for a better it
040 696 66 71- 0
040 696 66 71-29

Sicherheit

IT Sicherheit muss nicht teuer sein. Schon für kleines Geld können Sie Ihre Daten sicher wissen. Entwickelt und unterstützt in Hamburg. Lassen Sie sich von uns beraten.

Mehr erfahren

IT-Infrastruktur

Deutsche Ingenieure entwickeln hier Ihre Lösungen von morgen. Bereiten Sie sich vor auf eine Zukunft mit Produkten, die sie flexibel einsetzen können. Wo auch immer Sie arbeiten möchten.

Mehr erfahren

Kommunikation

Bringen Sie Ihre gesamte Kommunikation auf einen gemeinsamen Nenner. Moderne Software von heute kann Kommunikation bündeln und so in wenigen Schritten Ihren Geschäftsalltag erleichtern.

Mehr erfahren

IT for Business & DialogDigital

Liebe Kunden, liebe Interessierten,
wenn Sie an einem persönlichen Kennenlernen interessiert sind, besuchen Sie uns!

Wir sind sowohl in Lübeck, als auch in Neumünster auf folgenden Messen zu sehen:
IT for Business
7. Februar 2018 • 10.00 – 18.00 Uhr
media docks • Willy-Brandt-Allee 31 • 23554 Lübeck • Stand 43
https://www.it-for-business.info

DialogDigital
08. Februar 2018 • ab 12.30 Uhr
HENRY KRUSE GmbH & Co KG • Neuenbrook 6 • 24537 Neumünster • Stand 6
http://www.logish.egeb.de/veranstaltungen/dialogdigital-impulse/


Microsoft über Meltdown & Spectre: Details zu Patches und Leistungseinbußen

Liebe Kunden, liebe Interessenten,

Meltdown (englisch für „Kernschmelze“) und Spectre (englisch für „Schreckgespenst“) bezeichnen Sicherheitslücken, die in fast allen modernen Desktop-, Mobile- und Server-Prozessoren stecken.
Im folgendem Artikel erklärt Terry Myerson (Vice President vom Microsoft) die ersten Updates über die Schwachstellen der Prozessoren.

Sind Sie auch betroffen?

Erfahren Sie mehr! Sie können uns auch direkt über unser Kontaktformular erreichen.

Ihr Team der
dalatias IT Solutions


In einem Blog-Beitrag erklärt Microsoft-Vizepräsident Terry Myerson die Updates für Windows genauer und gibt auch Schätzungen zu Leistungseinbußen ab: Die können unter Windows Server erheblich sein.

Wer einen Windows-Server betreibt, soll die Performance-Auswirkungen der bereitstehenden Updates für die Prozessor-Sicherheitslücken Meltdown und Spectre genau prüfen. Das rät Microsoft-Vizepräsident Terry Myerson in einem Blog-Eintrag.

Darin gibt er auch Einschätzungen zur Auswirkung der Patches auf die Leistung von Client-PCs, also auf Desktop-PCs, Notebooks und Tablets mit Windows 10, Windows 8 oder Windows 7. Demnach müssen Besitzer moderner Windows-10-Rechner mit einem aktuellen Prozessor ab Intel Skylake (Core i-6000) keine relevanten Nachteile befürchten. Die Bremswirkung der Patches liege im „einstelligen Prozentbereich“, was man in der Praxis nicht spüre.

Schon anders sieht das laut Myerson bei Windows-10-Systemen mit älteren Prozessoren bis einschließlich zur Intel-Generation Haswell (Core i-4000) aus: „Einige Benchmarks“ zeigten hier „signifikantere Verlangsamung“, sodass „einige Nutzer einen Rückgang der Systemleistung bemerken werden“.

Bei alten Computern mit Windows 7, Windows 8 und ebenfalls älteren Prozessoren bis einschließlich Haswell dürften „die meisten Nutzer“ spüren, dass die Leistung sinkt.

Microsoft will „in den kommenden Wochen“ Benchmark-Ergebnisse veröffentlichen.

Myerson erklärt auch, weshalb sich die Patches bei älteren Windows-Versionen stärker auswirken. Dort gebe es noch mehr Übergänge vom User- in den Kernel-Adressbereich, etwa weil das Rendering von Fonts noch im Kernel-Bereich erfolge.

Gegenmaßnahmen detailliert
In einer Tabelle erklärt Terry Myerson nochmals die drei Meltdown-/Spectre-Sicherheitslücken und die jeweiligen Gegenmaßnahmen, die die aktuellen Windows-Updates bringen. Nur die Patches gegen CVE-2017-5715 (Spectre Variante 2, Branch Target Injection/BTI) verlangen demnach BIOS- beziehungsweise CPU-Microcode-Updates.

Als Maßnahme gegen CVE-2017-5753 (Spectre Variante 1, Bounds Check Bypass) bringen die Windows-Updates neu compilierten Code mit. Außerdem hat Microsoft die Browser Edge und IE11 „gehärtet“, um denkbare Angriffe mit JavaScript zu erschweren.

Ähnlich wie Linux mit KPTI schützt Microsoft Windows gegen Meltdown (CVE-2017-5754, Rogue Data Cache Load) durch eine bessere Trennung der Speicherbereiche von Kernel und Anwendungen (Isolate Kerne and User Mode Page Tables).

Quelle: heise.de