• IT-Karriere:
  • Services:

Retpoline: Windows 10 integriert Spectre-Version-2-Patches

Obwohl Spectre Version 2 bereits länger bekannt ist, hat Microsoft aus Leistungsgründen bisher keine Mitigation dafür auf Windows-10-Clients freigeben. Mit dem aktuellen Patch und einem angepassten Retpoline soll sich das ändern - allerdings nur für Geräte mit Version 1809.

Artikel veröffentlicht am ,
Windows 10 wird gegen Spectre besser geschützt.
Windows 10 wird gegen Spectre besser geschützt. (Bild: Pixabay.com/Montage: Golem.de/CC0 1.0)

Seit Anfang März 2019 wird Windows 10 mit angepassten Retpoline-Patches im Paket KB4482887 ausgestattet und diese aktiviert. Diese sollen die CPU-Side-Channel-Angriffe mit Spectre Version 2 verhindern. Bisher hatte Microsoft die erste Version seines eigens entwickelten Patches zwar bereits ausgeliefert, aber zumindest auf Windows-Clients nicht aktiviert. "Das resultierte in einem größeren Leistungsverlust, als wir uns bei einigen Prozessoren und Arbeitslasten gewünscht hätten", schreibt Microsoft im Blog-Post. Die Lösung ist es, das von Google erstellte Retpoline für die eigenen Zwecke anzupassen.

Stellenmarkt
  1. INTENSE AG, Würzburg, Köln, Saarbrücken
  2. DB Netz AG, Frankfurt (Main)

Der Rollout von Retpoline sei recht kompliziert, schreibt Microsoft. Aus diesem Grund werden nur Geräte mit installierter Version 1809 oder neuer mit dem Patch ausgestattet werden. Das soll in den "kommenden Monaten" erfolgen. Die Entwickler Andrea Allievie und Chris Kleynhans geben zudem an, die Retpoline-Mitigation sei zwar schneller als vorher, werde aber trotzdem noch Leistungseinbußen gegenüber unsicheren Geräten bringen. Das liege daran, dass CPUs durch den Mikrocode in ihrer spekulativen Ausführung eingeschränkt würden - ein wichtiger Bestandteil moderner Prozessoren von AMD, Intel oder mit ARM-Architektur.

Dass Microsoft erst jetzt eine bereits seit mehr als einem Jahr alte Sicherheitslücke angeht, liegt an der Komplexität von Windows. Das Betriebssystem muss mit möglichst vielen Programmen und möglichst viel Hardware kompatibel sein. Außerdem laufen viele Treiber von Drittherstellen im Kernel-Modus, der durch Retpoline vor Side-Channel-Angriffen besser geschützt werden soll. Solche Treiber sind zudem mit vielen Versionen von Windows 10 kompatibel.

All das trifft zum Teil aber auch auf Linux-Betriebssysteme zu, welche Retpoline bereits länger integrieren. Angekündigt hatte Microsoft den Retpoline-Patch bereits im Herbst 2018.

Ein Golem.de-Leser hat nachgemessen, wie stark die Leistungseinbußen des Retpoline-Updates sind. Die gemessenen Maschinen scheinen 15 Prozent langsamer zu arbeiten. Sollte das stimmen, müsste Microsoft noch einmal nachbessern.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Zu den Kommentaren springen
Meistgelesen
  1. Coronavirus
    Funktion zur Netflix-Drosselung war längst geplant
  2. CPU-Fertigung
    Intel hat ein Netburst-Déjà-vu
  3. Alternatives Android im Test
    /e/ will Google ersetzen
  4. Playstation 4
    Sony verschiebt The Last of Us 2 auf unbestimmte Zeit
  5. Alphabet
    Googles Rechenzentren brauchen viel Kühlwasser
Anzeige
Top-Angebote
  1. (u. a. Transport Fever 2 für 22,99€, Project CARS 2 Delux für 15,99€)
  2. (u. a. PS4 Pro Naughty Dog Bundle für 399,99€, PS4 VR Megapack Ed. 2 für 279,99€, Death...
  3. (Samsung Galaxy A51 128 GB für 299,00€)
  4. (aktuell u. a. WD Eements 10 TB für 179,00€, Crucial X8 1 TB externe SSD für 149,00€, Zotac...
Kommentarübersicht
Re: Auf die Registry-Keys kommt es an!
1st1 06. Mär 2019

Habe jetzt nochmal auf dem Notebook gegengecheckt, auch hier bekomme ich mit diesen Reg...

Re: Gibt es eigentlich bis jetzt eine reale...
freddx12 06. Mär 2019

Diese Lücken sind verdammt kritisch, deswegen gibts so einen Zirkus drumherum. Bei dem...

Re: Nachbessern?
Kelran 05. Mär 2019

Microsoft schert sich kaum um die Sicherheit. Das Bild, das dieser Konzern bei Spectre...

Folgen Sie uns
       
Magenta-TV-Stick der Deutschen Telekom - Test

Der Magenta-TV-Stick befindet sich noch im Betatest, so dass einige Funktionen noch fehlen und später nachgereicht werden. Der Stick läuft mit einer angepassten Version von Android TV. Bei Magenta TV selbst sehen wir noch viel Verbesserungsbedarf.

Magenta-TV-Stick der Deutschen Telekom - Test Video aufrufen
Disney+
Disney+: Surround-Ton nur auf drei Fire-TV-Modellen
Disney+
Surround-Ton nur auf drei Fire-TV-Modellen

Disney+ bietet auf den meisten Fire-TV-Modellen nur Stereoklang.
Von Ingo Pakalski

  1. Telekom-Kunden Verzögerungen bei der Aktivierung für Disney+
  2. Videostreaming So verändert Disney+ auch Netflix, Prime Video und Sky
  3. Coronavirus-Krise Disney+ startet mit reduzierter Streaming-Bitrate
Coronavirus
Buglas: Corona-Pandemie zeigt Notwendigkeit der Glasfaser
Buglas
Corona-Pandemie zeigt Notwendigkeit der Glasfaser

Mehr Datenupload und Zunahme der Sprachtelefonie bringe die Netze unter Druck. FTTB/H-Betreiber bleiben gelassen.
Eine Exklusivmeldung von Achim Sawall

  1. Corona-Krise Palantir könnte Pandemie-Daten in Europa auswerten
  2. PEPP-PT Neuer Standard für Corona-Warnungen vorgestellt
  3. Coronavirus Covid-19-App der Telekom prüft Zertifikate nicht
Star Trek
Star Trek - Picard: Hasenpizza mit Jean-Luc
Star Trek - Picard
Hasenpizza mit Jean-Luc

Star Trek: Picard hat im Vorfeld viele Erwartungen geweckt, die nach einem etwas holprigem Start erfüllt wurden. Die neue Serie macht Spaß.
Achtung! Spoiler!
Eine Rezension von Tobias Költzsch

  1. Odo Star-Trek-Darsteller René Auberjonois ist tot
  2. Star Trek Picard Riker und Troi gesellen sich ab Januar 2020 zu Picard
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /