Sicher­heits­lücken Meltdown & Spectre Update drosselt die Leistung kaum

Sicher­heits­lücken Meltdown & Spectre - Update drosselt die Leistung kaum
© iStockphoto / Matej Moderc

Microsoft und Apple haben ihre Betriebs­systeme gegen die prozessorbe­dingten Schwach­stellen Meltdown und Spectre gerüstet. Wind­ows, MacOS und iOS spielen Updates ein. Zuvor befürchteten viele Nutzer, dass solche Updates die Leistung von Notebooks, Ultra­books, Convertibles und Tablets stark beein­trächtigen könnte. Die Unter­suchung der Stiftung Warentest zeigt: Das ist erfreulicher­weise kaum der Fall.

Private Rechner nicht wesentlich lang­samer

Mobile Computer werden durch die Sicher­heits­updates gegen Meltdown und Spectre nicht wesentlich lang­samer. Die Stiftung Warentest hat 12 neuere Geräte untersucht: Notebooks, Ultra­books, Convertibles und Tablets mit neueren Intel i5, i7 oder A10X-Prozessor. Durch Benchmark-Tests und rechen­intensive Foto- und Video­bearbeitung ermittelten die Tester die Geschwindig­keit der Rechner vor und nach dem Sicher­heits­update. Beruhigendes Ergebnis: Privat­anwender haben bei aktuellen Geräten durch das Update keine signifikanten Leistungs­einbußen zu befürchten.

Sicher­heits­lücke im Prozessor

Die Sicher­heits­updates sind nötig, um die jüngst bekanntgewordenen Schwachstellen in den Prozessoren von Intel, AMD und ARM zu schließen. Google-Forscher skizzierten zwei mögliche Angriffs­szenarien mit den Namen Meltdown und Spectre, bei denen Angreifer Zugriff auf Daten im Cache-Speicher erlangen (ausführ­liche Hintergrundinfos zu Meltdown und Spectre in eng­lischer Sprache). So ließen sich auch Pass­wörter und Zugangs­daten zu Onlineaccounts entwenden. Da sich der Aufbau der Prozessoren nicht mehr korrigieren lässt, reagieren die Anbieter der Betriebs­systeme mit Software­updates, um Angriffe zu erschweren.

Update für Wind­ows

Microsoft hat am 3. Januar ein Notfall-Update für Wind­ows 10 veröffent­licht, das in der Regel auto­matisch einge­spielt wird. Erste Update­versuche scheiterten mitunter an installierten Sicherheitsprogrammen. Dieses Problem sollte inzwischen behoben sein. Unseren Testern jedenfalls gelang das Einspielen des Updates von Wind­ows 10 – und es macht die Notebooks, Ultra­books, Convertibles und Tablets im Test nicht spür­bar lang­samer.

Tipp: Prüfen Sie den Update­verlauf auf Ihrem Rechner in der Wind­ows Systemsteuerung. Dort können Sie Updates auch manuell suchen und installieren lassen. Empfehlens­wert ist die Einstellung von auto­matischen Updates. Wind­ows 10 Home installiert Updates immer auto­matisch.

Update für iOS und Mac OS

Apple hat bereits Ende 2017 auf die bekannt­gewordenen Schwach­stellen reagiert. Erste Abwehr­maßnahmen gegen Meltdown sind in folgenden Updates einge­baut: iOS 11.2.1 und MacOS 10.13.2. Das Test­labor der Stiftung Warentest hat verschiedene Applegeräte auf diesen Stand gebracht und ihre Geschwindig­keit erneut untersucht. Ergebnis: Das getestete iPad Pro 12,9 läuft mit A10X-Prozessor und iOS 11.2.1 ähnlich schnell wie mit der älteren iOS-Version. Auch bei den MacBooks Pro 13-Zoll mit i5 Prozessor und 15-Zoll mit i7-Prozessor macht sich das System-Update 10.13.2. nicht störend bemerk­bar. Inzwischen bietet Apple weitere Updates an, die auch die Spectre-Lücke einschränken sollen. Weitere Infos bei Apple:
https://support.apple.com/de-de/HT208401
https://support.apple.com/de-de/HT208397

Server deutlich lang­samer

Die Betreiber von Wind­ows-Servern sollten die Auswirkungen der bereit­stehenden Sicher­heits­updates gegen Meltdown und Spectre genauer prüfen. Microsoft-Vize­präsident Terry Myerson hält bei Servern deutliche Leistungs­einbußen für möglich, berichtet das Technikportal heise.de. Auch bei älteren Systemen Wind­ows 7 und Wind­ows 8 könne die Leistung laut Microsoft sinken. Das beträfe dann auch private Anwender. Der Prozessor­hersteller Intel hat weitere Sicher­heits­updates auch für ältere Systeme angekündigt.

„Wind­ows Server“ heißt das Server-Betriebs­system der Firma Microsoft. Server sind Computer, die im Netz­werk Dienste wie Daten­banken, Rechen­leistung oder Dateien für Einzel­rechner zur Verfügung stellen. Sie sind vor allem geschäftlich im Einsatz, für Musik und Videos aber auch in privaten Netz­werken.

Newsletter: Bleiben Sie auf dem Laufenden

Mit den Newslettern der Stiftung Warentest haben Sie die neuesten Nach­richten für Verbraucher immer im Blick. Sie haben die Möglich­keit, Newsletter aus verschiedenen Themen­gebieten auszuwählen.

test.de-Newsletter bestellen

Mehr zum Thema

  • Tablets im Test Von Sofa-Held bis Outdoor-Gerät

    - Display, Akku, Hand­habung: Welche Tablets sind die besten? Worauf sollten Käufer achten? Antworten liefert der ständig aktualisierte Tablet-Test der Stiftung Warentest.

  • Laptops, Convertibles, Tablets mit Tastatur 121 Computer im Test

    - Notebook, Ultra­book, Convertible, Tablet mit Tastatur, Gaming-Laptop: Unser Laptop-Test verrät, welche Computer ausdauernde Akkus und schnelle Prozessoren bieten.

  • Software-Updates für Handy und Tablets Welche Hersteller zuver­lässig Updates liefern

    - Der Test der Stiftung Warentest zeigt: Apple und Microsoft liefern am zuver­lässigsten Updates, einige andere Anbieter gar nicht. Handys werden teils besser bedient als...

6 Kommentare Diskutieren Sie mit

Nur registrierte Nutzer können Kommentare verfassen. Bitte melden Sie sich an. Individuelle Fragen richten Sie bitte an den Leserservice.

Nutzer­kommentare können sich auf einen früheren Stand oder einen älteren Test beziehen.

Waldi2013 am 03.06.2018 um 19:26 Uhr
"Neue Lücken gefunden" Test-Heft Juni 2018 S. 22

Was nützt es, wenn Intel die Lücken bei Spectre und Meltdown abdichtete, aber die Mainboard-Hersteller keine BIOS-Updates liefern. Auch bei den neu gefundenen Lücken wird es nicht anders laufen. Betriebssystem-Updates scheint man dafür wohl nur bei Windows 10 geneigt zu sein zu liefern. Bringt aber nichts, wenn das BIOS-Update fehlt. So bleibt bei den meisten Geräten die Sicherheit bis zum Nimmerleinstag auf der Strecke. Scheint auch keinen zu interessieren, der Nutzer ist der Dumme - wie beim Diesel. Es wäre schön, wenn Sie mal etwas ausführlicher berichten würden, wie sich Besitzer nicht mehr ganz neuer Hardware schützen können (wenn überhaupt möglich). Es kann sich nicht jeder leisten, alle Nase lang Neues anzuschaffen.

Profilbild Stiftung_Warentest am 24.01.2018 um 14:02 Uhr
Sachmangelrechte bei Sicher­heits­lücken

@test.it.harder: Danke für Ihre Anregung, die wir gern im Hause weiterleiten. Bisher haben wir zur Frage der Rechte der Käufer von Geräten mit den Prozessorlücken Meltdown und Spectre noch nicht berichtet. (maa)

test.it.harder am 22.01.2018 um 03:47 Uhr
Gewährleistung/juristische Nähe zum Abgasskandal?

Ich habe vor Monaten CPU, Mainboard, Kühler, Arbeitsspeicher gekauft. Die neu gekaufte CPU (AMD) ist betroffen. Außerdem lesen ich:
"Gegen Attacken durch die Spectre Variante 1 (CVE-2017-5753 - "Bounds check bypass") dagegen soll es aktuell und womöglich auch in Zukunft keinen Schutz geben. Ein einfacher Bugfix für das Betriebssystem wie bei Meltdown ist jedoch nicht möglich, vielmehr müssen die Chip-Hersteller für zukünftige Prozessor-Generationen das CPU-Design überarbeiten."
(http://www.pc-magazin.de/ratgeber/meltdown-spectre-intel-amd-arm-cpu-sicherheitsluecke-schutz-faq-3198867.html)
Demnach also Hardware fehlerhaft mit dauerhaftem Sicherheitsrisiko
Darf ich mich auf die ges. Gewährleistung berufen, dem Händler CPU, Mainboard, Kühler, Arbeitsspeicher (nur in Kombination einsetzbar) schicken und den Kaufpreis zurückfordern?
Wäre schön wenn SWT die grundsätzlichen juristischen Möglichkeiten bzw. Verbraucherrechte beleuchtet und Verbrauchern einen Rat gibt.

uwe1977 am 21.01.2018 um 11:33 Uhr
Ohne BIOS-Updates für Spectre wirkungslos?

Mit einigen von Microsoft herausgegeben Powershell-Befehlen kann man selber herausfinden, ob die Sicherheitslücken vorhanden und aktiv sind. Alle meine Rechner waren auch nach den neusten Windows-Updates noch anfällig für Spectre. Wenn ich das richtig verstanden habe, ist der Patch für Spectre im Windows-Update NUR IN VERBINDUNG mit einem BIOS-Update AKTIV. Daher konnten Sie vielleicht auch keine Geschwindigkeitseinbußen feststellen, weil Ihre Rechner wahrscheinlich immer noch anfällig sind - sollten Sie unbedingt nochmal prüfen und berichten! Hier sehe ich auch das größte Problem: Für die meisten existierenden Rechner, wird man kein BIOS-Update mehr bekommen. Und nur die wenigsten Anwender werden selbstständig überhaupt ein BIOS-Update installieren. Beispiel: Von 3 meiner im Haushalt befindlichen Laptops, ist lt. Hersteller nur für das neuste ein BIOS-Update zu erwarten! Auf Android-Smartphones, -Tablets sowie Smart-TVs sind Sie gar nicht eingegangen...

Profilbild Stiftung_Warentest am 16.01.2018 um 13:57 Uhr
Bios-Updates

@bezerker: Wir hatten für die 12 Geräte nach Bios-Updates oder CPU-Microcode-Updates gesucht. Zum Testzeitpunkt konnten wir für die geprüften Geräte noch keine solchen Updates finden. Diese sind aber angekündigt und sollten installiert werden, um die Sicherheitslücke zu schließen. (Bu)