Spectre und Meltdown sind zwei Sicherheitslücken in Prozessoren, die Entdeckung dieser ist schon einige Zeit her – das war 2017-2018. Von Spectre gibt es zwei Varianten: CVE-2017-5753 (bounds check bypass, Spectre-V1, Spectre 1.0) und CVE-2017-5715 (branch target injection, Spectre-V2), beide betreffen eine Vielzahl von CPUs – x86 (Intel, AMD) aber auch ARM. Für Meltdown wurde CVE-2017-5754 vergeben und betrifft nur CPUs von Intel.
Für alle Anfälligkeiten wurden über die Zeit softwareseitig Problembehebungen implementiert – Da die Lücken allerdings in Hardware existieren verursachen diese mal mehr und mal weniger Leistungseinbußen, abhängig von der Prozessorarchitektur. Mit einem sehr nützlichen kleinen Programm lassen sich die „Mitigations“ also „Umgehungen“ in Windows deaktivieren.
Warum sollte man so etwas tun?
Diese Mitigations kosten zum Teil spürbar Rechenleistung und die Sicherheitslücken werden im Privatbereich mit sehr hoher Wahrscheinlichkeit niemals sinnvoll ausgenutzt werden.
Bild: Toms HardwareUm aus gealterter Hardware auf modernem Windows (10 / 11) wieder ein paar Prozent mehr Leistung zu pressen definitiv ein schneller und sinnvoller Eingriff. Beim Overclocking älterer Prozessoren sowieso, wo es doch um jeden Punkt in den Benchmarks geht.
Abschalten.
Die Gibson Research Corporation hat ein super nützliches kleines Programm veröffentlicht, um schnell und einfach einen Überblick des aktuell laufenden Systems zu bekommen und selbstbestimmt zu entscheiden, welche Mitigations man aktivieren oder deaktivieren möchte.
Herunterladen kann man das Tool hier. Das Programm muss manuell als Administrator ausgeführt werden. Moderne Prozessoren haben die Lücken in Hardware behoben, da gibt es also keinen Handlungsbedarf. Aber auch diese Information gibt das Tool preis.
Feldversuch
Die Effekte lassen sich am Beispiel des im vergangenen „Küche-PC“-Projekts verbauten Intel Core i7-7700K illustrieren. Dieser wurde delidded, mit Flüssigmetall versehen und maximal übertaktet. Diese Vergleichsergebnisse wurden unter Windows 11 Professional 25H2 erzielt:
| i7-7700K maximal übertaktet Spectre- und Meltdownschutz AN | i7-7700K maximal übertaktet Spectre- und Meltdownschutz AUS | Differenz | |
|---|---|---|---|
| Cinebench R23 Single | 1423 | 1430 | + 0,49% |
| Cinebench R23 Multi | 7112 | 7191 | + 1,11% |
Wie man sieht sind die Ergebnisse nicht weltbewegend, aber messbar. Kaby Lake leidet weniger unter den Mitigations als ältere Generationen vor Skylake. „InSpectre“ attestiert daher auch mit Mitigations „Performance: Good“. Man darf nicht außer Acht lassen das die Microcode-Updates auch einen Einfluss haben und sich nicht einfach so abschalten oder umgehen lassen.