Sicherheitsfunktion von Windows 10 lähmt Chromium-basierte Browser

Ein Google-Forscher und der Browser-Entwickler Vivaldi haben einen Fehler gefunden, der dazu führt, dass auf Chromium basierende Browser wie Chrome und Vivaldi unter Windows 10 drei- bis viermal langsamer sind als unter Windows 7. Microsoft arbeitet bereits an einem Fix, der mit dem nächsten regulären Patchday am 14. Mai ausgeliefert werden soll.

Das Performance-Problem bemerkte der Vivaldi-Entwickler Yngve Pettersen, nachdem Windows 10 zum Test-Cluster seines Unternehmens hinzugefügt wurde. Bis dahin wurde für Tests ausschließlich Windows 7 Pro verwendet. „Wir haben das Leistungs-Problem sofort festgestellt. Eine Test-Suite, die zuvor rund 100 Minuten benötigte, brauchte nun 300 Minuten oder sogar 360 Minuten“, schreibt Pettersen in einem Blogeintrag.

„Wir haben versucht, das Problem zu beheben, indem wir die OS-Konfiguration geändert, Treiber ersetzt und die Konfiguration der Virtuellen Maschine angepasst haben. Nichts hat geholfen, also sind wir zurück zur alten Windows-7-Pro-Instanz.“

Pettersen stellte das Problem zudem auf seinem Heim-Rechner nach – mit ähnlichen Ergebnissen. Als mögliche Ursache identifizierte den Aufruf „CreateProcess“, den Windows nutzt, um neue Prozesse zu starten. Der Entwickler informierte nicht nur Microsoft über seine Erkenntnisse, sondern reichte auch einen Fehlerbericht für Chromium ein.

Daraufhin beteiligte sich der Chrome-Programmierer Bruce Dawson an der Suche nach der Ursache. Er stellte fest, dass die Sicherheitsfunktion Control Flow Guard (CFG) die Funktion CreateProcess verlangsamt. Für die Testversion von Chrome habe er CFG deaktiviert. „Plötzlich lief die unit_tests.exe fünfmal schneller und CreateProcess rund 20-mal schneller, erklärte Dawson.

Pettersen geht jedoch davon aus, dass das Problem in erster Linie Testumgebungen betrifft und auf eine alltägliche Nutzung eines Chromium-basierten Browsers wenig Einfluss hat. „Es könnte sein, dass dieses Problem auch die normale Browsernutzung betrifft, da sowohl Chrome als auch Vivaldi für jede Registerkarte neue Prozesse starten, aber da sich ein Großteil des tatsächlichen Codes in DLLs befindet, die von den Prozessen gemeinsam genutzt werden, und die Windows CFG-Konfiguration für DLLs wiederverwendet wird, ist es im normalen Gebrauch möglicherweise nicht so auffällig.“

Mehmet Iyigun, Development Manager des Windows und Azure Kernel Team, bestätigte Ende April, dass Microsoft den Grund für die Probleme ermittelt habe und an einem Fix arbeite. Er soll in einigen Wochen zur Verfügung stehen.

Dass Microsoft den Fehler kurzfristig behebt, ist naheliegend. Denn derzeit testet das Unternehmen eine neue Version seines eigenen Browsers Edge, die ebenfalls die Codebasis von Chromium nutzt. Dass eine Sicherheitsfunktion von Windows 10 die Leistung von Chromium nicht schwächt ist demnach in Microsofts eigenem Interesse.