Microsoft uppdaterar Windows för säkerhetshålet Meltdown

Nästan alla versioner av Windows och Linux.
Problemet finns i hårdvaran inte i OS:t

Ah, ja då förstår jag, är alldeles för fokuserad på olika saker för att kunna dra slutsatser. Trevlig kväll

Verkar som att AMD inte kommer få patchen till Linux.

https://www.phoronix.com/scan.php?page=news_item&px=Linux-Tip...

"- Exclude AMD from the PTI enforcement. Not necessarily a fix, but if
AMD is so confident that they are not affected, then we should not
burden users with the overhead"

https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linu...

Frågan nu är vad MS kommer att göra.

För Spectre 1 verkar det vara en ganska enkel fix för AMD.
Se till eBPF JIT är av, det är den default.

Variant 1: Bounds check bypass
This section explains the common theory behind all three variants and the theory behind our PoC for variant 1 that, when running in userspace under a Debian distro kernel, can perform arbitrary reads in a 4GiB region of kernel memory in at least the following configurations:

Intel Haswell Xeon CPU, eBPF JIT is off (default state)
Intel Haswell Xeon CPU, eBPF JIT is on (non-default state)
AMD PRO CPU, eBPF JIT is on (non-default state)

The state of the eBPF JIT can be toggled using the net.core.bpf_jit_enable sysctl.

https://googleprojectzero.blogspot.se/

Men har de samma patch för AMD och Intel?

Nej, den patch som finns ute hjälper bara för sårbarheterna som drabbar Intel. Det finns två problem, ett generiskt som innefattar arm/intel/amd och är 'typ möjligt', sen finns det ett annat Större problem som är Intel's Hårdvaru bugg, det är denna specifika Hårdvaru bugg som nu patchas i Linux/Windows, som du ser i min post Ovan så undantas Amd i Linux nu från denna patch då Zen bland annat är immun mot den sårbarhet som det patchas emot.

Den andra generiska sårbarheten finns det ännu ingen patch för..

Samt för Spectre 2, det sagt så krävs det en bios uppdatering med uppdaterad bytecode för att det ska fungera, mitt Asus ROG STRIX Z370-H har fått den i alla fall men är ett 8700k kort så lär nog dröja längre för äldre kort.

Ok, så detta påverkar alltså inte mig som "vanlig hemanvändare". Då var det bekräftat.

Block unwanted Windows Updates in Windows 10

Verkar som att vi som har AMD slipper patchen.
https://forum.beyond3d.com/posts/2017296/

Inte slipper direkt, den gör/ändrar ingenting bara när den installeras, eftersom AMD inte är drabbad av samma hårdvaru bugg som Intel.

Den fixar andra saker.
Ett tag fanns ju risken att de skulle patcha för AMD trots att det inte behövdes.
Nu verkar vi slippa detta både för Linux och Windows.

Tester av patchen, inga skäl till oro.
https://www.techspot.com/article/1554-meltdown-flaw-cpu-perfo...
http://www.guru3d.com/articles-pages/windows-vulnerability-cp...

Intressant att prestandan i flera spel istället ökar.

''Google and Amazon say the performance hit from the 'Meltdown' and 'Spectre' fixes is overblown''

Google etc. ser inga större effekter av patchen. Så nu kan AMD-boys sluta med häxjakten.
Små negativa prestandasänkningar kan ses, men inte i närheten av 30% som först var uttalat.

Det enda test jag hittat hittills som gjorts på äldre processor, i7 4930k (Ivy Bridge E). Men den är ändå 6C/12T
http://www.dsogaming.com/news/windows-10-intel-security-updat...

Jag vill verkligen se tester för i5 2500. Den belastas hårt i moderna spel som BF1 multiplayer, så jag drar en lättnadens suck först när jag ser att den knappt påverkas.
För folk som fortfarande inte behövt mer än i5 750 för sina spel suger det ju också om de plötsligt får märkbart sämre prestanda.

Där ser man ju faktiskt prestandasänkning främst i Assasins Creed men även PUBG.
Jag borde kanske skrivit ingen anledning till oro än så länge.

".In addition to installing the January security updates, a processor microcode, or firmware, update is required. This should be available through your device manufacturer."

Jepp, för att fixa det fullständigt, behövs en BIOS/Firmware uppdatering
Det kommer att innebära att om inte tillverkaren släpper någon, så är man "rökt"....