Spectre en Meltdown vertragen vooral oudere pc’s
Microsoft geeft meer uitleg over de impact van de patches tegen Spectre en Meltdown. Vooral oudere chips en besturingssystemen zullen daarbij trager worden.
Meltdown en de twee varianten van Spectre treffen zowat alle computerchips en dit op pc’s, servers, telefoons en tablets. Er zijn voor een groot aantal besturingssystemen intussen patches beschikbaar, maar die kunnen het systeem vertragen.
Omdat dat zeer afhankelijk is van het systeem, de chip en het type werk dat het toestel verricht, verduidelijkt Microsoft in een blogpost waar het zelf de voornaamste impact ziet voor consumenten en Windows Server-gebruikers op systemen met Intel-chips.
Hoe nieuwer hoe beter
De algemene regel voor toestellen op Windows is: hoe nieuwer hoe beter. Zo zegt Terry Myerson, vicepresident voor Windows & Devices bij Microsoft, dat systemen op Windows 10 met relatief nieuwe chips minder dan tien procent zullen vertragen. “We verwachten dat de meeste gebruikers dit niet zullen merken omdat het om milliseconden gaat.”
Die nieuwe chips zijn Intel Skylake, Kabylake of nieuwer. Met andere woorden processoren die vanaf 2015 op de markt kwamen. Hier kan je een lijst vinden met alle Intel-architecturen en het jaar dat ze verschenen.
Voor systemen op Windows 10 die draaien op Haswell of oudere processoren verwacht Myerson dat sommige gebruikers wel een aanzienlijke prestatiedaling zullen opmerken.
Wie nog Windows 7 of 8 gebruikt zit hoogstwaarschijnlijk sowieso op een oudere chip en zal in de meeste gevallen merken dat het toestel na de update trager werkt. Dat komt niet enkel door de chip, maar ook omdat die besturingssystemen functies hebben zoals kernel level front rendering, die extra gevoelig zijn voor hoe de patch de processor aanpast.
Myerson zegt dat er momenteel 45 ondersteunde versies van Windows zijn. Voor 41 van hen zijn er vandaag patches. De overige vier volgen snel.
Windows Server: afwegen of je patcht
Voor systemen op Windows Server, ongeacht op welke chip ze draaien, zal de impact vooral merkbaar zijn als er intensieve I/O-toepassingen actief zijn.
Microsoft raadt patchen niet expliciet af hier, maar wijst er wel op dat gebruikers een afweging moeten maken tussen prestaties en veiligheid. Zo kan het zijn dat je server niet wordt gebruikt om te browsen (en dus niet vatbaar is voor aanvallen via de browser), en enkel vertrouwde/eigen code draait. In zo’n gevallen is het te overwegen om de patch niet te installeren omdat het risico op misbruik zeer laag is.
Fout opgemerkt of meer nieuws? Meld het hier