• IT-Karriere:
  • Services:

Retpoline: Windows 10 integriert Spectre-Version-2-Patches

Obwohl Spectre Version 2 bereits länger bekannt ist, hat Microsoft aus Leistungsgründen bisher keine Mitigation dafür auf Windows-10-Clients freigeben. Mit dem aktuellen Patch und einem angepassten Retpoline soll sich das ändern - allerdings nur für Geräte mit Version 1809.

Artikel veröffentlicht am ,
Windows 10 wird gegen Spectre besser geschützt.
Windows 10 wird gegen Spectre besser geschützt. (Bild: Pixabay.com/Montage: Golem.de/CC0 1.0)

Seit Anfang März 2019 wird Windows 10 mit angepassten Retpoline-Patches im Paket KB4482887 ausgestattet und diese aktiviert. Diese sollen die CPU-Side-Channel-Angriffe mit Spectre Version 2 verhindern. Bisher hatte Microsoft die erste Version seines eigens entwickelten Patches zwar bereits ausgeliefert, aber zumindest auf Windows-Clients nicht aktiviert. "Das resultierte in einem größeren Leistungsverlust, als wir uns bei einigen Prozessoren und Arbeitslasten gewünscht hätten", schreibt Microsoft im Blog-Post. Die Lösung ist es, das von Google erstellte Retpoline für die eigenen Zwecke anzupassen.

Stellenmarkt
  1. Zentrum für Sonnenenergie- und Wasserstoff-Forschung Baden Württemberg (ZSW), Stuttgart Vaihingen
  2. Schwarz Dienstleistung KG, Raum Neckarsulm

Der Rollout von Retpoline sei recht kompliziert, schreibt Microsoft. Aus diesem Grund werden nur Geräte mit installierter Version 1809 oder neuer mit dem Patch ausgestattet werden. Das soll in den "kommenden Monaten" erfolgen. Die Entwickler Andrea Allievie und Chris Kleynhans geben zudem an, die Retpoline-Mitigation sei zwar schneller als vorher, werde aber trotzdem noch Leistungseinbußen gegenüber unsicheren Geräten bringen. Das liege daran, dass CPUs durch den Mikrocode in ihrer spekulativen Ausführung eingeschränkt würden - ein wichtiger Bestandteil moderner Prozessoren von AMD, Intel oder mit ARM-Architektur.

Dass Microsoft erst jetzt eine bereits seit mehr als einem Jahr alte Sicherheitslücke angeht, liegt an der Komplexität von Windows. Das Betriebssystem muss mit möglichst vielen Programmen und möglichst viel Hardware kompatibel sein. Außerdem laufen viele Treiber von Drittherstellen im Kernel-Modus, der durch Retpoline vor Side-Channel-Angriffen besser geschützt werden soll. Solche Treiber sind zudem mit vielen Versionen von Windows 10 kompatibel.

All das trifft zum Teil aber auch auf Linux-Betriebssysteme zu, welche Retpoline bereits länger integrieren. Angekündigt hatte Microsoft den Retpoline-Patch bereits im Herbst 2018.

Ein Golem.de-Leser hat nachgemessen, wie stark die Leistungseinbußen des Retpoline-Updates sind. Die gemessenen Maschinen scheinen 15 Prozent langsamer zu arbeiten. Sollte das stimmen, müsste Microsoft noch einmal nachbessern.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote

1st1 06. Mär 2019

Habe jetzt nochmal auf dem Notebook gegengecheckt, auch hier bekomme ich mit diesen Reg...

freddx12 06. Mär 2019

Diese Lücken sind verdammt kritisch, deswegen gibts so einen Zirkus drumherum. Bei dem...

Kelran 05. Mär 2019

Microsoft schert sich kaum um die Sicherheit. Das Bild, das dieser Konzern bei Spectre...


Folgen Sie uns
       


DJI Robomaster S1 - Test

Was fährt da auf dem Flur entlang? Der Robomaster S1 ist ein flinker Roboter, mit dem wir Rennen fahren oder gegen andere Robomaster im Duell antreten können. Das macht einen Riesenspaß und ist auch ein guter Einstieg ins Programmieren.

DJI Robomaster S1 - Test Video aufrufen
Akkutechnik: In Zukunft kommen Akkus mit weniger seltenen Rohstoffen aus
Akkutechnik
In Zukunft kommen Akkus mit weniger seltenen Rohstoffen aus

In unserer Artikelserie zu Akku-FAQs geht es diesmal um bessere Akkus, um mehr Akkus und um Akkus ohne seltene Rohstoffe. Den Wunderakku, der alles kann, den gibt es leider nicht. Mit Energiespeichern ohne Akku beschäftigen wir uns später in Teil 2 dieses Artikels.
Von Frank Wunderlich-Pfeiffer

  1. Elektroautos BASF baut Kathodenfabrik in Brandenburg
  2. Joint Venture Panasonic und Toyota bauen prismatische Zellen für E-Autos
  3. Elektromobilität EU-Kommission genehmigt europäisches Batterieprojekt

Nitropad im Test: Ein sicherer Laptop, der im Alltag kaum nervt
Nitropad im Test
Ein sicherer Laptop, der im Alltag kaum nervt

Das Nitropad schützt vor Bios-Rootkits oder Evil-Maid-Angriffen. Dazu setzt es auf die freie Firmware Coreboot, die mit einem Nitrokey überprüft wird. Das ist im Alltag erstaunlich einfach, nur Updates werden etwas aufwendiger.
Ein Praxistest von Moritz Tremmel und Sebastian Grüner

  1. Nitropad X230 Nitrokey veröffentlicht abgesicherten Laptop
  2. LVFS Coreboot-Updates sollen nutzerfreundlich werden
  3. Linux-Laptop System 76 verkauft zwei Laptops mit Coreboot

Galaxy Z Flip im Hands-on: Endlich klappt es bei Samsung
Galaxy Z Flip im Hands-on
Endlich klappt es bei Samsung

Beim zweiten Versuch hat Samsung aus seinen Fehlern gelernt: Das Smartphone Galaxy Z Flip mit faltbarem Display ist alltagstauglicher und stabiler als der Vorgänger. Motorolas Razr kann da nicht mithalten.
Ein Hands on von Tobias Költzsch

  1. Faltbares Smartphone Schutzfasern des Galaxy Z Flip möglicherweise wenig wirksam
  2. Isocell Bright HM1 Samsung verwendet neuen 108-MP-Sensor im Galaxy S20 Ultra
  3. Smartphones Samsung schummelt bei Teleobjektiven des Galaxy S20 und S20+

    •  /