Windows 10 Meltdown Patch bei Bedarf deaktivieren

[eSp!s0]

Edit um einen weiteren Post zu sparen (der Umwelt zu Liebe ): Ihr habt doch schon angefangen. Selbst wenn du jetzt nach dem einen Post aufhörst, dann war es halt nur eine kleine Portion Popcorn
Aber besser ne kleine, als ne große!

 

[fp69]

Eben nicht. Nicht mit mir.

 

[Marcellus5000]

Müßte Dein Patch nicht auch dafür taugen, einen verbugten Spectre Microcode quasi in seinen Ausswirkungen zu deaktivieren? Denn von den Powershell Checks wissen wir ja,
dass der MS Patch nur mit dem Microcode greift (Für Spectre...).
Umgekehrt könnte auch ein Schuh draus werden. Ich habe hier eine Möglichkeit, den 23ger MC für meinen Haswell via Stick zu laden oder auch nicht und ich weiß um dessen negative Ausswirkungen,
kann das also validieren. Ggf. teste ich meine These das WE mal aus.

 

[Phantomias88]

Naja, Hacker(innen) wissen halt auch, wo man suchen muss: Beware! Undetectable CrossRAT malware targets Windows, MacOS, and Linux systems
Sie müssen nicht immer schlecht gesinnt sein.

 

[Marcellus5000]

Ich habe gestern mal mit Meltdown Patch aktiviert und deaktiviert ein paar Benches mit meinen i5-2500K/850 Evo gemacht, keine auffälligen Unterschiede (1. Bild Patch aktiviert, 2. Bild Patch deaktiviert):

Der Powershellcheck von MS zeigt auch keine Unterschiede bei deaktiviertem oder aktiviertem Patch an:
Speculation control settings for CVE-2017-5754 [rogue data cache load]

Hardware requires kernel VA shadowing: True
Windows OS support for kernel VA shadow is present: True
Windows OS support for kernel VA shadow is enabled: True

Meiner Ansicht nach, ist es reine Spekulation, ob diese Reg Einträge überhaupt irgendeine Ausswirkung haben. Falls hier jemand mit mehr Sachverstand als ich zugegen ist, kann er/sie mich gerne wiederliegen, er/sie möge das dann aber bitte auch anhand eines nachvollziebaren Beispiels transparent machen.

 

[eSp!s0]

Das InSpectre Tool zeigt jedenfalls geschützt/nicht geschützt wenn man die Registryänderungen durchführt.

 

[Fimbulvetr]

E: Dann ist der Hinweis aus dem engl. Forum falsch.
Dort wird der Wert "3" bei "FeatureSettingsOverrideMask" unverändert gelassen, also nicht reaktiviert, was keinen Sinn ergibt.

FeatureSettingsOverrideMask ist sowohl bei Aktivierung als auch Deaktivierung auf 3 zu setzen. Das war schon richtig so im englischen Forum.
Siehe auch https://support.microsoft.com/de-at/help/4072698/windows-server-guidance-to-protect-against-the-speculative-execution ganz unten, Antwort A8.

Da wir seit heute wissen, dass wir wohl eh nie wirklich sicher sein werden, wird das Deaktivieren wieder interessanter

 

[fortunes]

Naja, gibt ja genug Nerds mit Paranoia. Ich habe meine Atomraketenstartcodes jedenfalls brav auf Diskette im Safe und nicht im Cache gespeichert.

Mal ehrlich - was sollen wir Normalsterblichen mit dem Patch? Jeder BankingSoftware-Trojaner ist für uns gefährlicher als Meltdown, Spectre und Co.

Nur die Industrie findet das nicht so lustig.

 

[Scrush]

ok miut aktuellen windows updates müsste ich alles haben oder?

bios update für das z270 von asrock gabs auch.- hatte ich vor einigen wochen eingespielt.

6700k 4,4ghz
1080gtx 2ghz +
16gb 3000mhz
spiele auf 840/850 evo ssd

in 720 quasi identisch mit bissel zwachs,

unter 1080p 10 min fps weniger...


Farcry 5 720p ULTRA

Spoiler

ULTRA 720p No AA 31.03.18 - win10 1709

Minimale FPS:
89
Durchschnittl. FPS:
120
Maximale FPS:
154
Gerenderte Frames:
6946

ULTRA 720p No AA 03.05.18 - win10 1803

Minimale FPS:
91
Durchschnittl. FPS:
122
Maximale FPS:
161
Gerenderte Frames:
7218

Farcry 5 1080p ULTRA

Spoiler

ULTRA 1080p TAA 31.03.18 - win10 1709

Minimale FPS:
91
Durchschnittl. FPS:
112
Maximale FPS:
133
Gerenderte Frames:
6486

ULTRA 1080p TAA 03.05.18 - win10 1803

Minimale FPS:
82
Durchschnittl. FPS:
104
Maximale FPS:
126
Gerenderte Frames:
6032

 

[Havellaender]

Sehr seltsam, ich habe seit dem letzten BIOS-Fix und Windows Update im Cinebench einen LeistungsZUWACHS von 30 Punkten und der Laufwerksbewertung (M2 Samsung) ein Plus von 43MB/s. Habe ich was falsch gemacht?

 

[Fimbulvetr]

Sehr seltsam, ich habe seit dem letzten BIOS-Fix und Windows Update im Cinebench einen LeistungsZUWACHS von 30 Punkten und der Laufwerksbewertung (M2 Samsung) ein Plus von 43MB/s. Habe ich was falsch gemacht?

Ja, du hast scheinbar nicht genau gelesen, sonst wüsstest du, dass es mit Windows 10 und neuer CPU kaum Leistungseinbußen feststellbar sind, ganz im Gegensatz zu allen CPUs vor Skylake, da sind die Einbußen bemerkbar, und Windows 7 verstärkt das noch. Die "Laufwerksbewertung", was auch immer das sein soll, misst wohl auch nicht das, worum es hier geht, nämlich IOPS. Sequentielle Zugriffe sind deutlich weniger betroffen (bzw fast gar nicht), bei random access, und noch mehr bei hoher queue depth, schaut das halt leider ganz anders aus.

Freut mich für dich, dass dich die ganze Geschichte nicht so kratzt. Als Haswell-Nutzer mit Windows 7 habe ich halt seit Mitte Dezember keine Sicherheitsupdates mehr installiert, meine Leistung ist also auch nicht gesunken.

 

[lll]

@Fimbulvetr
Gratuliere, die Botnet-Betreiber freuen sich sehr über deine Entscheidung keine Sicherheitsupdates mehr zu installieren, sie freuen sich immer über neue Kunden, sie werden dir sicher bald ein sich automatisch verlängerndes Jahresabo anbieten das du nicht ablehnen kannst

 

[Fimbulvetr]

Am Ende muss jeder selber wissen, wieviel ihm die vermeintliche Sicherheit wert ist. Wenn ich win10 und CoffeeLake hätte, wär's mir auch egal. Für mein jetziges System ist mir der Preis zu hoch, und solch unqualifizerte Kommentare werden meine Entscheidung auch nicht ändern.