Beim letzten
Update KB4482887 hat WINDOWS 10 den eigenen
Microcode gegen Spectre V2 gegen das
Retpoline-System von Google
ausgetauscht. Dabei wurde versprochen, die ca. 10% bis 20% Geschwindigskeitsnachteile, die durch das MS-Spectre2-Schutzsystem geschaffen wurden, wieder aufzuheben.
Das heißt nun wieder nichts anderes, als das das KB4482887-Update erst das "neue" Retpoline-System installiert hat, und dann die eigenen Microcode-Veränderungen in der CPU zurückgeschrieben hat. Vielleicht sind beim Rückschreiben des Microcodes durch das Update massive Fehler aufgetreten.
Ein Indiz dafür wäre, dass es nur "certain machines" betrifft, also ganz bestimmte Maschinen und CPUs, die aber nicht namentlich genannt werden. Nicht unwahrscheinlich, dass die relativ neue CPU des T25 dabei ist, um Schadenersatzforderungen wegen nicht erreichter CPU-Leistung zu verhindern...
Eine weiteres Indiz wäre, dass Linux schon immer Retpoline von Google verwendet hat, aber WINDOWS erst nicht ... und jetzt eben doch. Deswegen hat Linux keine Probleme mit der Veränderung des Microcodes...
--------------------------------
Die Sache wird wohl so gelaufen sein:
- Das Update installiert Retpoline und verändert den Mircrocode der CPU zum Originalzustand zurück, schafft es aber beim Reboot nach dem Update nicht, den WINDOWS-Kernel auszutauschen bzw. anzupassen. Deswegen gibt es eine erste Fehlermeldung direkt nach dem Reboot: WINDOWS-Kernel mit Spectre2-Schutz trifft auf Original-CPU ohne Spectre2-Microcode-Veränderung.
- Alle folgenden Versuche per USB-Stick scheitern nun daran, dass die Kernel auf dem USB-Stick mit WINDOWS10-Versionen seit 1803 erstellt wurden, die noch auf den veränderten Microcode mit Spectre2-Schutz setzen, das beträfe dann auch die "kleinen Kernel" von WINDOWS-PE auf dem Stick vor der Installation: Microcode ist Microcode.
- Da der CPU-Microcode aber nicht mehr verändert ist und das Original die CPU zurückgeschrieben wurde, scheitern alle WINDOWS-Kernel mit Spectre2-Schutz an der CPU. Dies könnte man testen, in dem man eine ganz frühe Version von WINDOWS 10 (vermutlich 1709 und früher) installiert, die noch keinen Spectre2-Schutz kennt.
- ... oder beim Zurückschreiben des CPU-Microcodes durch das Update ist etwas Grundlegendes schief gelaufen, dann müsste aber auch der LINUX-Kernel schlappmachen. Macht er aber nicht, also ist es ein Problem des WINDOWS-Kernel: LINUX, dass von Anfang an auf Retpoline gesetzt hat, ist dagegen mit seinem Kernel gegen die MS-CPU-Microcode-Veränderung immun.