Das für kommendes Frühjahr erwartete Funktionsupdate von Windows 10, bislang unter dem internen Codenamen 19H1 bekannt, wird auch Googles Retpoline-Patch gegen Spectre-Angriffe auf die Branch-Target-Injection-Lücke integrieren. Das soll der Performance zugutekommen, denn dieser Patch erfordert nicht, die spekulative Ausführung oder andere Hardware-Funktionen abzuschalten, was die CPU-Performance stark beeinträchtigen kann.
Schon zuvor angewandte Methoden zum Schutz vor Spectre-Attacken sind Indirect Branch Restricted Speculation (IBRS) und Indirect Branch Predictor Barrier (IBPB), aber diese sind mit möglichen Performanceverlusten von 5 bis 30 Prozent verbunden. Google hingegen gelang mit einem Software-basierten Ansatz ein wirksamer Schutz vor der Spectre-Variante 2, der praktisch keine spürbaren Leistungseinbußen zur Folge hat. Retpoline bewährte sich schon länger in Googles Cloud-Infrastruktur und wurde bereits in Linux-Distributionen wie Red Hat, SUSE und Oracle Linux implementiert.
Mit dem Windows-10-Update wird auch Microsoft im nächsten Jahr den leistungsfreundlichen Fix übernehmen, bemerkte zuerst Sicherheitsexperte Alex Ionescu von Crowdstrike und machte es mit einem Tweet bekannt. Auf seinem Windows-19H1-System fiel ihm auf, dass jetzt „Retpoline Kernel“ aktiviert ist. Er ließ daraufhin auf seinem Surface Pro 4 ein Dateisystem-Benchmark laufen und bemerkte erheblich verbesserte Übertragungsgeschwindigkeiten, insbesondere bei kleineren Blockgrößen.
Ionescu zufolge kommt das zusätzliche Retpoline sowohl Systemen mit IBRS als auch IBPB zugute. Das auch auf Systemen mit nur IBPB aktivierte Retpoline sorge endlich für einen vollständigen Schutz vor Spectre-2-Attacken. IBRS-Systeme hingegen erlebten einen Leistungssprung.
Daraufhin bestätigte Mehmet Iyigun von Microsofts Kernel-Team für Windows und Azure den Retpoline-Einsatz: „Ja, wir haben Retpoline standardmäßig bei unseren 19H1-Testversionen aktiviert zusammen mit dem, was wir ‚Import-Aktivierung‘ nennen, um die Performance-Beeinträchtigung durch indirekte Aufrufe im Kernel-Modus weiter zu verringern. In der Kombination verringert das die Performanceverluste durch Spectre-2-Schutzmaßnahmen bei den meisten Szenarios auf ein Hintergrundrauschen.“
Ionesco meint allerdings, Microsoft hätte den eleganten Retpoline-Fix auch problemlos für das Oktober-2018-Update von Windows 10 übernehmen können, auch als Redstone 5 oder RS5 bekannt. Zusammen mit anderen empfiehlt er Microsoft dringend die Patch-Rückportierung zum aktuellen Windows 10, damit die schützende und leistungssteigernde Wirkung früher bei den Anwendern ankommt. „Warum wartet Microsoft weitere sechs Monate mit der Freigabe, nachdem das bereits auf BlueHat präsentiert wurde und wirklich gut auf 19H1 funktioniert?“ fragt er.
[mit Material von Liam Tung, ZDNet.com]
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…
Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…
Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…