[English]Kürzlich wurde bekannt, dass es in Intel-Prozessoren eine Schwachstelle gibt, die es Angreifern ermöglicht, auf Informationen andere Prozesse zuzugreifen. Von Intel gibt es sowohl einen Sicherheitshinweis als auch Firmware-Updates für die betroffenen Prozessoren. In Linux-Distributionen sind die Microcode-Updates wohl bereits integriert. Nun zieht Microsoft nach und hat in den Preview-Updates vom 22. August 2023 den Schutz vor Downfall-Angriffen in Windows 10 22H2 sowie Windows 11 (alle Versionen) integriert.
Anzeige
Die Downfall-Schwachstelle CVE-2022-40982
Kürzlich wurde die sogenannte Downfall-Schwachstelle in Intel-CPUs bekannt (siehe Intel Prozessoren: Downfall Attack ermöglicht Datenklau, heise hat einigen umfangreicheren Artikel mit Details veröffentlicht). Bei der Schwachstelle CVE-2022-40982 kann eine Offenlegung von Informationen durch den mikroarchitektonischen Zustand nach der vorübergehenden Ausführung in bestimmten Vektorausführungseinheiten für einige Intel(R)-Prozessoren kommen. Das kann es einem authentifizierten Benutzer ermöglichen, die Offenlegung von Informationen durch lokalen Zugriff zu ermöglichen.
Bösartige Software könnte sensible Informationen wie Passwörter, Verschlüsselungsschlüssel und private Daten wie Bankdaten, persönliche E-Mails und Nachrichten stehlen. Intel hat diesen Sicherheitshinweis und Microcode-Updates für betroffene CPUs veröffentlicht. Auf der Seite zu CVE-2022-40982 finden sich Links zu Artikeln für diverse Linux-Distributionen, die das Problem mit Updates angehen.
Microsoft integriert Schutz in Windows 10/11
Für Nutzer und Administratoren sind die Feinheiten der Schwachstelle weniger interessant als die Frage, wie man Angriffe verhindern kann. Von Microsoft gibt es dazu den Supportbeitrag KB5029778 (How to manage the vulnerability associated with CVE-2022-40982), der Maßnahmen zur Abschwächung durch Installation des Microcode-Updates und dessen Aktivierung beschreibt.
Martin hatte die Tage bereits erwähnt, dass Microsoft mit seinen Preview-Updates für Windows 10/11 vom 22. August 2023 auch die Downfall-Schwachstelle adressiert hat. Der im Supportbeitrag KB5029778 beschriebene Registrierungseintrag wird durch die in nachfolgender Linkliste genannten Preview-Updates standardmäßig gesetzt. Um zum September 2023-Patchday bekommen alle Windows-Systeme diesen Patch als Sicherheitsupdate.
Ergänzung: Microsoft hat im September 2023 die Möglichkeit, den Schutz vor Downfall-Angriffen zu deaktivieren, entfernt.
Was nun noch offen ist, wäre die Frage, wie stark sich die Leistung der CPU durch Installation des Microcode-Updates und Aktivierung in Windows am Ende des Tages sinkt. Bolko hatte in diesem Kommentar von Werten bis 50 % berichtet. Ich habe aktuell keine Zeit für Messungen. Vielleicht kann ein Blog-Leser was dazu schreiben, sobald die Updates installiert sind.
Ähnliche Artikel:
Microsoft Security Update Summary (8. August 2023)
Patchday: Windows 10-Updates (8. August 2023)
Patchday: Windows 11/Server 2022-Updates (8. August 2023)
Windows 7/Server 2008 R2; Server 2012 R2: Updates (August 8, 2023)
Microsoft Office Updates (8. August 2023)
Exchange Server Sicherheitsupdates (8. August 2023)
Desaster Exchange August 2013-Sicherheitsupdate – nicht installieren!
Windows 11 22H2: Preview Update KB5029351 (22. August 2023)
Windows 11 21H2: Preview-Update KB5029332 (22. August 2023)
Windows 10 22H2 Preview Update KB5029331 (22. August 2023)
Anzeige
Windows 10/11: UNSUPPORTED_PROCESSOR-Error durch Preview-Updates (22. August 2023)
2015
"Was nun noch offen ist, wäre die Frage, wie stark sich die Leistung der CPU durch Installation des Microcode-Updates und Aktivierung in Windows am Ende des Tages sinkt"
Die Leistung der CPU sinkt selbstverständlich garnicht. Die macht ihren Job gemäß naturwissenschaftlichter Gesetze und Parameter. Das ist ein Software Problem und kein Problem der Hardware Unit die hier in der Firmware überoptimiert worden ist und dadurch Sicherheitslücken reingerissen hat im Rennen um mehr Leistung.
Physikalisch betrachtet hast Du natürlich Recht, die Schaltgatter und Microcode-Schaltwerke laufen mit der gleichen Taktfrequenz. Unter dem Strich wird aber die Leistung der CPU, bestehend aus den Schaltwerken und den im Microcode umgesetzten Befehlsausführungen bewertet, die von außen vom Prozessor abgerufen wird. Und wenn Optimierungen nicht mehr greifen, sinkt die nutzbare Rechenleistung – imho.
Ich spüre bisher keine Verlangsamung meines Notebooks.
Ist doch mal eine klare Aussage. Benchmarks gibt es vermutlich nicht, weil vorher/nachher fehlt?
Korrekt, habe keine Benchmarks gemacht. Ich spüre jedenfalls keinen Unterschied. Das Notebook wird aber auch meistens nicht wirklich gefordert, manchmal ist es nur von "internen" Aufgaben gestresst, wenn z.b. der Antilmalware-Krempel mal wieder meint, losrennen zu müssen. Das ist aber schon immer so, dürfte sicher jeder kennen…
Moin,
Auf meinem privaten System wo Ich derzeit aktiv bin mit einem i5 3220m und Linux Zorin habe Ich glaube Ich letzte Woche das Update bekommen.
Bisher noch nichts negatives bemerkt.
Da Ich Zorin erst ein paar Wochen teste, achte Ich da ziemlich drauf.
Bisher bin Ich schwer begeistert da es das macht was Ich mir vorstelle in der GUI:
Ich kann mit unterschiedlichen Programmen flott arbeiten, unterschiedliche Programme nutzen und mich entspannen wie jeder andere im Netz auch.
Mit PlayOnLinux kann Ich auch MS Office 2016 nutzen/installieren.
Es wird einiges an Apps wie Spotify mittlerweile angeboten, was als Beschallung im Hintergrund so besser zu implementieren ist, VM laufen mit KVM flotter als mit HyperV, die Browser sind etwas weniger vorbelastet als unter Windows.
Aber das Grundlegende Problem bei alter Hardware mit Browsern bleibt, wenn auch viel weniger, bestehen (Unter Linux wie auch Windows):
Wenn mehrere Tabs verwendet werden geht die CPU höher als bei neueren CPU.
Hintergrund:
Die viele Multimediale Werbung.
Und bei alten CPUs geht das auf die CPU, nicht so auf die GPU :-(
Neuere CPU haben das besser in den Codecs die sie unterstützen implementiert.
Das diese Aspekte von der GPU berechnet werden. Die das eher lustig findet als Herausforderung ;-)
Und das ist ein Problem sowohl unter Windows als auch Linux.
Was früher als Performance Maßstab galt, VMs, habe Ich bei vergleichbarer Rest-Ausstattung (16GB RAM und normale SSD) nicht den extremen Burst gefunden zwischen 3ter und 8ter Gen.
Trotz der Differenz.