Retpoline: Windows 10 integriert Spectre-Version-2-Patches

Obwohl Spectre Version 2 bereits länger bekannt ist, hat Microsoft aus Leistungsgründen bisher keine Mitigation dafür auf Windows-10-Clients freigeben. Mit dem aktuellen Patch und einem angepassten Retpoline soll sich das ändern - allerdings nur für Geräte mit Version 1809.

Artikel veröffentlicht am ,
Windows 10 wird gegen Spectre besser geschützt.
Windows 10 wird gegen Spectre besser geschützt. (Bild: Pixabay.com/Montage: Golem.de/CC0 1.0)

Seit Anfang März 2019 wird Windows 10 mit angepassten Retpoline-Patches im Paket KB4482887 ausgestattet und diese aktiviert. Diese sollen die CPU-Side-Channel-Angriffe mit Spectre Version 2 verhindern. Bisher hatte Microsoft die erste Version seines eigens entwickelten Patches zwar bereits ausgeliefert, aber zumindest auf Windows-Clients nicht aktiviert. "Das resultierte in einem größeren Leistungsverlust, als wir uns bei einigen Prozessoren und Arbeitslasten gewünscht hätten", schreibt Microsoft im Blog-Post. Die Lösung ist es, das von Google erstellte Retpoline für die eigenen Zwecke anzupassen.

Stellenmarkt
  1. Softwareentwickler Android TK App (m/w/d)
    Techniker Krankenkasse, Hamburg
  2. Product Manager (m/w/d) - UI/UX
    Bolinda Labs GmbH, Darmstadt
Detailsuche

Der Rollout von Retpoline sei recht kompliziert, schreibt Microsoft. Aus diesem Grund werden nur Geräte mit installierter Version 1809 oder neuer mit dem Patch ausgestattet werden. Das soll in den "kommenden Monaten" erfolgen. Die Entwickler Andrea Allievie und Chris Kleynhans geben zudem an, die Retpoline-Mitigation sei zwar schneller als vorher, werde aber trotzdem noch Leistungseinbußen gegenüber unsicheren Geräten bringen. Das liege daran, dass CPUs durch den Mikrocode in ihrer spekulativen Ausführung eingeschränkt würden - ein wichtiger Bestandteil moderner Prozessoren von AMD, Intel oder mit ARM-Architektur.

Dass Microsoft erst jetzt eine bereits seit mehr als einem Jahr alte Sicherheitslücke angeht, liegt an der Komplexität von Windows. Das Betriebssystem muss mit möglichst vielen Programmen und möglichst viel Hardware kompatibel sein. Außerdem laufen viele Treiber von Drittherstellen im Kernel-Modus, der durch Retpoline vor Side-Channel-Angriffen besser geschützt werden soll. Solche Treiber sind zudem mit vielen Versionen von Windows 10 kompatibel.

All das trifft zum Teil aber auch auf Linux-Betriebssysteme zu, welche Retpoline bereits länger integrieren. Angekündigt hatte Microsoft den Retpoline-Patch bereits im Herbst 2018.

Golem Akademie
  1. Linux-Systemadministration Grundlagen: virtueller Fünf-Tage-Workshop
    16.-20.05.2022, Virtuell
  2. Microsoft 365 Administration: virtueller Drei-Tage-Workshop
    01.-03.06.2022, Virtuell
Weitere IT-Trainings

Ein Golem.de-Leser hat nachgemessen, wie stark die Leistungseinbußen des Retpoline-Updates sind. Die gemessenen Maschinen scheinen 15 Prozent langsamer zu arbeiten. Sollte das stimmen, müsste Microsoft noch einmal nachbessern.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


1st1 06. Mär 2019

Habe jetzt nochmal auf dem Notebook gegengecheckt, auch hier bekomme ich mit diesen Reg...

freddx12 06. Mär 2019

Diese Lücken sind verdammt kritisch, deswegen gibts so einen Zirkus drumherum. Bei dem...

Kelran 05. Mär 2019

Microsoft schert sich kaum um die Sicherheit. Das Bild, das dieser Konzern bei Spectre...



Aktuell auf der Startseite von Golem.de
Kitty Lixo
Nach Sex mit Mitarbeitern Instagram-Account zurückerhalten

Laut einer Sexdarstellerin muss man nur die richtigen Leute bei Facebook sehr intim kennen, um seinen Instagram-Account immer wieder zurückzubekommen.

Kitty Lixo: Nach Sex mit Mitarbeitern Instagram-Account zurückerhalten
Artikel
  1. Ebay-Kleinanzeigen: Im Chat mit den Phishing-Betrügern
    Ebay-Kleinanzeigen
    Im Chat mit den Phishing-Betrügern

    Wenn man bestimmte Anzeigen in Kleinanzeigenportalen aufgibt, hat man sofort einen Betrüger an der Backe. Die Polizei kann kaum etwas dagegen tun.
    Ein Bericht von Friedhelm Greis

  2. Autos: Mercedes' Luxuskurs könnte das Aus für A- und B-Klasse sein
    Autos
    Mercedes' Luxuskurs könnte das Aus für A- und B-Klasse sein

    Mercedes definiert sich neu als Luxuskonzern. Das könnte auch das Ende für die Einsteiger-Modelle bedeuten, weil mit diesen kaum Geld zu verdienen ist.

  3. Ericsson und Telia Norway: Fast 4 GBit/s in 26-GHz-Netz erreicht
    Ericsson und Telia Norway
    Fast 4 GBit/s in 26-GHz-Netz erreicht

    26-GHz-Netz-Antennen erreichen in Norwegen Höchstwerte bei der Datenübertragung. Die 5G-Ausrüstung kommt von Ericsson.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Week: Bis zu 87€ Rabatt auf SSDs • PNY RTX 3080 12GB günstig wie nie: 974€ • Razer Basilisk V3 Gaming-Maus 44,99€ • PS5-Controller + Samsung SSD 1TB 176,58€ • MindStar (u. a. MSI RTX 3090 24GB Suprim X 1.790€) • Gigabyte Waterforce Mainboard günstig wie nie: 464,29€ [Werbung]
    •  /