Zo maak je je systeem eenvoudig Spectre-proof

64 reacties
Inhoudsopgave
  1. 1. Bescherm je pc tegen Spectre & Meltdown!
  2. 2. Zo ver zijn Intel en AMD met hun patches
  3. 3. Check of je beschermd bent
  4. 4. Nieuwe lekken op komst?
  5. 64 reacties

Zo ver zijn Intel en AMD met hun patches

Intel communiceert zijn plannen voor Spectre-patches via een regelmatig bijgewerkt pdf-bestand. Oorspronkelijk werden patches tot en met sommige Core 2-cpu's onderzocht, maar uiteindelijk patcht de fabrikant niet verder terug dan de Sandy Bridge-generatie. Heb je een processor ouder dan de Core i3/5/7 2000-serie, dan komt er dus geen Spectre-patch beschikbaar. Heb je wel een ondersteunde cpu, dan is het aan de fabrikant van je moederbord of laptop om de update te implementeren.

Microcode-updates beschikbaar
Intel
Sandy Bridge (Core iX 2000)
Ivy Bridge (Core iX 3000)
Haswell (Core iX 4000)
Broadwell (Core iX 5000)
Skylake (Core iX 6000)
Kaby Lake (Core iX 7000)
Coffee Lake (Core iX 8000)
AMD
Ryzen
Bulldozer (FX)

Tot nu toe gaat het in dit artikel vooral over Intel, maar ook AMD is vatbaar voor de bug die bekendstaat als 'Spectre Variant 2'. De processorontwerper heeft microcode-updates ontwikkeld tot en met de eerste Bulldozer-cpu's uit 2011. Ook deze updates moeten via bios-updates worden toegepast. De oorspronkelijk door Microsoft uitgebreide softwarepatch lost twee van de drie beveiligingsproblemen bij AMD-processors op, maar één lek wordt pas gedicht nadat een microcode-patch is doorgevoerd omdat er anders prestatieverlies op zou treden.

Geeft een update prestatieverlies?

Met het doorvoeren van de patches tegen Spectre en Meltdown omzeil je als het ware een stukje functionaliteit van de processor. In theorie geeft het patchen van deze lekken dan ook prestatieverlies. De microcode-updates zijn niet alleen gericht op het beveiligen tegen Spectre, maar ook op het minimaliseren van de impact op de prestaties door er zo slim mogelijk omheen te werken.


Met patch is een Core i7 7700K maar 1% langzamer dan zonder. Bron: Computerbase.

Wanneer je alle updates correct hebt geïnstalleerd, is het prestatieverlies in de praktijk te verwaarlozen. Dat bleek al uit onze eerste tests toen de lekken net bekend waren, en uitgebreidere benchmarks van onder meer Computerbase en Tom's Hardware bevestigen dat beeld. Twee uitzonderingen zijn de storage-prestaties (voornamelijk in synthetische tests) en de prestaties van oude processors. Een Core i5 2500K uit de Sandy Bridge-generatie haalt bijvoorbeeld 5% slechtere frametimes na de patch in de tests van Computerbase. Verder blijkt uit de meeste benchmarks dat Windows 10 beter omgaat met de patches dan oudere Windows-versies.

0
*