Categories: Sicherheit

Windows 10 19H1 verhindert Spectre-Performanceverluste durch Retpoline-Patch

Das für kommendes Frühjahr erwartete Funktionsupdate von Windows 10, bislang unter dem internen Codenamen 19H1 bekannt, wird auch Googles Retpoline-Patch gegen Spectre-Angriffe auf die Branch-Target-Injection-Lücke integrieren. Das soll der Performance zugutekommen, denn dieser Patch erfordert nicht, die spekulative Ausführung oder andere Hardware-Funktionen abzuschalten, was die CPU-Performance stark beeinträchtigen kann.

Schon zuvor angewandte Methoden zum Schutz vor Spectre-Attacken sind Indirect Branch Restricted Speculation (IBRS) und Indirect Branch Predictor Barrier (IBPB), aber diese sind mit möglichen Performanceverlusten von 5 bis 30 Prozent verbunden. Google hingegen gelang mit einem Software-basierten Ansatz ein wirksamer Schutz vor der Spectre-Variante 2, der praktisch keine spürbaren Leistungseinbußen zur Folge hat. Retpoline bewährte sich schon länger in Googles Cloud-Infrastruktur und wurde bereits in Linux-Distributionen wie Red Hat, SUSE und Oracle Linux implementiert.

Mit dem Windows-10-Update wird auch Microsoft im nächsten Jahr den leistungsfreundlichen Fix übernehmen, bemerkte zuerst Sicherheitsexperte Alex Ionescu von Crowdstrike und machte es mit einem Tweet bekannt. Auf seinem Windows-19H1-System fiel ihm auf, dass jetzt „Retpoline Kernel“ aktiviert ist. Er ließ daraufhin auf seinem Surface Pro 4 ein Dateisystem-Benchmark laufen und bemerkte erheblich verbesserte Übertragungsgeschwindigkeiten, insbesondere bei kleineren Blockgrößen.

Ionescu zufolge kommt das zusätzliche Retpoline sowohl Systemen mit IBRS als auch IBPB zugute. Das auch auf Systemen mit nur IBPB aktivierte Retpoline sorge endlich für einen vollständigen Schutz vor Spectre-2-Attacken. IBRS-Systeme hingegen erlebten einen Leistungssprung.

Daraufhin bestätigte Mehmet Iyigun von Microsofts Kernel-Team für Windows und Azure den Retpoline-Einsatz: „Ja, wir haben Retpoline standardmäßig bei unseren 19H1-Testversionen aktiviert zusammen mit dem, was wir ‚Import-Aktivierung‘ nennen, um die Performance-Beeinträchtigung durch indirekte Aufrufe im Kernel-Modus weiter zu verringern. In der Kombination verringert das die Performanceverluste durch Spectre-2-Schutzmaßnahmen bei den meisten Szenarios auf ein Hintergrundrauschen.“

Ionesco meint allerdings, Microsoft hätte den eleganten Retpoline-Fix auch problemlos für das Oktober-2018-Update von Windows 10 übernehmen können, auch als Redstone 5 oder RS5 bekannt. Zusammen mit anderen empfiehlt er Microsoft dringend die Patch-Rückportierung zum aktuellen Windows 10, damit die schützende und leistungssteigernde Wirkung früher bei den Anwendern ankommt. „Warum wartet Microsoft weitere sechs Monate mit der Freigabe, nachdem das bereits auf BlueHat präsentiert wurde und wirklich gut auf 19H1 funktioniert?“ fragt er.

[mit Material von Liam Tung, ZDNet.com]

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

2 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago