Microsoft und Apple haben ihre Betriebssysteme gegen die prozessorbedingten Schwachstellen Meltdown und Spectre gerüstet. Windows, MacOS und iOS spielen Updates ein. Zuvor befürchteten viele Nutzer, dass solche Updates die Leistung von Notebooks, Ultrabooks, Convertibles und Tablets stark beeinträchtigen könnte. Die Untersuchung der Stiftung Warentest zeigt: Das ist erfreulicherweise kaum der Fall.
Private Rechner nicht wesentlich langsamer
Mobile Computer werden durch die Sicherheitsupdates gegen Meltdown und Spectre nicht wesentlich langsamer. Die Stiftung Warentest hat 12 neuere Geräte untersucht: Notebooks, Ultrabooks, Convertibles und Tablets mit neueren Intel i5, i7 oder A10X-Prozessor. Durch Benchmark-Tests und rechenintensive Foto- und Videobearbeitung ermittelten die Tester die Geschwindigkeit der Rechner vor und nach dem Sicherheitsupdate. Beruhigendes Ergebnis: Privatanwender haben bei aktuellen Geräten durch das Update keine signifikanten Leistungseinbußen zu befürchten.
Sicherheitslücke im Prozessor
Die Sicherheitsupdates sind nötig, um die jüngst bekanntgewordenen Schwachstellen in den Prozessoren von Intel, AMD und ARM zu schließen. Google-Forscher skizzierten zwei mögliche Angriffsszenarien mit den Namen Meltdown und Spectre, bei denen Angreifer Zugriff auf Daten im Cache-Speicher erlangen (ausführliche Hintergrundinfos zu Meltdown und Spectre in englischer Sprache). So ließen sich auch Passwörter und Zugangsdaten zu Onlineaccounts entwenden. Da sich der Aufbau der Prozessoren nicht mehr korrigieren lässt, reagieren die Anbieter der Betriebssysteme mit Softwareupdates, um Angriffe zu erschweren.
Update für Windows
Microsoft hat am 3. Januar ein Notfall-Update für Windows 10 veröffentlicht, das in der Regel automatisch eingespielt wird. Erste Updateversuche scheiterten mitunter an installierten Sicherheitsprogrammen. Dieses Problem sollte inzwischen behoben sein. Unseren Testern jedenfalls gelang das Einspielen des Updates von Windows 10 – und es macht die Notebooks, Ultrabooks, Convertibles und Tablets im Test nicht spürbar langsamer.
Tipp: Prüfen Sie den Updateverlauf auf Ihrem Rechner in der Windows Systemsteuerung. Dort können Sie Updates auch manuell suchen und installieren lassen. Empfehlenswert ist die Einstellung von automatischen Updates. Windows 10 Home installiert Updates immer automatisch.
Update für iOS und Mac OS
Apple hat bereits Ende 2017 auf die bekanntgewordenen Schwachstellen reagiert. Erste Abwehrmaßnahmen gegen Meltdown sind in folgenden Updates eingebaut: iOS 11.2.1 und MacOS 10.13.2. Das Testlabor der Stiftung Warentest hat verschiedene Applegeräte auf diesen Stand gebracht und ihre Geschwindigkeit erneut untersucht. Ergebnis: Das getestete iPad Pro 12,9 läuft mit A10X-Prozessor und iOS 11.2.1 ähnlich schnell wie mit der älteren iOS-Version. Auch bei den MacBooks Pro 13-Zoll mit i5 Prozessor und 15-Zoll mit i7-Prozessor macht sich das System-Update 10.13.2. nicht störend bemerkbar. Inzwischen bietet Apple weitere Updates an, die auch die Spectre-Lücke einschränken sollen. Weitere Infos bei Apple:
https://support.apple.com/de-de/HT208401
https://support.apple.com/de-de/HT208397
Server deutlich langsamer
Die Betreiber von Windows-Servern sollten die Auswirkungen der bereitstehenden Sicherheitsupdates gegen Meltdown und Spectre genauer prüfen. Microsoft-Vizepräsident Terry Myerson hält bei Servern deutliche Leistungseinbußen für möglich, berichtet das Technikportal heise.de. Auch bei älteren Systemen Windows 7 und Windows 8 könne die Leistung laut Microsoft sinken. Das beträfe dann auch private Anwender. Der Prozessorhersteller Intel hat weitere Sicherheitsupdates auch für ältere Systeme angekündigt.
„Windows Server“ heißt das Server-Betriebssystem der Firma Microsoft. Server sind Computer, die im Netzwerk Dienste wie Datenbanken, Rechenleistung oder Dateien für Einzelrechner zur Verfügung stellen. Sie sind vor allem geschäftlich im Einsatz, für Musik und Videos aber auch in privaten Netzwerken.
Newsletter: Bleiben Sie auf dem Laufenden
Mit den Newslettern der Stiftung Warentest haben Sie die neuesten Nachrichten für Verbraucher immer im Blick. Sie haben die Möglichkeit, Newsletter aus verschiedenen Themengebieten auszuwählen.
-
Von Sofa-Held bis Outdoor-Gerät
- Display, Akku, Handhabung: Welche Tablets sind die besten? Worauf sollten Käufer achten? Antworten liefert der ständig aktualisierte Tablet-Test der Stiftung Warentest.
-
121 Computer im Test
- Notebook, Ultrabook, Convertible, Tablet mit Tastatur, Gaming-Laptop: Unser Laptop-Test verrät, welche Computer ausdauernde Akkus und schnelle Prozessoren bieten.
-
Welche Hersteller zuverlässig Updates liefern
- Der Test der Stiftung Warentest zeigt: Apple und Microsoft liefern am zuverlässigsten Updates, einige andere Anbieter gar nicht. Handys werden teils besser bedient als...
Diskutieren Sie mit
Nur registrierte Nutzer können Kommentare verfassen. Bitte melden Sie sich an. Individuelle Fragen richten Sie bitte an den Leserservice.
Nutzerkommentare können sich auf einen früheren Stand oder einen älteren Test beziehen.
Was nützt es, wenn Intel die Lücken bei Spectre und Meltdown abdichtete, aber die Mainboard-Hersteller keine BIOS-Updates liefern. Auch bei den neu gefundenen Lücken wird es nicht anders laufen. Betriebssystem-Updates scheint man dafür wohl nur bei Windows 10 geneigt zu sein zu liefern. Bringt aber nichts, wenn das BIOS-Update fehlt. So bleibt bei den meisten Geräten die Sicherheit bis zum Nimmerleinstag auf der Strecke. Scheint auch keinen zu interessieren, der Nutzer ist der Dumme - wie beim Diesel. Es wäre schön, wenn Sie mal etwas ausführlicher berichten würden, wie sich Besitzer nicht mehr ganz neuer Hardware schützen können (wenn überhaupt möglich). Es kann sich nicht jeder leisten, alle Nase lang Neues anzuschaffen.
@test.it.harder: Danke für Ihre Anregung, die wir gern im Hause weiterleiten. Bisher haben wir zur Frage der Rechte der Käufer von Geräten mit den Prozessorlücken Meltdown und Spectre noch nicht berichtet. (maa)
Ich habe vor Monaten CPU, Mainboard, Kühler, Arbeitsspeicher gekauft. Die neu gekaufte CPU (AMD) ist betroffen. Außerdem lesen ich:
"Gegen Attacken durch die Spectre Variante 1 (CVE-2017-5753 - "Bounds check bypass") dagegen soll es aktuell und womöglich auch in Zukunft keinen Schutz geben. Ein einfacher Bugfix für das Betriebssystem wie bei Meltdown ist jedoch nicht möglich, vielmehr müssen die Chip-Hersteller für zukünftige Prozessor-Generationen das CPU-Design überarbeiten."
(http://www.pc-magazin.de/ratgeber/meltdown-spectre-intel-amd-arm-cpu-sicherheitsluecke-schutz-faq-3198867.html)
Demnach also Hardware fehlerhaft mit dauerhaftem Sicherheitsrisiko
Darf ich mich auf die ges. Gewährleistung berufen, dem Händler CPU, Mainboard, Kühler, Arbeitsspeicher (nur in Kombination einsetzbar) schicken und den Kaufpreis zurückfordern?
Wäre schön wenn SWT die grundsätzlichen juristischen Möglichkeiten bzw. Verbraucherrechte beleuchtet und Verbrauchern einen Rat gibt.
Mit einigen von Microsoft herausgegeben Powershell-Befehlen kann man selber herausfinden, ob die Sicherheitslücken vorhanden und aktiv sind. Alle meine Rechner waren auch nach den neusten Windows-Updates noch anfällig für Spectre. Wenn ich das richtig verstanden habe, ist der Patch für Spectre im Windows-Update NUR IN VERBINDUNG mit einem BIOS-Update AKTIV. Daher konnten Sie vielleicht auch keine Geschwindigkeitseinbußen feststellen, weil Ihre Rechner wahrscheinlich immer noch anfällig sind - sollten Sie unbedingt nochmal prüfen und berichten! Hier sehe ich auch das größte Problem: Für die meisten existierenden Rechner, wird man kein BIOS-Update mehr bekommen. Und nur die wenigsten Anwender werden selbstständig überhaupt ein BIOS-Update installieren. Beispiel: Von 3 meiner im Haushalt befindlichen Laptops, ist lt. Hersteller nur für das neuste ein BIOS-Update zu erwarten! Auf Android-Smartphones, -Tablets sowie Smart-TVs sind Sie gar nicht eingegangen...
@bezerker: Wir hatten für die 12 Geräte nach Bios-Updates oder CPU-Microcode-Updates gesucht. Zum Testzeitpunkt konnten wir für die geprüften Geräte noch keine solchen Updates finden. Diese sind aber angekündigt und sollten installiert werden, um die Sicherheitslücke zu schließen. (Bu)