Digital Foundry - Meltdown und Spectre: Beeinflussen die Patches die Spiel-Performance eures PCs?
Die Sicherheitsupdates treffen einige Programme hart - aber gilt das auch bei Spielen?
Es wird als eine der schwerwiegendsten PC-Sicherheitslücken aller Zeiten beschrieben. Die Schlagzeilen der letzten Zeit wurden davon dominiert, dass es ein massives Sicherheitsproblem im Hardware-Design von Intel-Mikroprozessoren gibt, das über 20 Jahre zurück reicht und Millionen von CPUs betrifft, die weiterhin verwendet werden. Nutzt euer Gaming-PC einen Intel-Prozessor, ist er anfällig für den "Meltdown"-Exploit. Hinzu kommt ein weiteres, ernsthaftes Sicherheitsproblem, das auf den Namen "Spectre" getauft wurde. Letzteres kann theoretisch euren PC, euer Smartphone oder Tablet beeinflussen, ganz egal ob darin Intel-Technologie steckt oder nicht.
Worin besteht also das grundsätzliche Risiko? Effektiv erlaubt Meltdown Malware Zugriff auf den geschützten Arbeitsspeicher innerhalb eurer CPU. Und das sind Bereiche eures Prozessors, auf die man eigentlich unmöglich zugreifen können sollte. Ein Zugriff auf sensitive Daten jeder Art ist theoretisch möglich. Spectre ermöglicht ebenfalls den Zugriff auf sensitive Daten. Dieser Exploit ist zwar schwieriger anzuwenden, könnte aber dennoch über Monate oder gar Jahre hinweg für Kopfschmerzen sorgen.
Kurzfristig wurden und werden Fixes veröffentlicht - weitere könnten folgen - und die Sorge besteht darin, dass sie die Performance deutlich beeinflussen. Epic Games äußerte sich jüngst über den Einfluss auf die Gaming-Server von Fortnite. Ein Diagramm zeigte eine deutliche Spitze in der CPU-Nutzung nach Installation der Meltdown-Patches. Die Frage ist, wie sehr die Patches in ihrer jetzigen Form einen durchschnittlichen Spiele-PC beeinflussen?
Um gegen beide Sichterheitsprobleme gewappnet zu sein, sind separate Updates nötig. Zunächst aktualisiert Windows Update Microsofts Betriebssystem und bietet Schutz für Intel-CPUs, die anfällig für Meltdown sind, indem der CPU-Kernel in einen separaten Virtual Address Space verschoben wird. Zweitens soll ein BIOS-Update für euer Motherboard dafür sorgen, dass die Sprungvorhersage der CPU etwas weniger aggressiv ist, wodurch eine effektive Nutzung von Spectre schwieriger wird. Bei beiden Updates besteht die Möglichkeit, dass sie euren PC verlangsamen. Aber die gute Nachricht ist, dass die Auswirkungen in vielen bisherigen Benchmarks lediglich im Bereich von zwei bis drei Prozent liegen. Lediglich Storage I/O bei sehr schnellen Geräten (etwa NVMe-Solid-State-Laufwerke) zeigen deutliche Performanceeinbußen. Im Businessbereich sieht es gänzlich anders aus, hier wird die CPU-Virtualisierung signifikant beeinflusst, wie man am Beispiel von Epics Fortnight-Servern sieht.
Win 10 ungepatcht | Win 10 mit Meltdown-Patch | Win 10 Meltdown- und Microcode-Patch | |
---|---|---|---|
The Witcher 3, Ultra, kein HairWorks | 139,8 FPS | 128,3 FPS | 126,6 FPS |
Rise of the Tomb Raider, Very High, DX12 | 121,6 FPS | 117.2 FPS | 121.6 FPS |
Far Cry Primal, Ultra | 128,4 FPS | 127,0 FPS | 126,2 FPS |
Crysis 3, Very High | 129,3 FPS | 129,2 FPS | 126,8 FPS |
Ashes of the Singularity, CPU-Test | 35,3 FPS | 35,5 FPS | 35,6 FPS |
Assassin's Creed Unity, Ultra High | 131,1 FPS | 131,2 FPS | 130,3 FPS |
Wie dem auch sei, wir wollten den Einfluss der Patches selbst unter die Lupe nehmen und haben den Core i5 8400 als Testobjekt gewählt und vergleichen unsere vorhandenen Benchmark-Daten mit den gleichen Spielen auf einem PC mit Meltdown-Patch und zweitens mit einem PC, auf dem ein Spectre-spezifisches Firmware-Update installiert ist. Asus hat schnell Microcode-Updates geliefert und wir verwendeten ein Maximus-10-Hero-Mainboard auf Basis des neuen Z370-Chipsets für unser Testsystem.
Die Tabelle oben bestätigt, dass Spiele in den meisten Szenarien nicht übermäßig beeinflusst werden. Allerdings haben wir in den letzten zwei Jahren nur schrittweise damit experimentiert, wie wir CPUs auf ihre Gaming-Performance testen sollten und sind mit der Methodik noch immer nicht gänzlich zufrieden. Tatsächlich Bereiche eines Spiel zu entdecken, die CPU-gebunden sind, ist eine herausfordernde Aufgabe für sich selbst. Und das selbst mit unser aktuellen Methode, bei der wir einen Prozessor mit einer übertakteten Titan X Pascal kombinieren und das Spiel in 1080p-Auflösung laufen lassen. Die Idee dahinter ist, die CPU-Performance und Arbeitsspeicher-Bandbreite an die erste Stelle zu setzen, vor die GPU - den primären, einschränkenden Faktor im Spielebereich. Doch selbst hier fanden wir heraus, dass verschiedene In-Game-Bereiche und Rendering-Szenarios die Differenz zwischen Prozessoren verkleinern oder vergrößern.
Gleichwohl bringen vier unserer sechs Tests eine Quad-Core-, Four-Thread-Intel-CPU auf 100 Prozent Auslastung (die Ausnahme ist Far Cry Primal, das sich stark auf Single-Core-Leistung verlässt). Bei einem Six-Core-i5-8400 gibt es aber mehr Spielraum. Selbst mit beiden installierten Patches zeigen einige Spiele praktisch einen Unterschied. Der anstrengende CPU-Benchmark von Ashes of the Singularity blieb in allen drei Testläufen völlig konstant. Ebenso unser Lauf durch den Notre Dame in Assassin's Creed: Unity, wo jedweder Unterschied in den Fehlertolerenzbereich fällt. Das CPU-lastige Crysis 3 besteht den Meltdown-Test mit keinerlei Performanceeinbußen, das Spectre-Microcode-Update sorgt für eine Abweichung von zwei Prozent. Far Cry Primal? Zieht 1 FPS für jedes Sicherheitsupdate ab, das ihr installiert.
Im Geothermal Valley von Rise of the Tomb Raider verringerte der Meltdown-Patch die Performance während des Tests um 3,6 Prozent, mit dem BIOS-Update sind es 4,2 Prozent. The Witcher 3 - das die Festplatte und die Arbeitsspeicher-Bandbreite beansprucht - traf es in unseren Test relativ hart. Das Spiel verlor 8,2 Prozent seiner Performance und 9,4 Prozent mit dem Spectre-spezifischen BIOS-Update. Interessant ist, dass wir während des Tests mit einem langsameren Core i7 4790K nur Einbußen von drei Prozent feststellten (allerdings ist kein BIOS-Update für unser Z97-basiertes System vorhanden, weswegen wir nur den Meltdown-Patch testen konnten).
Was wir derzeit haben, ist allerdings nur eine kleine Menge an Daten zur einer womöglich ersten von mehreren Wellen an Patches. Im Hier und Jetzt gibt es daher gute und schlechte Nachrichten.
Die gute Nachricht ist, dass die Performance in unseren Tests, in denen wir die CPU-Leistung künstlich ans Limit bringen, während die GPU der hauptsächlich einschränkende Faktor in der Spielewelt ist, aufrechterhalten wird. Nur bei einem Spiel gibt es größere Einbußen und selbst das ist nur ein Teil eines sehr gut optimierten Spiels, das wir speziell für einen CPU-Stresstest ausgewählt haben. Der Großteil von The Witcher 3 spielt sich sehr viel angenehmer.
Die schlechte Nachricht ist Spectre. Das komplette Ausmaß des Problems und die möglichen Folgen könnten bedeuten, dass es über Jahre hinweg zu einem Problem wird. Kurzfristig gesehen stellt sich die Frage, in welchem Umfang Microcode-Updates für ältere Systeme veröffentlicht werden und ob Mainboardhersteller Patches für ältere CPUs bereitstellen. Sollten Nutzer in einer Welt, in der klassische Sandy-Bridge-Prozessoren wie der Core i5 2500K aus dem Jahr 2011 in Spiele-PCs noch weit verbreitet sind, die Gelegenheit zum Upgrade nutzen? Oder stehen Intel und andere Mainboardhersteller angesichts dieser Tatsache in der Pflicht, sicherzustellen, dass diese Systeme so sicher sind wie nur möglich? Wir werden das alles in den kommenden Wochen und Monaten genau beobachten, wenn sich das volle Ausmaß herauskristallisiert und wir sehen, welche Hifsmittel es gibt.