Windows 10 19H1: Frühjahrs-Update soll Spectre-Verluste ausgleichen
Microsoft möchte mit dem nächsten großen Windows-10-Update im ersten Halbjahr 2019 die Leistungseinbußen, die durch Gegenmaßnahmen für Meltdown und Spectre in Form von Microcode-Updates hervorgerufen wurden, wieder ausgleichen. Hierfür setzt Microsoft künftig auf die Retpoline-Lösung von Google.
Das Schließen der Meltdown- und Spectre-Sicherheitslücken blieb nämlich nicht in jeder Konstellation ohne Auswirkung auf die Leistung des PCs (siehe auch). Je nach Anwendung und Szenario konnten Leistungseinbrüche von bis zu 30 Prozent gemessen werden, wobei messbar vor allem die Gegenmaßnahmen für Spectre Variante 2 Auswirkungen auf die Leistung haben.
Retpoline-Ansatz von Google wird in Windows umgesetzt
Wie Mehmet Iyigun von Microsoft nun über Twitter bestätigt, hat das Unternehmen in ersten Versionen des nächsten großen Windows-Frühjahrs-Updates damit begonnen, den Retpoline-Ansatz als Gegenmaßnahme für Spectre Variante 2 umzusetzen. Mehmet Iyigun arbeitet bei Microsoft im Windows-Kernel-Team. Retpoline wurde von Paul Turner bei Google entwickelt und ist ein alternativer Ansatz, um die Sicherheitslücke zu schließen, der sich so gut wie gar nicht auf die Leistung des Systems auswirkt. So war es Google gelungen, die Sicherheitslücken auf den eigenen Cloud-Servern fast ohne Leistungseinbruch zu schließen. Microsoft möchte diesen Ansatz nun auch in Windows umsetzen, um die Leistungseinbußen wieder rückgängig zu machen. Google hat Retpoline bereits seit Dezember 2017 im operativen Einsatz, nach eigenen Angaben bisher ohne Komplikationen.
Retpoline as a mitigation strategy swaps indirect branches for returns, to avoid using predictions which come from the BTB, as they can be poisoned by an attacker.
Andrew Cooper
Windows Insider mit der neuen 19H1-Version (Windows 10 Insider Preview Build 18262), die Microsoft jüngst veröffentlicht hat, sollen bereits den neuen Kernel nutzen und erhebliche Leistungssteigerungen feststellen können. So berichtet Alex Ionescu auf Twitter, dass sein Surface Pro 4 durch die neue Version erhebliche Verbesserungen bei den Datentransferraten insbesondere bei kleinen Block-Größen aufweise. Der Schutz von Spectre Variante 2 soll sich so nur noch im Bereich eines Hintergrundrauschens bewegen.