5

Hardware- und Nachrichten-Links des 5. Oktober 2021

Die ComputerBase hat sich nochmals die Windows-11-Performance auf drei verschiedenen PC-Systemen angesehen – diesesmal nun unter dem finalen Build 22000.194 sowie unter gleichen Bedingungen bezüglich der Sicherheitsfeatures – VBS und damit HCVI waren also beiderseits deaktiviert. Dies ergibt natürlich kein ganz vollständiges Bild zur Windows-11-Performance, denn dort ist VBS default-mäßig aktiv, wenngleich bislang kein bemerkbarer Performance-Verlust hierdurch gemeldet wurde. Auf gleichen (deaktivierten) Sicherheitsfeatures kommt Windows 11 derzeit minimal langsamer als Windows 10 heraus, die Performance-Verluste halten sich jedoch deutlich im Rahmen und in Einzelfällen gibt es auch einmal ein kleines Performance-Plus. Die einzigen bemerkbaren Ausreißer gibt es nach wie vor nur auf dem Threadripper 3970X, die anderen Systeme zeigen an derselben Stelle keine bedeutsamen Auffälligkeiten.

Win10 → Win11 TR 3970X i5-11600K R9 5950X
Anwendungen  (7 Tests) –2,6% +0,8% –1,6%
Singlethread  (3 Tests) –1,4% –0,5% –0,2%
3DMark13 TimeSpy (CPU) –9,5% +0,1% –0,9%
Spiele  (FullHD, avg fps, 5 Tests) –2,4% –2,0% –2,6%
Spiele  (FullHD, P0.2, 5 Tests) –3,2% –3,0% –1,1%
gemäß den Benchmarks der ComputerBase unter dem finalen Build von Windows 11 (v22000.194) mit durchgehend VBS=off, Hinweis: Benchmarks des Threadripper 3970X mit jeweils etwas abweichender Anzahl an Tests

Aller Vermutung nach dürften über weitere Treiber-Optimierung sowie Bugfixing seitens Microsoft und der Software-Hersteller die geringen Performance-Differenzen zuungunsten von Windows 11 zukünftig verschwinden oder aber bei Prozentwerten bis grob 1% landen – sprich im negierbaren Bereich. Am Ende sollte es auf dem üblichen Stand herauskommen, dass das Betriebssystem letztlich keinen wirklichen Einfluß auf die herauskommende Performance hat. Dieser Grundsatz ändert sich nur, wenn es um den Support neuer Technologien geht – welche es dann oftmals nur unter dem neuen Betriebssystem in voller Schönheit gibt: Zu nennen wäre hierbei der Support der kommenden Hybrid-Architekturen von Intel (angefangen mit "Alder Lake"), genauso aber auch das angekündigte DirectStorage-Feature – welches es zwar auch für Windows 10 geben soll, allerdings nicht in gleicher Ausführung (und damit möglicherweise mit geringerem Performance-Effekt).

Von Tom's Hardware kommen hingegen weitere Benchmarks, welche sich allein dem Performance-Effekt der Sicherheitsfeatures VBS & HVCI unter Windows 11 widmen. Getestet wurde auch hier mit dem finalen Build 22000.194, die durchschnittlichen Ergebnisse unter fünf Spiele-Titeln fallen dabei mit –3-6% nicht ganz unähnlich zu den kürzlich thematisierten ComputerBase-Messungen aus. Eine bedeutsame Abweichung liegt allerdings darin, dass bei der ComputerBase fast nur HVCI für den Performance-Verlust verantwortlich war, bei Tom's Hardware hingegen jedoch schon VBS diesen Effekt aufwies – das weitere Zuschalten von HVCI änderte dann meistens nichts mehr viel. Damit passen beide Benchmark-Reihen dann doch nicht so wirklich zusammen – wobei wie gesagt die Hoffnung besteht, dass sich diese Performance-Verluste mit der Zeit noch einebnen lassen.

Win11, VBS/HCVI=off vs ... R7 3800X R7 5800X i7-10700K i7-11700K
Windows 11, VBS=on –4,1% –4,0% –5,0% –4,9%
Windows 11, VBS+HVCI=on –4,1% –3,3% –5,7% –5,6%
gemäß den Benchmarks von Tom's Hardware (unter 5 Spiele-Titeln)

Davon abgesehen sind (maßvolle) Performance-Verluste zugunsten von Sicherheitsfeatures etwas, was man durchaus überlegen kann mitzugehen. Auf einer entsprechend potenten Maschine sollte es eigentlich nicht stören, wenn man mal 5% Performance opfert – und dafür ein nützliches Sicherheitsfeature einschalten kann. Die default-mäßig aktive "Virtualization Based Technology" (VBS) stellt für Sicherheits-kritische Software einen abgeteilten Speicherbereich zur Verfügung, während die default-mäßig nicht aktive "Hypervisor-protected Code Integrity" (HVCI) die Zertifikate der von Windows als vertrauenswürdig eingestuften Prozesse kontrolliert. Kompatibitäts-Probleme mit Anwendungs-Software sind hierbei nicht zu erwarten, insofern kann durchaus überlegt werden, ob man als standardmäßige Maßnahme nicht auch HCVI auf Windows 11 manuell aktiviert (sowie auf die automatische Aktivierung von VBS kontrolliert).

Eher im Blickfeld zu Windows 11 sind natürlich die Sicherheitsfeatures "SecureBoot" und "TPM 2.0", welche Golem bei dieser Gelegenheit nochmals genauer erklären. SecureBoot dient dazu, beim Betriebssystem-Start nur vertrauenswürdige Software zu laden, es damit insbesondere Root-Kits und anderer ständig mitlaufender Malware schwieriger zu machen. Das hierzu notwendige Signatur-System wurde allerdings in der Vergangenheit durchaus schon ausgetrickst, eine 100%ige Sicherheit ergibt sich nicht. TPM 2.0 ist hingegen eine Allzweckwaffe für kryptografische Zwecke – welche einfach nur in einen extra Chip ausgelagert ist, damit selbiger (halbwegs) sicher vor Manipulationsversuchen ist. Wie man das TPM nutzt, liegt dann allerdings im Ermessen der Software-Hersteller: Man kann einfach nur das Hantieren mit Passwörtern oder anderen Anmeldemethoden sicherer machen.

Man kann genauso aber auch Signaturen ablegen, welche vertrauenswürdige Software kennzeichnen. Man könnte natürlich auch Signaturen ablegen, welche "böse" Software kennzeichnen, die nach dem Willen von Microsoft und/oder des PC-Herstellers nicht ausgeführt werden darf. Im Gegensatz zu früherer Berichterstattung, welche in dieser Frage (auch an dieser Stelle) nicht immer ganz korrekt war, muß jedoch klar gesagt werden, dass das TPM nur doof-brav diese Daten speichert bzw. vorhält. Die Entscheidung darüber, was damit gemacht wird, nimmt eine Software auf dem PC oder das Betriebssystem vor. Deren Programmierer wären also letztlich für einen Mißbrauch der Möglichkeiten des TPMs verantwortlich. Und bei aller Kritik daran, zu viel Macht in die Hände weniger Software-Firmen zu verschieben, muß auch gesagt werden: TPMs gibt es seit über einem Jahrzehnt – und obwohl währenddessen viele Malware-Bedrohungen gekommen und gegangen sind, gab es bislang eigentlich noch keinen Mißbrauch dieser TPMs.

Dies mag sicherlich auch mit dem Mißtrauen zusammenhängen, welches dieser Technologie die ganze Zeit entgegengebracht wurde (und wird) – womit sich niemand so schnell an dieses heiße Eisen wagt. Doch genau dieser Umstand hat letztlich zur Situation einer gewissen Sicherheit vor Mißbrauch geführt: Weil sich (zumindest derzeit) jede TPM-Nutzung vor dem prüfenden Blick der Öffentlichkeit rechtfertigen muß, ist die Chance auf Mißbrauch momentan doch vergleichsweise gering. Vermutlich dürfte sich auch in absehbarer Zeit nur derjenige auf dieses Themengebiet vorwagen, welcher sich sicher sein kann, keinen Mißbrauch zu betreiben sowie im Idealfall auch einen bachtbaren Vorteil dieser Technologie aufzeigen kann (wie das kürzlich genannte mittels TPM abgesicherte Anticheat-Programm). PS: Diese Aussage ändert nicht natürlich nichts am Mißbrauchs-Potential eines TPMs bzw. dass man gegenüber dieser Möglichkeit wachsam bleiben muß.

nVidia legt nach dem Auslaufen des letzten Spielebundles ein neues Spielebundle für Ampere-Grafikkarten auf, bei welchen Käufern von PC-Systemen und Notebooks von GeForce RTX 3060 bis 3090 eine Steam-Lizenz von "Guardians of the Galaxy" kostenfrei beigegeben wird. Im Gegensatz zur letzten nVidia-Aktion bezieht die aktuelle Aktion auch GeForce RTX 3060 & 3060 Ti mit ein, bleibt allerdings wie vorher auf Komplett-Systeme beschränkt, gilt also nicht für den Erwerb einzelner Grafikkarten. Faktisch werden hierbei die PC-Hersteller beim Absatz unterstützt – welche augenscheinlich auch gute Mengen an nVidia-Chips erhalten, zu ermessen an der weiterhin guten Anzahl an verfügbaren Gaming-PCs und -Notebooks. Gleichfalls dürfte diese Absatzankurbelung auch zum Ziel haben, diese originalen Ampere-Beschleuniger möglichst breit abzuverkaufen – denn mit dem kommenden "SUPER"-Refresh scheint wohl ein fast vollständig neues Portfolio einherzugehen, in welchem die meisten der originalen Ampere-Karten dann keinen Platz mehr haben.

nVidia "Guardians of the Galaxy" Spielebundle
teilnehmende Hardware Aktionszeitraum Inhalt des Spielebundles
Komplett-PCs & Notebooks mit GeForce RTX 3060, 3060 Ti, 3070, 3070 Ti, 3080, 3080 Ti & 3090  (gilt somit nicht bei reinen Grafikkarten-Käufen) 5. bis 28. Oktober 2021 Spiel "Guardians of the Galaxy" in der Standard-Edition bei Steam
Hinweis: Nicht jeder Händler nimmt an allen Aktionen teil und selbst bei den teilnehmenden Händlern muß nicht jedes Produktangebot Teil der konkreten Aktion sein.