Zo maak je je systeem eenvoudig Spectre-proof

64 reacties
Inhoudsopgave
  1. 1. Bescherm je pc tegen Spectre & Meltdown!
  2. 2. Zo ver zijn Intel en AMD met hun patches
  3. 3. Check of je beschermd bent
  4. 4. Nieuwe lekken op komst?
  5. 64 reacties

Check of je beschermd bent

Er zijn diverse commandline-programma's beschikbaar die je helpen bepalen of je systeem volledig is gepatcht tegen Spectre en Meltdown, maar onze favoriet is het gebruiksvriendelijke InSpectre. Deze freeware-tool vereist geen installatie en geeft direct aan of je pc is beveiligd tegen de verschillende processorbugs, en op welke manier dat op dit moment gebeurt. Wordt de Spectre-patch bijvoorbeeld geforceerd via Windows zonder dat er een microcode-update is doorgevoerd, dan wordt netjes aangegeven dat de prestaties van je pc op dit moment suboptimaal zijn.


Bij deze uitslag ben je volledig én optimaal beschermd tegen Spectre en Meltdown.

Ben je helemaal up-to-date en veilig, dan geeft het programma drie keer een groene 'YES' en één groene 'GOOD' als output. Is dat niet zo, dan ligt dat hieraan:

  • Meltdown = NO
  • Spectre = NO
  • Microcode = NO
  • Perf. = SLOWER

Is de beveiliging tegen Meltdown niet actief, dan is je besturingssysteem niet up-to-date of heb je die handmatig uitgeschakeld via bijvoorbeeld een register-aanpassing.

Is de beveiliging tegen Spectre niet actief, dan heb je nog geen bios-update uitgevoerd of is je OS niet up-to-date.

Is er geen microcode-update beschikbaar, dan zal jouw processor nooit zonder prestatieverlies beveiligd kunnen worden tegen Spectre.

Worden de prestaties aangeduid als 'SLOWER'? Dan is de beveiliging op softwareniveau wel actief, maar heeft je hardware nog geen microcode-update gehad, waardoor er prestatieverlies optreedt. Dit is niet te fiksen bij een pre-Haswell Intel-processor, die nog geen ondersteuning bieden voor de INVPCID-feature.

Nog niet beschermd? Update je bios!

Als je nog niet beschermd bent tegen Spectre, verdient het de aanbeveling om een bios-update uit te voeren. ASRock, ASUS, Gigabyte en MSI hebben updates uitgerold voor praktisch alle moederborden van de laatste generaties. Met de 100- en 200-series chipsets en de X99-chipset zit je eigenlijk altijd goed.

Voor oudere chipsets doen de fabrikanten doorgaans geen harde beloftes, maar we zien toch regelmatig updates verschijnen voor de populairste modellen uit oudere series. Vooral ASRock is daar vooruitstrevend mee: voor diverse Z97-moederborden en zelfs een enkel Z77-moederbord zijn nieuwe biossen beschikbaar.


Bij nieuwere moederborden kan het updaten van de bios zelfs via internet.

Bij AMD-moederborden is het lastig te ontdekken wanneer er een patch wordt doorgevoerd, omdat fabrikanten vaak niet specifieker zijn dan 'update naar nieuwe agesa-versie'. Voor Ryzen komen regelmatig nieuwe agesa's, kort door de bocht AMD's microcode, beschikbaar. Spectre-fixes voor Bulldozer-borden hebben we vooralsnog nergens gespot.

Overigens was ook de Nvidia-driver vatbaar voor Spectre, waartegen de driver vanaf GeForce 390.65 is beveiligd. Over Radeon Software van AMD is niets bekend.

0
*