News Windows 10 19H1: Frühjahrs-Update soll Spectre-Verluste ausgleichen

[andy_m4]

Umgemünzt auf Software: Es ist auch viel weniger drin, was schieflaufen kann und was man beachten muss.

Na dann sollte doch Microsoft dem Rechnung tragen und anstatt im Halbjahrestakt Versionen mit neuen Features zu veröffentlichen, dass eher sein lassen und/oder sogar noch darüber nachdenken, wie man Windows verschlanken kann.
Man kann ja gerne Zusazufeatures anbieten. Aber dann eben als zusätzlichen Download, damit nicht jeder Kunde damit zugeworfen wird, ob er es nun braucht oder nicht.

 

[rg88]

April, April. Wers glaubt. Ich hab die Protections auf allen Geräten bei mir aus und das bleibt auch so.

Kann man machen, ist halt blöd

 

[Stuntmp02]

Dieser ganze Bullshit ist bei mir auch überall deaktiviert, echte Performance für theoretische sicherheit opfern - nein, danke.
Sollte diese Retpoline Implementierung aber gar keine Leistung kosten (auch in Mikrobenchmarks), werde ich den Spectre-Schutz über Retpoline aktiv lassen und nur noch den Meltdown-Schutz deaktivieren. Aber das wird ohnehin noch ein Jahr dauern, weil ich natürlich nicht den DAU/Beta Targeted Channel nutze, sondern den späteren mit ca. 4 Monaten Verzögerung

 

[I'm unknown]

@iamunknown: Hast du meinen Beitrag denn gar nicht verstanden?

Dein Vergleich funktioniert überhaupt nicht - das hat meine etwas zynische Antwort wohl nicht durchblicken lassen.

Nur weil OSx offiziell auf weniger Hardware läuft bedeutet es nicht, dass es weniger komplex wäre oder weniger kann. Die Gerätetreiber unter Windows - abgesehen von den Standard-Features wie AHCI, ATA, PCI(e), etc. (die auch ein OSx kann!) - kommen vom Gerätehersteller, nicht von MS!
Gerade Microsoft hat sich beim letzten Upgrade als so unprofessionell dargestellt, dass hoffentlich den letzten Entscheidungsträgern klar wird wie offen man damit ins Messer laufen kann wird.

weil ich natürlich nicht den DAU/Beta Targeted Channel nutze, sondern den späteren mit ca. 4 Monaten Verzögerung

DAU hat hier nichts mit dem User zu tun! Oder kennst du dich mit allen(!) Produkten die du kaufst und verwendest bis ins letzte Detail aus? Nicht dass du dort auch an vielen Orten so eine Wertschätzung erfahren wirst .

 

[andy_m4]

Sollte diese Retpoline Implementierung aber gar keine Leistung kosten (auch in Mikrobenchmarks), werde ich den Spectre-Schutz über Retpoline aktiv lassen

Ich bin eher skeptisch, ob sich Reptoline einfach an und ausschalten lässt. Es ist eher ein Compilerfeature. EIne Option zum ein- und ausschalten würde bedeuten, dass man alle Windows-executables zwei mal vorhalten müsste. Einmal mit und einmal ohne Reptoline.

Aber mal was anderes: Wenn Performance für Dich so wichtig ist, warum verwendest Du denn dann Windows?
Zudem skaliert es noch äußerst schlecht bei mehreren Kernen/CPUs.

 

[rg88]

dass man alle Windows-executables zwei mal vorhalten müsste. Einmal mit und einmal ohne Reptoline.

Nein, weil wir hier von hardwarenahen Sachen reden. Diese sind eigenständige Libs und darauf greifen die anderen Programme lediglich über Schnittstellen zu. Solange sich die Schnittstelle nicht ändert, kann da im Hintergrund alles ausgetauscht werden. Zack, schon hast das Feature überall drin.
Ein und auschalten macht man auch nicht mit mehrern Libs, sondern mit Parametern die dann entsprechend auf den ein oder den anderen Workflow switchen.

 

[andy_m4]

Nein, weil wir hier von hardwarenahen Sachen reden. Diese sind eigenständige Libs und darauf greifen die anderen Programme lediglich über Schnittstellen zu.

Nichtsdestotrotz musst Du eben zwei Kopien dieser Libs vorhalten. Einmal mit Reptoline und einmal Ohne.

Ein und auschalten macht man auch nicht mit mehrern Libs, sondern mit Parametern die dann entsprechend auf den ein oder den anderen Workflow switchen.

Wie gesagt. Reptoline ist ein Compilerfeature. Das lässt sich nicht einfach umswitchen bzw. entlässt es Dich nicht daraus, von der Lib eben 2 Kopien vorzuhalten.

 

[rg88]

Wie gesagt. Reptoline ist ein Compilerfeature. Das lässt sich nicht einfach umswitchen bzw. entlässt es Dich nicht daraus, von der Lib eben 2 Kopien vorzuhalten.

Doch genau, genau dafür gibt es so Sachen wie Feature Flags.

 

[Miuwa]

Aber wie würdest Du reagieren, wenn Dein Auto auf einmal wesentlich langsamer wäre (115 statt 230 km/h) oder auf einmal viel weniger Leistung (100 statt 200 PS) hätte als zum Zeitpunkt des Kaufs angegeben ?!
Klar dass man jetzt sagen könnte, soviel PS braucht doch eh kein Mensch oder so schnell kann man in der Stadt doch eh nicht fahren, das betrifft doch nur Leute, die viel unterwegs sind und Autobahn fahren.

Dein Vergleich impliziert Leistungseinbußen im Bereich von 50%. Das is völlig jenseits dessen, was der typische Anwender zu sehen bekommt.

 

[andy_m4]

Doch genau, genau dafür gibt es so Sachen wie Feature Flags.

Dann erkläre mal bitte, wie genau das funktionieren soll.

 

[bitheat]

Dein Vergleich impliziert Leistungseinbußen im Bereich von 50%. Das is völlig jenseits dessen, was der typische Anwender zu sehen bekommt.

Das finde ich von Dir nicht korrekt dargestellt.
Windows an für sich fühlt sich spürbar nicht mehr so agil an.
Und ich habe bereits 100% Leistungseinbusse bei meiner Applikation.
Und ein Wechsel von Win7 auf Win10 ist für mich momentan aus verschiedenen Gründen keine mögliche Alternative wegen Privacy Issues (Datensammelwut) und dem praxisfremden Upgrade Konzept.
Das letzte Upgrade mit den Datenverlusten bei den meisten usern war doch auch wieder eine Katastrophe.
Und davor mit der 1804 gabs auch Probleme im Bereich SSD, usw.

Und wie ich bereits sagte. Es steht anderen nicht zu darüber zu urteilen, welche Einschränkungen andere User hinzunehmen haben. Sie haben schliesslich für die Performance der CPU gezahlt und bei einem typischen Nutzungszeitraum von 3-6 Jahren kann sich der Leistungsbedarf auch schon mal ändern.
Ich habe extra das doppelte ausgegeben, was ich sonst für eine CPU ausgeben würde, weil ich speziell
wegen Win10 für mein Win7 basiertes System einen viel höheren Nutzungszeitraum von 6-8 Jahren
für mich veranschlagt habe in der Hoffnung, dass bis dahin aus Win10 hoffentlich wieder was wird.

 

[vander]

Mal ne Frage an die Spezialisten für Spectre und Retpoline.

Unabhängig von der Performance, Retpoline benötigt kein µCode Update, oder? Damit wäre das die einzige Möglichkeit für ältere CPUs überhaupt geschützt zu werden. Leider steht dazu nichts im Artikel.

Ergänzung (20. Oktober 2018)

Ich bin eher skeptisch, ob sich Reptoline einfach an und ausschalten lässt. Es ist eher ein Compilerfeature. EIne Option zum ein- und ausschalten würde bedeuten, dass man alle Windows-executables zwei mal vorhalten müsste. Einmal mit und einmal ohne Reptoline.

Ist es nicht so, das man nur den Kernel schützen muss? Also muss man nur zwischen zwei Kernel switchen.

 

[andy_m4]

Windows an für sich fühlt sich spürbar nicht mehr so agil an.

Windows ... agil. hehe

Ich habe extra das doppelte ausgegeben, was ich sonst für eine CPU ausgeben würde, weil ich speziell
wegen Win10 einen Nutzungszeitraum von 6-8 Jahren veranschlagt habe in der Hoffnung

Wobei es nur begrenzt Sinn macht in die Zukunft zu investieren. Man zahlt letztlich immer drauf. Erst durch den höheren Preis am Anfang und die letzten Jahre ist die CPU meist schon überholt durch Mid-Class CPUs, man muss aber halt noch die 2 Jahre damit durchgurken, damit sich die hohe Anfangsinvestition wenigstens so halbwegs rechnet.
Daher ist das eigentlich Quatsch.

Allerdings muss man auch sagen, dass CPUs in der heutigen Zeit nicht mehr so schnell "veralten" wie früher. Es ist sehr viel leichter heutzutage mit einer 6 Jahre alten CPU zu leben.

dass bis dahin aus Win10 hoffentlich wieder was wird.

Notfalls wechseln. :-)

Ergänzung (20. Oktober 2018)

Unabhängig von der Performance, Retpoline benötigt kein µCode Update, oder?

Exakt.

Damit wäre das die einzige Möglichkeit für ältere CPUs überhaupt geschützt zu werden.

Kann man so sagen.

Ist es nicht so, das man nur den Kernel schützen muss?

Nein. Streng genommen musst Du für nen allumfassenden Schutz bei Reptoline alle Programme neu kompilieren. Daher bin ich auch überrascht, dass Microsoft diese Lösung nun doch umsetzen möchte. Bei Windows selbst hat man es ja noch in der eigenen Hand. Bei vieler Windows-Software nicht. Hinzu kommt noch die Problematik, dass Du im Windows-Umfeld eher keinen Quelltext bekommst und daher auch nicht selbst neu kompilieren kannst.

Daher wird man wohl zunächst Windows neu kompilieren und bei Dritthersteller muss man eben warten, bis die ihre Programme neu kompilieren (das heißt, im Microsoft-Compiler wird man das also auch mit einbauen). Man hat das dann nicht vom Start weg, aber mit der Zeit wird es halt immer mehr Software nur noch mit Reptoline geben. Und als zusätzlichen Schutzwall hat man ja die bisher schon etablierten Maßnahmen.

 

[bitheat]

Windows ... agil. hehe

Wenn man sich auskennt geht das schon.

Wobei es nur begrenzt Sinn macht in die Zukunft zu investieren. Man zahlt letztlich immer drauf. Erst durch den höheren Preis am Anfang und die letzten Jahre ist die CPU meist schon überholt durch Mid-Class CPUs, man muss aber halt noch die 2 Jahre damit durchgurken, damit sich die hohe Anfangsinvestition wenigstens so halbwegs rechnet.
Daher ist das eigentlich Quatsch.

Bis zu einem gewissen Grad hast Du natürlich Recht. Es gibt verdammt teure CPUen, da lohnt sich das tatsächlich nicht. Als ich 2014 kaufte, da gab es halt mit €640 einen noch gerade erschwinglichen 6-Kerner auf Xeon Basis, die E5-1650v3.

Und meine Strategie hat schon Sinn gemacht. Schau mal, die neuen Intel CPUen und mainboards unterstützen nur noch Win10.

Es soll zwar Wege geben, das zu umgehen, aber das macht doch alles wieder Arbeit und Du hast dann kein Standardsystem. Irgendwann würde sich das dann bei Gelegenheit bitter rächen habe ich so im Gefühl...

Spectre Meltdown kam jetzt nur ziemlich saudämlich dazwischen und spuckt mir da ziemlich in die Suppe.

 

[andy_m4]

Und meine Strategie hat schon Sinn gemacht.

Ja. Vielleicht. Wobei es 6-kernige Ryzen ja inzwischen ab 150 € gibt.
Gut. Kommt noch kostenmäßig Board dazu.
Man immerhin kann sagen, Du hast es nicht falsch gemacht.

Schau mal, die neuen Intel CPUen und mainboards unterstützen nur noch Win10.

Ja. Wenn man auf Windows festgenagelt ist ist das ein Problem.

Spectre Meltdown kam jetzt nur ziemlich saudämlich dazwischen und spuckt mir da ziemlich in die Suppe.

Zumal Intel bisher ja auch ziemlich gut aus der Nummer rausgekommen ist dafür, dass sie kaputte Ware verkauft haben.

 

[cbtestarossa]

Ist sowieso irre was alte CPUs welche ein wenig Leistung haben kosten.
Früher wurden einem die bis zum halben Preis angeboten.
Heute kosten sie oft doppelt so viel wie bei ihrer Einführung.

 

[borizb]

Wer noch was zu Reptoline wissen möchte

https://www.golem.de/news/ibrs-und-...-weiter-ueber-spectre-paches-1801-132364.html


Spannend finde das der Windows Kernel wohl aus was Unix artigem besteht

Basiert nicht jedes OS im Kern zumindest ein Stück weit auf Unix?

 

[konkretor]

Das ist die große Frage bei Windows. Wissen tun es nur sehr wenige wie der Kernel wirklich aussieht

 

[andy_m4]

Basiert nicht jedes OS im Kern zumindest ein Stück weit auf Unix?

Nein. Linux basiert beispielsweise entgegen langläufiger Meinung überhaupt nicht auf UNIX. Allerdings ist es ein UNIX-Nachbau. Dementsprechend sind halt auch die Ähnlichkeiten zu UNIX sichtbar.

(Free)BSD dagegen ist direkt vom ursprünglichen UNIX abgeleitet. Dementsprechend sind da auch tatsächlich Sachen drin die schon 30 Jahre (und mehr) alt sind.

MacOS X hat sich den Mach-Kernel genommen und den mit FreeBSD-Kram kombiniert. In MacOS X steckt dementsprechend recht viel UNIX. Allerdings basiertt da zum Beispiel die GUI (Quartz) nicht auf dem in der UNIX-Welt üblichen X11, sondern auf ein System welches schon bei NeXtStep zum Einsatz kam.

WIndows hat kaum Verbindungen zur UNIX-Welt. Zusammen mit DOS ist deren Vorläufer eher VMS.

Natürlich teilen sich alle Systeme bestimmte Konzepte wie z.B: Dateien, Ordner und Einiges andere. Und natürlich gibt es auch Annäherungen. Das man Sachen aus der WIndows-Welt die sich bewährt haben in andere Systeme integriert und umgekehrt.
Aber die Ursprünge unterscheiden sich schon ziemlich.

Ergänzung (20. Oktober 2018)

Wissen tun es nur sehr wenige wie der Kernel wirklich aussieht

In Details sicher nicht. Aber die grobe Architektur ist eigentlich schon bekannt. Und da gibts zum Beispiel schon einen sehr essentiellen Unterschied. Der UNIX-Kernel oder auch der Linux-Kernel sind monolithisch. DerNT-Kernel war schon immer ein Hybrid-Kernel. Das heißt, man hat Ansätze von Microkerneln setzt das aber aus - na ich sag mal: pragmatischen Gründen - konsequent um.

Es gibt dazu eigentlich ne Menge zu erzählen. Ich kürze es aber an der Stelle erstmal ab.

 

[Miuwa]

Und ich habe bereits 100% Leistungseinbusse bei meiner Applikation.

Das würde bedeuten, dass deine Applikation garnicht mehr läuft, aber gut, ich weiß was du meinst.

Und ein Wechsel von Win7 auf Win10 ist für mich momentan aus verschiedenen Gründen keine mögliche Alternative wegen Privacy Issues (Datensammelwut) und dem praxisfremden Upgrade Konzept.

Sorry, hab nicht mitbekommen, dass du auf Win7 bist.

Und wie ich bereits sagte. Es steht anderen nicht zu darüber zu urteilen, welche Einschränkungen andere User hinzunehmen haben.

Darum ging es mir auch nicht, sondern darum, dass die objektive Einschränkung bei typischen Anwendern eben nicht mal ansatzweise 50% beträgt (war aber wie schon gesagt auf Win10 und auch nicht auf deinen Anwendungsfall bezogen). Wieviel performance einschränkung akzeptabel ist ist wieder ne andere frage. Im prinzip kann jeder sicherheitspatch zu minimalen einbußen führen, weil z.B. zusätzliche Abfragen eingeführt werden müssen.
Wenn du willst, dass sich dein System nach 5 Jahren genauso wie beim Kauf verhält musst du sämtliche Updates deaktivieren (nicht nur OS, sondern auch SW).

Klar ist das für dich eine beschissene Situation, aber was sollen Microsoft oder Intel denn jetzt deiner Meinung nach machen? Deinen Prozessor zurück nehmen und dir nen neuen schenken?

Davon abgesehen: Solltest du auf Windows 7 die Patches nicht relativ leicht rückgängig machen können?

Ergänzung (20. Oktober 2018)

Basiert nicht jedes OS im Kern zumindest ein Stück weit auf Unix?

Wieso sollten sie? Übrigens bietet zum biespiel Linux eine UNIX schnitstelle, aber das bedeutet nicht, dass es intern auch auf UNIX basiert.