Насколько я понял, патчи для Windows - это просто обходные пути, и что действительно нужно сделать, это обновить микрокод
ИМХО нам нужно дождаться нового поколения процессоров.
Meltdown и Spectre атакуют уязвимости в механизмах, которые повышают производительность уязвимых процессоров. Это касается практически всего современного, за некоторыми исключениями (модели Raspberry Pi, часы Apple).
Кроме того, к информации о поставщике следует относиться с осторожностью, например, AMD теперь признала их уязвимость после первого отказа (ссылка). Надо подождать и посмотреть.
Это влияет на изоляцию разных пользователей на машине.
Обновления микрокода являются частью, где поставщики могут менять ЦП, но неясно, удастся ли это полностью устранить дыры в безопасности или только несколько снизить риск и как это повлияет на производительность.
Обновления операционной системы и веб-браузера только уменьшат риск.
Microsoft говорит, что компьютеры будут работать медленнее из-за патча Windows. Мой первый вопрос: если я получу обновление микрокода (так что патч Windows больше не нужен?), Компьютер все равно будет работать медленнее или обновление микрокода исправит проблемы без потери производительности?
AFAIK микропрограммное исправление необходимо как предварительное условие для исправлений MS.
Также в одной из полдюжины указывается, что нужно проверять скрипт проверки оболочки MS Power. (Проверка PowerShell с использованием галереи PowerShell)
MS VP Myerson в своем блоге утверждает:
Вот краткое изложение того, что мы нашли до сих пор:
- В Windows 10 на более новом кремнии (ПК эпохи 2016 года с процессорами Skylake, Kabylake или более новым процессором) в тестах показывается замедление из одной цифры, но мы не ожидаем, что большинство пользователей заметят изменение, поскольку эти проценты отражаются в миллисекундах.
- В Windows 10 на более ранних версиях Silicone (ПК эпохи 2015 года с процессором Haswell или старше) некоторые тесты показывают более существенное замедление, и мы ожидаем, что некоторые пользователи заметят снижение производительности системы.
- В Windows 8 и Windows 7 на более старых моделях кремниевых компьютеров (ПК эпохи 2015 года с процессором Haswell или старше) мы ожидаем, что большинство пользователей заметят снижение производительности системы.
- Windows Server на любом кремнии, особенно в любом приложении, интенсивно использующем ввод-вывод, демонстрирует более существенное влияние на производительность, когда вы разрешаете митигации изолировать ненадежный код в экземпляре Windows Server. Вот почему вы хотите быть осторожными, чтобы оценить риск ненадежного кода для каждого экземпляра Windows Server и сбалансировать соотношение безопасности и производительности для вашей среды.
Так что будет более или менее заметный хит.
Мой второй вопрос: я планирую купить новый ноутбук, и мне интересно, можно ли это делать в настоящее время или стоит подождать несколько месяцев, пока Intel выпустит новые модели процессоров. Другими словами: будут ли процессоры будущего лучше, чем текущие исправленные процессоры, с точки зрения потери производительности из-за Spectre и Meltdown?
Я могу только строить догадки. Похоже, что безопасность пока не играет большой роли в методах оптимизации производительности. Надежные методы оптимизации производительности должны быть разработаны и протестированы. Может занять год или два.
За ноутбук я бы не особо переживал. Вы вряд ли разместите там других пользователей (в отличие от VPS или провайдеров облачных услуг), поэтому вы подвержены только вредоносному ПО и злому JavaScript, как и раньше.
Против этих помогают:
- Будьте в курсе обновлений ОС и веб-браузера
- использовать хорошее антивирусное программное обеспечение
- резервное копирование
- шифрование