You're not connected to the Internet.
Corporate logo
Background knowledge 7572

CPU security flaw: What are the expected performance losses?

The security fiasco Intel, ARM and AMD processors are currently facing is huge. The one thing we know is that the upcoming patches will have implications on processor performance. Read on to find out who will be most affected.

A serious security flaw in CPUs has the tech industry scratching its head. Initially, there was only talk of Intel processors. However, security researchers at Google later announced that both AMD and ARM are also impacted. In other words, all chips since 1995 are exposed – from PC to smartphone, from Windows to iOS.

What does it all mean?

The security flaw grants unauthorised access to an operating system core memory, so-called kernel memory. This happens because of the way CPUs handle processes called «Speculative Execution», a technology that predicts processes. Take the following example: If your computer features the number sequence 1, 2, 3, the CPU computes that the next number is 4. This type of prediction speeds up processes. If 4 does not follow in the sequence, the process is rolled back. Unfortunately, an exploit in this system enables system memory to be read; giving attackers access to passwords, encryptions and sensitive information.

The official logos for Meltdown and Spectre.
Image: Natascha Eibl

Meltdown and Spectre are the names of two potential attack scenarios that could take advantage of this flaw. The flaw has been known since June 2017. Companies including Microsoft, Google and Amazon have been working their fingers to the bone to come up with an antidote to protect their Cloud services in particular. After all, anyone with access to a virtual machine has access to all other entities that run on physical machines.

The original plan was to publicly announce the flaw on 9 January. But due to the premature announcement of this security issue, the update has now been brought forward. The operating systems MacOS and Linux are equally affected as Windows. Microsoft has already rolled out an update. However, it has not yet been played out on all devices due to various antivirus services. Unfortunately, the patches used to mend the flaw have a catch: They slow down processor performance.

A visualisation of a Meltdown hack.

Slow solution

A solution is in sight and all operating system manufacturers are involved. Their goal is to isolate the data. The technology behind this solution is called “kernel page table isolation”. To prevent the flaw from being exploited, the technology works with a copy of the original memory area. This means that every running process only sees the memory area it is allowed to see.

Creating this copy in the memory requires performance. The losses that occur with every call up vary depending on the processor family and application. Fluctuations can be due to the fact that older Intel processors empty their Translation Lookaside Buffer (TLB) – a kind of temporary storage for recently referenced memory addresses – with every page table change. According to the Heise tech blog, more recent processors are better at dealing with this thanks to so-called process context identifiers (PCIDs).

What should I do?

The only thing you can do is wait and install updates for both your operating system and firmware. It’s up to the manufacturers to patch up the flaws. Only future hardware will get rid of the flaw for good.

For more information, go to the following Intel webseite.

Who is affected and how badly?

New updates and patches keep on coming out. We’ll only be able to assess the extent of performance loss with absolute certainty after the updates have been rolled out on a large scale. Current benchmarks are only giving us an approximate estimate. Most users should not be affected – with one exception: Applications that trigger a frequent change of memory address, such as copying many files.

Games

The open source guru and mastermind behind the Linux-oriented website Phoronix, Michael Larabel, hardly noticed any changes in his benchmarks in Linux with various Steam games. Processes required for games are less likely to be affected by the security patch. Phew, now that’s a bit of luck.

Video rendering

This is another field in which Larabel carried out tests with an early patch version. Neither H.264 video encoding nor FFmpeg video conversion showed any negative effects.

Processing large volumes of data

Based on Phoronix’ results, the Youtube channel Hardware Unboxed put SSDs through a test course just like Techspot. Particularly in the 4K reading range, both found severe losses of up to 23%. However, following the Windows 10 patch, hardly any changes were registered in CPU-focussed benchmarks such as 7-Zip and Cinebench.

Cloud drives

According to Google, the updates have no negative effects on cloud computing, even though this service handles huge data volumes.

Smartphones and tablets

To date, no clear statement has been made regarding expected impairments. Android, iOS and some Chrome OS devices are affected. Android devices with the latest security update from January are already protected. However, only very few devices (Google Pixel etc.) got the update. Therefore, Android poses the greatest risk for users. Practice has proven that updates are painfully slow at making their way to the millions of terminal devices. Therefore, it is recommended to avoid online banking, credit card payments etc. on an unpatched Android device until further notice.

Conclusion

Once again, the tech industry has dug a hole for itself. By producing ever faster processors, a security gap was created that can only be bridged by making compromises. Although it appears that security patches will soon be rolled out, the flipside is that certain areas of application are faced with substantial performance losses. Primarily, this will affect the processing speed when working with lots of files, as the Phoronix benchmarks show. This will prove particularly annoying for anyone dealing with large data volumes. But for now, all we can do is wait. Only the next generation of chips will finally fix the flaw.

If you want to do some serious reading up on the matter, this very technical Google blog post may interest you.

And here is another handy overview and FAQs.

These articles might also interest you

Smart? My top five virtual assistant fails
Smart homeNews and trends

Smart? My top five virtual assistant fails

Get a <strong>CHF 300.– discount</strong> with a new Salt subscription
Promotion

Get a CHF 300.– discount with a new Salt subscription

<strong>Smartphones with bokeh effect:</strong> revolutionary or just a gimmick?
PhotographyBackground knowledge

Smartphones with bokeh effect: revolutionary or just a gimmick?

User
Being the game and gadget geek that I am, working at digitec and Galaxus makes me feel like a kid in a candy shop – but it does take its toll on my wallet. I enjoy tinkering with my PC in Tim Taylor fashion and talking about games on my podcast . To satisfy my need for speed, I get on my full suspension mountain bike and set out to find some nice trails. My thirst for culture is quenched by deep conversations over a couple of cold ones at the mostly frustrating games of FC Winterthur.

75 comments

Please log in.

You have to be logged in to create a new comment.


User keverin16

Dieser Artikel wäre Toll mit einer verknüpften Aktion auf Prozessoren geeignet gewesen :D

05.01.2018
Report abuse

You must log in to report an abuse.

User Qwertz

Wäre... wenn es denn welche ohne die Lücke gäbe

05.01.2018
Report abuse

You must log in to report an abuse.

User Ghostking

Ein Hoch auf AMD die sind nicht so stark betroffen wie Intel XD irgend wie Ironisch AMD kommt aus dem "Winterschlaf" zurück und Bum Neun Prozessoren und Bum Intel ist überrascht und nochmal bum und man findet eine Sicherheitslücke welche vor allem Intel-Prozessoren betrifft. XD LOL

05.01.2018
Report abuse

You must log in to report an abuse.

User fumo

Und trotzdem erreichen die AMDs auch nach den angeblichen Performanceeinbusse nicht die Leistung der Intel ;) "bum"

06.01.2018
Report abuse

You must log in to report an abuse.

User anamariag

Ryzen und Epyc von AMD sind nicht betroffen...weder von Meltdown noch Spectre. AMD FX/64 Prozessoren sind nur von Spectre betroffen und dies kann leicht via BIOS geschlossen werden.

07.01.2018
Report abuse

You must log in to report an abuse.

User michel200002

@ Anamariag: Könntest du mir sagen, welche Einstellung man im Bios vornehmen muss?

08.01.2018
Report abuse

You must log in to report an abuse.

Answer
User account

Sehr guter Artikel. Gut geschrieben, informativ und gute Länge. Beantwort die wichtigsten Fragen. Weiter so!

05.01.2018
Report abuse

You must log in to report an abuse.

User chinchilla90

Der daily Fumo wird schon noch irgend einen Fehler recherchieren, den er dann Digitec bzw. dem Verfasser vorwerfen kann.

05.01.2018
Report abuse

You must log in to report an abuse.

User fumo

Aufmerksame Leser der verlinkten Ressourcen erkennen das copy&paste mit 1 zu 1 Übersetzung. Also ja ich finde auch hier einen passenden Vorwurf der das "gut geschrieben" in Frage stellt. Wollte es aber eigtl. nicht erwähnen ;)
Aber danke für den unprovozierten, unbegründeten und persönlichen Angriff auf mich, wenn die Communitymanager jetzt nicht durchgreifen muss ich wieder Mal eine Beschwerde einsenden die eindeutig begründet ist :*

06.01.2018
Report abuse

You must log in to report an abuse.

User Digitalus

Reg dich nicht auf,Fumo.Es gibt Leute,die denken sie haben mehere "Doktorentitel" und zig "Professorentitel" in allen verschiedenen Richtungen.Und auf dem KONTO:nicht einen Beruf erlernt.PS:Habe auf einen deiner Kommentare geschrieben:nicht zu viel Rauch.War überhaupt nicht böse oder ....... gemeint!OK.LG.

07.01.2018
Report abuse

You must log in to report an abuse.

User fumo

Böse nicht aber so eine Aussage dient einzig nur der Diffamierung um die Meinung zu untergraben und das ist halt Billig ;)

08.01.2018
Report abuse

You must log in to report an abuse.

User Anonymous

Ich sage dazu nur eines , so wie man in den Wald schreit , so kommt es auch zurück.

08.01.2018
Report abuse

You must log in to report an abuse.

Answer
User dariolym

Merci pour l'article interessant, et, surtout, pour la traduction parfaite en français.
Continuez comme ça, franchement c'est super plaisant à lire!

Merci DIGITEC!

Concernant l'article en lui même, si j'ai bien compris, le problème est surtout surtout au niveau des serveurs qui utilisent massivement la virtualisation.
Sur une machine de bureau / de jeu, le problème est "pas si grave" d'autant plus si on désactive les options de virtualisation dans le BIOS?

10.01.2018
Report abuse

You must log in to report an abuse.

User thenad

En fait, le problème est général et la faille peut être utilisée n'importe où et n'importe quand. Donc tant que ton système n'est pas patché, il est recommandé de faire attention avec les données sensibles (eBanking par exemple). La virtualisation n'est qu'un exemple utilisé dans cet article ;-)

11.01.2018
Report abuse

You must log in to report an abuse.

User Anne Chapuis

Bonjour dariolym
Merci pour le compliment! On est toujours contents de voir que la traduction plaît. :)
Merci thenad pour ta réponse.:)

11.01.2018
Report abuse

You must log in to report an abuse.

Answer
User chevynator

Der Link zu Intels Update Seite, kann verwirrend sein. Der Download den man dort findet ist nicht für die Meltdown&Spectre Vulnerability sondern zur Lücke in Intels Management Engine, welche Ende letzten Jahres aufgetaucht ist. Vielleicht einen Hinweis dazu einfügen.

05.01.2018
Report abuse

You must log in to report an abuse.

User Philipp Rüegg

Stimmt, hab den Link rausgenommen.

05.01.2018
Report abuse

You must log in to report an abuse.

Answer
User Mandarb01

Sorry, aber wenn ihr schon richtig informieren wollt, dann MÜSST ihr schreiben, dass Spectre alle CPUs mit predictive branching betrifft, ABER nur Intel von Meltdown betroffen sind.
So wie ihr das geschrieben habt, klingt es wie das Intel statement, um sich selbst aus dem Fokus zu nehmen.

07.01.2018
Report abuse

You must log in to report an abuse.

User kalashnikov

da hat wohl jemand seine Taler rollen lassen. Ich möchte Wetten das Intel da wieder heimlich rabatte gewährt damit Techseite Intels schwachsinns Statement genauso wiedergibt wie sie es möchten.

07.01.2018
Report abuse

You must log in to report an abuse.

Answer
User Mandarb01

Es wäre noch zu erwähnen, dass das Hardware Unboxed Video NUR den Windows-Patch betrachtet, es wird aber noch ein Microcode Update benötigt (UEFI/BIOS), und erst beide Komponenten zusammen werden den ganzen Performance Impact aufzeigen.

07.01.2018
Report abuse

You must log in to report an abuse.

User kalashnikov

Wieso wird alles wieder relativiert und AMD dargestellt als hätten sie die selben Sicherheitslücken wie Intel CPUs. SOllten sie wirklich informiert sein müssten sie wissen das dem NICHT so ist. Nur noch Intel Biased FANboys die alles dafür tun Ihre Lieblingsmarke bis in den Tod zu unterstützen. AMD ist von Meltdown NICHT betroffen!

06.01.2018
Report abuse

You must log in to report an abuse.

User fumo

Spectre betrifft auch AMDs.
Aber hast zum Teil recht, es steht ja auch was von "alle Chips seit 1995". Dabei ist von den ARM nicht Mal ein Dutzend betroffen. Die "biased fanboys" sind hier eher die "super Artikel" typen ;)

06.01.2018
Report abuse

You must log in to report an abuse.

User kalashnikov

Ja AMD ist ebenfalls von Spectre betroffen, jedoch behauptet AMD dass es bei Ihren Prozessoren near Zero possible ist um Spectre auf AMD Prozessoren auszunutzen. Ausserdem habe ich von Meltdown geschrieben und nicht von Spectre. AMD ist von meltdown nicht betroffen, die neuen Kernels haben mitlerweile PTI für AMD Prozessoren wieder deaktiviert weil sie diesem Fehler schlicht und einfach nicht haben.

06.01.2018
Report abuse

You must log in to report an abuse.

User fumo

Ja du hast nur Meltdown erwähnt weil du als Fanboy Spectre ausblenden musstest um besser da zu stehen ;)
Ausserdem sind die APU von AMD mit ARMs bestückt die das ganze auch wieder relativieren. Wenn man schon die Fanboy Keule raushaut, dann sollte man doch die ganze Wahrheit kennen und auch erwähnen ;)

07.01.2018
Report abuse

You must log in to report an abuse.

User Mandarb01

Spielst du auf den ARM basierten security Chip an? Solltest du dann nicht auch die Sicherheitslücke im Intel security Chip erwähnen? Wie war das mit der ganzen Wahrheit und wer ist der Fanboy hier? ;)

07.01.2018
Report abuse

You must log in to report an abuse.

User kalashnikov

Lesen und verstehen ist wohl nicht deine Schwäche oder? Auch Interpretierst du wohl so wie es dir gerade lustig ist was? Ich habe die Frage in den Raum gestellt wieso in dem Artikel in keinster Weisse was darrüber steht dass AMD bzgl Meltdown nicht betroffen ist und bei Spectre im geringerem Umfang als Intel/ARM aufgrund Archtektonischer Gegebenheiten. Ich verstehe sehr wohl die Materie, du versuchst mir hier irgend nen Hund unterzuschieben wo gar keiner ist. Hast du meine Post überhaupt gelesen? AMD ist von Spectre kaum betroffen, also ein weiter Vorteil für die AMD Prozessoren den ich nicht mal erwähnt habe. Ich mach die Welt so wie sie mir passt. Völlig am geschehen vorbeiargumentiert du bist echt ein Held bravo. Achso und AMD CPUs mit ARM bestückt? nur mal so nebenbei Ryzen Desktop bzw Epyc basieren nicht auf ARM aber da hast du wohl nicht aufgpeasst.

07.01.2018
Report abuse

You must log in to report an abuse.

Answer
User alain1989

Ich hoffe dass Intel CEO Krzanich wegen Insider Trade in den Knast kommt. Wer kurz vor dem bekannt werden einer massiven Sicherheitslücke seine gesamten Aktien (bis auf die 250k die er als CEO verpflichtet ist zu behalten) verkauft gehört in den Knast.

09.01.2018
Report abuse

You must log in to report an abuse.

User Anonymous

Dieser CB-Übersichtsartikel fasst zusammen, was alles gelaufen ist - inkl. Benchmarks:
computerbase.de/2018-01/int...
Handy betroffen? ARM bietet eine Liste: developer.arm.com/support/s...
...werde wohl mit dem CPU-Kauf noch etwas warten :D

05.01.2018
Report abuse

You must log in to report an abuse.

User GeneGalaxo

Danke für die Infos. Kann man schon absehen, bis wann Prozessoren verfügbar sein werden, die diesbezüglich "korrigiert" sind? Werden die dann gekennzeichnet sein? Vermutlich muss man da warten, bis alle derzeit verfügbaren Prozessoren an den Mann gebracht sind, oder? :)

05.01.2018
Report abuse

You must log in to report an abuse.

User Anonymous

lösung für spectre finden und die architektur überarbeiten, roadmap überarbeiten, ein neues line-up entwickeln und zur marktreife bringen, fertigung anpassen...das dauert vielleicht noch ne weile :(
und intel weigert sich bisher, es öffentlich als designfehler anzuerkennen, amd ist nur von spectre betroffen und hält das auch für nur schwer ausnutzbar...
andererseits: die hersteller wissen schon länger davon als die öffentlichkeit. wer weiss, an was die arbeiten

05.01.2018
Report abuse

You must log in to report an abuse.

User Qwertz

Die nächste Generation von Intel wird frühestens im Q4 angekündigt, und erste CPUs schon im Dezember ausgeliefert. Da sollten die Fehler dann behoben sein, auch wenn Intel sich diesbezüglich gerade sehr arrogant verhält.

05.01.2018
Report abuse

You must log in to report an abuse.

User fumo

Es ist kein Design- oder sonst irgend ein Fehler. Die Realität sieht so aus dass egal wie sicher man etwas macht, jemand wird versuchen eine Lücke zu finden und wird es auch garantiert schaffen. Das war schon immer und überall so.
Da könnte man ja auch gleich jeden Bankraub als Fehler der Banken ansehen.

06.01.2018
Report abuse

You must log in to report an abuse.

User GeneGalaxo

Selbstverständlich findet immer irgendjemand eine Lücke in jedem Sicherheitskonzept. Das enthebt den Hersteller aber nicht von der Pflicht, gefundene Lücken zu schließen. Aber mir ist schon klar, dass zunächst einmal die produzierten Teile verkauft werden, bevor man eine neue Generation bringt, bei der diese Lücke geschlossen wurde. Sonst schießt man sich ja selbst ins Knie. Aber die Diskussion ist an dieser Stelle fehl am Platz.

06.01.2018
Report abuse

You must log in to report an abuse.

User fumo

Sie schliessen die Lücke ja auch.

06.01.2018
Report abuse

You must log in to report an abuse.

Answer
User Sovereign35

Interessant wäre nun was mit der CPU passiert die Kürzlich gekauft wurden. Die lücke war doch sicher bereits bekannt bei z.b. Intel. Wenn es starke.Performamce einbussen gibt wäre es toll wenn der Hersteller Kostenlosen Ersatz anbietet sinald die lücke in der Hardware behoben ist.

06.01.2018
Report abuse

You must log in to report an abuse.

User sedecom11

Das wird wieder werbefutter geben um Millionen leuten einen neuen PC zu verkaufen. Ich sehe schon die Werbung "Mit Prozessor der neuen Generation , Virenfrei" sowas oder ähnlich wird den Verkauf massiv ankurbeln, und die aktuelle Generation wird sich schlechter verkaufen dafür günstiger werden. Bin gespannt wie sich das in naher Zukunft auswirkt :)

06.01.2018
Report abuse

You must log in to report an abuse.

User jörgkaufma

Zur Empfehlung betreffend Onlinebanking: Normalerweise braucht es zwei Stufen um da rein zu kommen. Der Schlüssel zur zweiten Stufe gilt nur kurz und ist nach Gebrauch ungültig. Also hier wird eine Attacke so nicht möglich sein. Oder sehe ich das falsch?

07.01.2018
Report abuse

You must log in to report an abuse.

User Mandarb01

Soweit ich weiss müsste jemand die Verbindung Hijacken und den zweiten Code abfangen und selbst nutzen.

09.01.2018
Report abuse

You must log in to report an abuse.

Answer
User beginner99

Nur Intel ist von meltdown betroffen und die aktuellen patches mit Performance einbussen treffen nur Intel CPUs!!! Spectre zu fixen ist viel schwieriger und hier werden besonders Skylake und neuere CPUs einbussen zeigen werden.

08.01.2018
Report abuse

You must log in to report an abuse.

User beginner99

Die gaming tests, die bisher durchgeführt wurden, sind leider noch nicht ok. Der patch besonders auf Windows ist erst voll aktiv nach einem CPU microcode update, dass via ein BIOS update installiert wird (welches es für ältere Motherboads gar nicht erst geben wird...). Auch wurde noch kein multiplayer getestet und genau da dürften Einbussen eintreten da online-gaming = sehr viele kleine packets bedeutet, also viel IO.

08.01.2018
Report abuse

You must log in to report an abuse.

User marcelcarn

Der Microcode Update kann auch via Windows Update kommen und erst nach dem Bios/UEFI Start geladen werden. Also ein BIOS Update mit neuem Microcode ist zwar die schönere, aber nicht die einzige Methode.

25.01.2018
Report abuse

You must log in to report an abuse.

Answer
User dcpat.lehmann

Microsoft hat übrigens schon ein "Notfall"-Update rausgehauen. Bleibt also dran mit dem regelmässigen updaten!

05.01.2018
Report abuse

You must log in to report an abuse.

User Anonymous

Der aber nur teilweise funktioniert. Unter Umstaenden ist ein Bios Update notwendig.

05.01.2018
Report abuse

You must log in to report an abuse.

Answer
User MakeAppsNotWar

Videoediting ist nicht betroffen? Aber da handelt man ja mit grossen Dateien...

05.01.2018
Report abuse

You must log in to report an abuse.

User Qwertz

Nein, da sollte es keine grossen Einbussen geben, <10%. Wie auch sonst nicht. Diese überall verschrienen 30% Einbusse werden in kaum einer Anwendung wirklich erreicht.

05.01.2018
Report abuse

You must log in to report an abuse.

User Mandarb01

Gemäss neusten Tests sind hauptsächlich Schreibvorgänge betroffen, mit BIOS und Softwareupdate momentan bis zu -40% o_O. Impact also hauptsächlich Serverseitig, weniger im normalen Heimuserbetrieb.

09.01.2018
Report abuse

You must log in to report an abuse.

Answer
User WaltMuent

Unglablich gut geschrieben, auch als nicht IT Mensch versteht man die wichtigsten Zusammenhänge problemlos. Toll ist, dass nun die "Verursacher" endlich ihre Hausaufgaben angehen und nicht mehr, wie in früheren Zeiten, Lösungen für Hardware und betriebssystemgenerierte Probleme, extern delegieren.

06.01.2018
Report abuse

You must log in to report an abuse.

User Sovereign35

Was ist auch mit den Firmen welche eventuell nun probleme mit der Virtualisierung haben könnten, wie sieht der Plan der CPU Hersteller aus? neue Hardware ist teuer, besonders wenn man erst kürzlich sie aktuelle Generation gekauft hat.

06.01.2018
Report abuse

You must log in to report an abuse.

User icarus86

Hier kurz der KB Artikel für Windows 10: support.microsoft.com/en-us...
Und die Downloads vom Windows Update Katalog: catalog.update.microsoft.co...
Für diejenigen, die das von Hand installieren möchten.

07.01.2018
Report abuse

You must log in to report an abuse.

User icarus86

Update: AMD-basierte Systeme haben scheinbar Probleme mit dem Windows Patch. Die PCs würden u.U. nicht mehr booten. Microsoft hat die Zustellung via Windows Update unterbrochen. Also auf AMD-basierte Systeme eher nicht installieren.

09.01.2018
Report abuse

You must log in to report an abuse.

Answer
User fkprime11

Der Artikel ist Bullshit: Es wird relativiert und alle Prozessoren werden in ein Topf geworfen.
Es gibt Meltdown und Spectre Typ 1, Typ 2. Intel ist von allen drei Bugs betroffen - AMD-CPUs nur von Spectre Typ 1. Die Performanceeinbrüche treten eben nur bei Intel CPUs auf. 20 min Niveau..

09.01.2018
Report abuse

You must log in to report an abuse.

User aloisrust1

Updates bei fast allen Android-Geräten sind tatsächlich ein Problem. Hervorragend sind in dieser Sicht die Geräte von Fairphone. Hier werden monatlich die neuesten Sicherheits-Patches eingespielt, manchmal gar zweimal pro Monat.

26.01.2018
Report abuse

You must log in to report an abuse.

User Anonymous

so so

also der Fehler ist schon lange bekannt und die Prozessoren werden normal weiterverkauft .
Mal schauen ob in den USA Sammelklagen am laufen sind. Wir in Europa werden sicher wieder das nachsehen haben .

05.01.2018
Report abuse

You must log in to report an abuse.

User viktorhans

Ja, da wundere ich mich auch. Wie sollen jetzt all die Prozessoren im Hochpreissegment noch verkauft werden? Entweder es klappt demnächst mit den Patches oder die Kunden warten doch eher bis nächstes Jahr.

10.01.2018
Report abuse

You must log in to report an abuse.

User jenatton

Eigentlich sollte Europa es genau so machen wie die USA mit VW. Ist es nicht dasselbe?

29.01.2018
Report abuse

You must log in to report an abuse.

Answer