VBS ve Windows 11: funkce Virtualization-based Security masivně zhoršuje výkon ve hrách

4. 10. 2021

Sdílet

 Autor: Microsoft
Microsoft by s Windows 11 chtěl víc rozšířit používání bezpečnostního vylepšení Virtualization-based Security, výhledově by mohlo být i automaticky zapnuté. Problém je, že má brutální dopady na výkon (FPS) ve hrách.

U Windows 11 vzbudily rozruch problémy s hardwarovými nároky v požadavcích, kvůli nimž je většina PC oficiálně nepodporovaná. Podle Microsoftu je za tím i snaha o zvýšení bezpečnosti operačního systému. To je důvod pro TPM 2.0, ale zdá se, že cena za nové bezpečnostní funkce bude i na jiných místech. Jedna z technologií ve W11, tzv. Virtualization-based Security, totiž také brutálně sníží výkon ve hrách, kde FPS klesají až o 28 %.

Virtualization-based Security, tzv. VBS, není úplně nová technologie. Přítomná by měla být už několik let i ve Windows 10. Tam je ale čistě volitelná a pravděpodobně ji většina uživatelů má vypnutou – zapnou si ji jenom ti, kdo o ní ví. Jde o využití technologie VT-x nebo AMD-V (a dále také IOMMU a SLAT), používané normálně k virtualizování operačních systémů (VM) k oddělení paměťových prostorů. Windows pak mohou provozovat službu či služby hlídající systém před malwarem odděleně jako hypervizor (Hypervisor-Enforced Code Integrity), což dovoluje účinnější ochranu před malwarem, podvrženými ovladači a podobnými útoky. Microsoft má tuto funkci popsanou na této stránce.

Zatímco u Windows 10 jde o funkci, kterou si můžete volitelně zapnout (musí s ní ale být kompatibilní všechny instalované ovladače), ve Windows 11 zřejmě Microsoft chce, aby byla mnohem šířeji používána. Zdá se, že hodně z nelogicky vysokých hardwarových požadavků W11 je způsobeno právě záměrem, aby procesory a ovladače byly s VBS a HVCI kompatibilní.

Ani ve Windows 11 zatím VBS nebude zapnuté ve výchozím stavu, takže pokud to Microsoft tak původně chtěl, musel zřejmě ustoupit. Ale počítače a hardware s oficiální podporou W11 na tuto funkci musí být připravené (zvlášť asi ty od velkých OEM výrobců). Proto je možné, že ji MS bude chtít zapnout ve výchozím stavu v některém z budoucích service packů/aktualizací Windows 11. Některé OEM sestavy by ji asi teoreticky mohly mít z továrny zapnutou už nyní.

VBS má brutální dopady na výkon

Proč je to důležité? Vypadá to, že VBS může mít docela velkou výkonnostní cenu, kdy použití virtualizace pro systém zhorší výkon v uživatelských programech. Uvidíme, jak velký to bude problém obecně při běžném použití, ale zdá se, že by tímto mohly obzvlášť trpět hry.

Web PCGamer vliv VBS na hry ve Windows 11 vyzkoušel na sestavě s procesorem Intel Core i7-10700K (generace Comet Lake) a čipsetem Z490 (deska MSI MPG Z490 Gaming Carbon WiFi), 32 GB paměti DDR4-3200 a Grafikou Nvidia GeForce RTX 3060 Ti. OS byl Windows 11 Build 22000.194 a rozlišení her 1440p s detaily Ultra.

Testování v několika hrách ukázalo u každé propad herního výkonu. Z testovaných her dopadlo nejlépe Far Cry New Dawn, kde se snížily průměrné FPS jen drobně (ze 105 na 100 FPS) a kupodivu se zlepšily minimální – z 69 na 80 FPS. Je možné, že omezení celkového výkonu vedlo k většímu srovnání v časech snímků.

Další hry ale už tak dobře nedopadly. V Horizon Zero Dawn klesla průměrná snímková frekvence o 25 % a minimální FPS dokonce o třetinu. Metro Exodus zaznamenalo propad průměrných FPS o 24 % a minimálních FPS o 33 %. V Shadow of the Tomb Raider byl největší propad průměrných FPS, ze 107 na 77 (zhoršení o 28 %). Zde však zase došlo k vyhlazení časů snímků, takže minimální FPS stouply ze 36 na 56 FPS – pokud tedy nejde o nějakou chybu. Toto jsou každopádně výsledky, kdy je výkon počítače zdegradován o jednu generaci či třídu.

Asi bude třeba více testování, aby bylo jasné, zda VBS škodí spíše na straně CPU (což by znamenalo, že zhoršuje limitaci her výkonem CPU), nebo zde zhoršuje i čistý výkon GPU v situacích, kdy hra není procesorem limitována. Testy ve 3DMarku ukazují zhoršení všech skóre, jak celkového, tak skóre GPU, tak i skóre procesoru. Celkové a GPU skóre utrpělo asi o 0 %, skóre CPU asi o 6 %.

Mluvčí 3DMarku mimochodem řekl webu PC Gamer, že jsou si zhoršení výkonu již nějakou dobu vědomi a budou na něj asi i reagovat. 3DMark prý bude zapnuté VBS detekovat a uvádět ho ve statistikách, aby výsledky GPU a procesorů, které jsou uměle zhoršené touto funkcí, nezpůsobovaly zmatek v žebříčcích.

Galerie: Test dopadu Virtualization-based Security na herní výkon, web PC Gamer

Z tohoto se zdá, že VBS asi pro hráče na PC bude ještě dlouhou dobu nežádoucí věc, kterou bude třeba nezapínat, jsou-li vám FPS drahé. Případně vypnout, pokud by budoucí verze W11 tuto funkci v základu zapínala.

Asi nezbývá než doufat, že budoucí procesory budou vylepšené tak, aby u nich VBS tolik výkonu neubíralo a také software se podaří zoptimalizovat, aby si člověk nemusel vybírat mezi výkonem a bezpečností.

bitcoin_skoleni

Windows 11 by měly být vydané pro veřejnost zítra, takže by brzo mohly přibývat další poznatky i o dopadu funkce VBS.

Zdroje: PC Gamer, Microsoft