7

Hardware- und Nachrichten-Links des 6./7. Januar 2018

Im Fall der CPU-Sicherheitslücken "Meltdown" & "Spectre" sind neue Benchmark-Werte aufgetaucht, welche sich dann sogar primär auf den Zustand nach BIOS-Updates konzentrieren. Und dies scheint durchaus etwas auszumachen, nachdem der Windows-Patch selber keine wirklich beachtbaren Performance-Effekt nach sich gezogen hatte. Beim Guru3D hat man in den gewöhnlichen Tests mit reinem Windows-Patch wiederum kaum größere Performance-Effekte beobachten können, speziell die Disk-Benchmarks, welche dann schon nach BIOS-Update stattfanden, zeigten dann die echten Ausschläge: Eine Samsung SSD 840 (SATA3-Anbindung) sieht mit nur -1,8% Performanceverlust noch ungefährlich aus, eine Samsung SSD 960 Pro (M.2/PCIe-Anbindung) wird sich dagegen mit -10,5% Performanceverlust schon bemerkbar langsamer anfühlen. Mit den neuen Benchmarks des TechSpots – nunmehr durchgehend nach BIOS-Update – bestätigt sich dieses Prinzip eindrucksvoll: Im Anwendungs- und Spiele-Bereich passiert kaum etwas, auch wenn der höhere Effekt des BIOS-Updates klar nachweisbar ist. Bei den Disk-Benchmarks verliert eine Samsung SSD 850 Evo (SATA3-Anbindung) aber immerhin schon -7,2%, eine Samsung SSD 950 Pro (M.2/PCIe-Anbindung) dagegen gleich satte -26,6%.

Patch-Status Perf.diff. Anmerkungen
Anwendungs-Benchmarks @ Guru3D nur Windows-Patch -1,2% -
Spiele-Benchmarks (1080p average fps) @ Guru3D nur Windows-Patch ±0 (nur 2 Benchmarks)
Spiele-Benchmarks (720p average fps) @ Guru3D nur Windows-Patch -1,9% (nur 2 Benchmarks)
Disk-Benchmarks auf Samsung SSD 840 @ Guru3D Windows-Patch & BIOS-Update -1,8% -
Disk-Benchmarks auf Samsung SSD 960 Pro @ Guru3D Windows-Patch & BIOS-Update -10,5% Crystal Disk Mark reagiert stärker als Anvil's Storage Utilities
Anwendungs-Benchmarks @ TechSpot Windows-Patch & BIOS-Update -1,1% nur mit Windows-Patch sind es -0,2%
Spiele-Benchmarks (1080p average fps) @ TechSpot Windows-Patch & BIOS-Update -1,7% nur mit Windows-Patch sind es -0,3%
Spiele-Benchmarks (1080p 1% minimum fps) @ TechSpot Windows-Patch & BIOS-Update -2,7% nur mit Windows-Patch sind es -0,1%
Disk-Benchmarks auf Samsung SSD 950 Pro @ TechSpot Windows-Patch & BIOS-Update -26,6% nur mit Windows-Patch sind es -4,5%
Disk-Benchmarks auf Samsung SSD 850 Evo @ TechSpot Windows-Patch & BIOS-Update -7,2% nur mit Windows-Patch sind es -4,6%

Dies ist der bislang höchste im Consumer-Bereich gemessenen Verlustwert, welcher nicht auf einem Einzel-Benchmarks basiert (in diesem Fall kamen sogar 26 Einzel-Benchmarks zum Einsatz, welche den genannten Durchschnittswert ergaben). Es kristallisiert sich anhand dieser Messungen nunmehr heraus, das bei Consumer-Systemen im Normalfall nicht viel passiert, selbst im Disk-Bereich nur schnelle per PCI Express angebundene SSDs wirklich deutlich reagieren. Im letztgenannten Fall kann der Performanceverlust dann aber auch erheblich sein, speziell die vom TechSpot aufgestellten Disk-Benchmarks mit einer Samsung SSD 950 Pro sehen richtig bedenklich aus. Das zumindest die grundsätzliche Richtung dessen stimmt, darauf zeigen in jedem Fall die Disk-Benchmarks vom Guru3D mit einer Samsung SSD 960 Pro – selbst wenn die Höhe des Performanceverlusts dort wesentlich kleiner ist, wird immerhin noch ein zweistelliger Verlustwert erreicht.

Wenn es dabei bleiben würde, wäre das ganze aus Consumer-Sicht dennoch irgendwie verkraftbar – und selbst Intel käme unerwartet gut weg, denn der primäre Performanceverlust ist jetzt nicht direkt mit Intel-Hardware in Verbindung zu bringen (wobei abzuwarten bleibt, ob sich die SSD-Performance nicht unter AMD-Systemen vielleicht als deutlich weniger betroffen herausstellt). Im Server-Bereich sind die Auswirkungen gemäß mehrerer Praxisberichte einigermaßen größer – wie mittels verschiedener Twitter-Postings gut veranschaulicht: No.1, No.2 (Effekt liegt leider im jeweils zuerst verdeckten Teil der beiden Einzelbilder), No.3 & No.4. Hierbei handelt es sich durchgehend um CPU-Belastungsanzeigen (mit erheblichen Ausschlägen) – und damit weit größere Probleme als nur eine zurückgehende Disk-Performance. Das man es sich jedoch nicht leisten kann, Meltdown & Spectre einfach so zu ignorieren, zeigen zwei Twitter-Postings von den Mitentdeckern der zugrundeliegenden CPU-Schwäche von der TU Graz: Im ersten wird ein Passwort-Klau in Echtzeit mittels Meltdown demonstriert, im zweiten werden wiederum mittels Meltdown die eigentlich verschlüsselten Firefox-Passwörter von Fremden ausgelesen.

Insofern war der schnelle Windows-Patch gegenüber Meltdown hochwichtig, weil sich Meltdown eben ziemlich einfach und effektiv ausnutzen läßt. Ein wenig Unklarheit herrscht vielerorts noch darüber, wie es nun Patch-technisch weitergeht – sicherlich bedingt auch durch die zumeist ungenügende Informationspolitik der Hersteller, welche ihre Aufmerksamkeit zumeist nur auf den Punkt richten, sich selbst als weitgehend unbetroffen darzustellen. Wie gesagt ist Meltdown mittels der Betriebssystem-Patches faktisch geschlossen, der spannende Punkt ist jetzt noch Spectre. Und hier gibt es keine einfachen Lösungen, sondern muß eine Kombination aus BIOS-Updates (für die CPUs selber) sowie Programm-Updates kommen, welche in der Summe hoffentlich einen möglichst weitgehenden Schutz vor Spectre bieten werden. Die aktuellen BIOS-Updates sind hierzu ein Anfang, aber auch auf Programm-Ebene wird einiges getan werden müssen – dies nicht, weil die Anwendungen selber fehlerhaft wären, sondern um jene gegenüber eventuellen Spectre-Angriffen durch andere Programme zu immunisieren. Speziell die Arbeit an den Programm-Updates dürfte aber noch eine ganze Weile dauern, da derzeit teilweise noch in Erforschung ist, wie breit man Spectre-basierte Angriffe ausnutzen kann.

An den jetzt schon in Aussicht gestellten BIOS-Updates ergibt sich natürlich wieder einmal die typische Problematik von zu kurzen Supportzyklen der Hardwarehersteller – für viele Alt-Hardware werden sich die Hersteller um die Erstellung von entsprechenden BIOS-Updates herumzumoglen versuchen (Beispiel: Microsoft Surface 2 Pro). Dabei gibt es eine gewisse Chance, das Gerätschaften vor Intels Skylake-Generation gar keine BIOS-Updates benötigen, selbiges wird zumindestens immer mal wieder derart berichtet. Sicher ist diese Aussage jedoch nicht, da sich jene nicht mittels solider Quelle verifizieren läßt und speziell die Herstelleraussagen immer noch von viel zu viel PR bzw. Schadensbegrenzungs-Rhetorik verseucht sind. Wie schlimm einen die Hersteller bezüglich Alt-Hardware also hängen lassen, kann derzeit noch nicht sicher gesagt werden – eine höhere Chance darauf ist erfahrungsgemäß sicherlich vorhanden. Das selbst auf neuer Hardware nur ein Bruchteil deren Anwender überhaupt Kenntnis davon bekommt, das ein BIOS-Update einzuspielen wäre und wie man dieses dann konkret realisiert, steht noch auf einem ganze anderen Blatt.