Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
TestVBS inkl. HVCI in Windows 11: Aktuelle Benchmarks zum Leistungsverlust in Spielen
Mich würde bei der ganzen Theorie mal interessieren welche Relevanz das Thema tatsächlich hat - Abseits von theoretischen CPU-Test Auflösungen in 720p die kein Spieler mehr nutzt.
Wie beeinflussen diese Sicherheitsmaßnahmen mich in normalen Szenarios (WQHD/UHD) mit anderen CPUs/GPU (abseits der aktuellen Topmodelle)?
Sicherheit unter Windows interessiert mich sehr. Ich verwende derzeit einen Ryzen3700X mit ECC-RAM. ECC und HVCI sind sicherlich 2 unterschiedliche Dinge - oder irre ich mich da?
Nebenbei: Es macht mich etwas unglücklich, daß ich nicht weiß ob oder wie ich prüfen kann ob ECC überhaupt funktioniert. Habe es einfach eingebaut und muß jetzt wohl vertrauen...
Abseits der Messtoleranz oder wenn minimale Verluste egal sein? Gar nicht.
Neben HVCI aktiviert Windows neuerdings auch eine Blacklist mit bekannten Treibern mit Sicherheitslücken.
Man kann also keine HVCI inkompatiblen Treiber oder Treiber auf der Blacklist mehr installieren. Das kann selten mal eine Meldung beim installieren mancher Hardware Tools verursachen.
This bootkit can run even on fully up-to-date Windows 11 systems with UEFI Secure Boot enabled
A successful exploitation of the vulnerability, according to ESET, allows arbitrary code execution during early boot phases, permitting a threat actor to carry out malicious actions on a system with UEFI Secure Boot enabled without having physical access to it.
Besides being equipped to turn off security mechanisms like BitLocker, Hypervisor-protected Code Integrity (HVCI), and Windows Defender, it's also engineered to drop a kernel driver and an HTTP downloader that communicates with a command-and-control (C2) server to retrieve additional user-mode or kernel-mode malware.
Nebenbei: Es macht mich etwas unglücklich, daß ich nicht weiß ob oder wie ich prüfen kann ob ECC überhaupt funktioniert. Habe es einfach eingebaut und muß jetzt wohl vertrauen...
Habe ich das richtig verstanden - man könnte das Feature auch in Windows 10 an- oder ausschalten, aber im Gegensatz zu Windows 11 ist es als Standardwert in Windows 10 ausgeschaltet ?
Da ich den Rechner nicht nur als Gaming-Kiste nutze, sondern daran auch Banking sowie sonstigen Kram mache, vertraue ich auf die Standard-Einstellung und nutze VBS aber ohne HVCI.
Bevor ich aus kritischen Performance-Gründen solche Systemeinstellungen ausschalte, würde ich eher meine Hardware upgraden.
VBS und HVCI bieten keinerlei Schutz vor Keyloggern oder Ransomware, sondern sind dazu da, die Übernahme des Betriebssystems durch Rootkits zu verhindern.
Als Privatperson ergibt sich damit für mich wenig Nutzen. Wenn mein PC infiziert würde, wäre das für mich relevanteste Problem die Sicherheit diverser Accounts und Daten. Das sind die Punkte, die Schaden verursachen, mein OS wäre mir reichlich egal.
Die SSD wird ein mal komplett genullt, das BIOS per Flashback-Button ersetzt und dann wird frisch installiert.
Im Auslieferzustand wäre dann ein Windows 10 in 720p vermutlich minimal schneller. Da HVCI allerdings nur bei sehr neuen System automatisch aktiviert wird, muss man da wieder schauen, ob es ggf. in Windows 10 andere Nachteile gibt (z.B. Task Scheduler für Alder Lake)
Also bei 10% würde ich in Spielen, die grade so laufen schon von 'das bemerkst du' reden
Mit der Flatpak-Sandbox habe ich (in nicht repräsentativen und nicht sehr wissenschaftlich durchgeführten) kleinen Benches auch keinen messbaren Unterschied festgestellt.
Daher frage ich mich, ob VBS tatsächlich handfeste Vorteile hat oder Microsoft nur mal wieder...interessante Entscheidungen trifft
Lies den letzten Absatz in meinem Post. Bei diesem Hack muss gar nicht geknackt werden, es werden alle Sicherheitsmechanismen deaktiviert bevor dein Windows überhaupt hochfährt.
