Soweit ich verstanden habe, sind die Windows-Patches nur Workarounds und was wirklich getan werden muss, sind Microcode-Updates
IMHO müssen wir auf neue Prozessorgenerationen warten.
Meltdown und Spectre greifen Sicherheitslücken in Mechanismen an, die die Leistung der anfälligen Prozessoren verbessern. Das trifft praktisch alles moderne mit wenigen Ausnahmen ( Raspberry Pi-Modelle, Apple Watch).
Auch die Herstellerinformationen müssen mit Sorgfalt behandelt werden, z. B. hat AMD ihre Verwundbarkeit erkannt, nachdem sie zuvor abgelehnt wurde ( Link ). Wir müssen abwarten und sehen.
Betroffen ist die Isolation verschiedener Benutzer auf einem Computer.
Microcode-Updates sind ein Teil, bei dem die Hersteller die CPU ändern können. Es ist jedoch nicht klar, ob dadurch die Sicherheitslücken vollständig behoben werden oder das Risiko nur geringfügig verringert wird und wie sich dies auf die Leistung auswirkt.
Betriebssystem-Updates und Webbrowser-Updates reduzieren nur das Risiko.
Microsoft sagt, dass die Computer durch den Windows-Patch langsamer werden. Meine erste Frage ist: Wenn ich ein Microcode-Update erhalte (damit der Windows-Patch nicht mehr benötigt wird?), Ist der Computer dann noch langsamer oder wird das Microcode-Update die Probleme ohne Leistungsverlust beheben?
Der Mikrocode-Patch AFAIK wird als Voraussetzung für die MS-Patches benötigt. Es zeigt auch in einem von einem halben Dutzend Punkten, in einem MS Power Shell Check-Skript vor kurzem zu überprüfen. ( PowerShell-Überprüfung mithilfe der PowerShell-Galerie )
MS VP Myerson behauptet in seinem Blog :
Hier ist die Zusammenfassung dessen, was wir bisher gefunden haben:
- Bei Windows 10 auf neuerem Silizium (2016-Ära PCs mit Skylake, Kabylake oder neuer CPU) zeigen Benchmarks einstellige Verlangsamungen, aber wir erwarten nicht, dass die meisten Benutzer eine Änderung bemerken, da sich diese Prozentsätze in Millisekunden widerspiegeln.
- Bei älteren Betriebssystemen von Windows 10 (PCs aus dem 15. Jahrhundert mit Haswell oder älterer CPU) zeigen einige Benchmarks deutlichere Verlangsamungen, und wir erwarten, dass einige Benutzer einen Rückgang der Systemleistung bemerken werden.
- Bei Windows 8 und Windows 7 auf älterem Silizium (PCs aus dem 15. Jahrhundert mit Haswell oder älterer CPU) erwarten wir, dass die meisten Benutzer einen Rückgang der Systemleistung bemerken werden.
- Windows Server auf jedem Silizium, insbesondere in jeder IO-intensiven Anwendung, wirkt sich erheblich auf die Leistung aus, wenn Sie die Abhilfemaßnahmen aktivieren, um nicht vertrauenswürdigen Code in einer Windows Server-Instanz zu isolieren. Aus diesem Grund möchten Sie das Risiko von nicht vertrauenswürdigem Code für jede Windows Server-Instanz sorgfältig bewerten und die Kompromisse zwischen Sicherheit und Leistung für Ihre Umgebung in Einklang bringen.
Es wird also einen mehr oder weniger spürbaren Treffer geben.
Meine zweite Frage: Ich habe vor, ein neues Notebook zu kaufen, und ich frage mich, ob dies zum gegenwärtigen Zeitpunkt in Ordnung ist oder ob ich einige Monate warten sollte, bis Intel neue CPU-Modelle auf den Markt bringt. Mit anderen Worten: Sind die CPUs der Zukunft in Bezug auf den Leistungsverlust durch Spectre und Meltdown besser als die aktuellen Patched-CPUs?
Ich kann nur spekulieren. Es hat den Anschein, als hätte die Sicherheit für die Performance-Optimierungstechniken bisher keine große Bedeutung. Sicherheitsoptimierte Techniken zur Leistungsoptimierung müssen entwickelt und getestet werden. Könnte ein oder zwei Jahre dauern.
Für ein Notebook würde ich mir nicht allzu viele Sorgen machen. Es ist unwahrscheinlich, dass Sie andere Benutzer dort hosten (im Gegensatz zu VPS oder Cloud-Service-Providern). Daher sind Sie wie zuvor nur mit Malware und schädlichem JavaScript konfrontiert. Gegen diese Hilfe:
- Bleiben Sie auf dem Laufenden bezüglich Betriebssystem- und Webbrowser-Updates
- Verwenden Sie eine gute Anti-Malware-Software
- Backups
- Verschlüsselung