielles Veröffentlichungsdatum für eine Hardwarelösung. Im Moment heißt das Spiel "Whack-a-Mole", da immer neue Varianten erscheinen und immer wieder gepatcht werden. Die Auswirkungen auf die Leistung waren bisher sehr überschaubar, aber das soll nicht heißen, dass es in Zukunft keine ernsteren Probleme geben wird. Installieren Sie in der Zwischenzeit die Softwareupdates, üben Sie gute Computersicherheit und warten Sie vielleicht auf die Aktualisierung Ihrer Hardware, bis diese neuen Chips herauskommen, vielleicht in ein oder zwei Jahren.