In januari 2018 werd de cyberbeveiligingswereld opgeschrikt door nieuws over de massale Meltdown- en Spectre-kwetsbaarheden in de Intel-processor, maar voor de meeste gebruikers was de meer voelbare zorg dat de softwarefix met maar liefst dertig procent zou vertragen.

Gelukkig, zoals vele apocalyptische voorspellingen, blijkt deze voorlopige figuur enigszins overdreven te zijn. Als je een getroffen computer bezit (wat je waarschijnlijk wel doet), is de kans groot dat er een paar punten zijn verwijderd, maar niet genoeg om op te vallen.

Wat waren Meltdown en Spectre alweer?

Hoewel beveiligingsonderzoekers ze in 2017 hebben gevonden, werden de Meltdown en Specter-exploits pas begin januari 2018 openbaar. Hoewel er meer grondige technische verklaringen beschikbaar zijn, volgt hier een samenvatting met één zin: Meltdown "smelt" de barrières van de processor tussen toepassingsprocessen en systeem geheugen (dat enkele zeer belangrijke dingen kan bevatten), terwijl Specter de processor kan misleiden tot plaatsen in het geheugen die niet bedoeld waren om te worden gebruikt. Als u iets gebruikt met een computerverwerkingschip (meestal Intel, maar ook sommige AMD's en ARM's), zou deze exploit op uw systeem kunnen werken.

Patches werden bijna onmiddellijk uitgerold om dit probleem op te lossen (of, beter gezegd, "verzacht, omdat er geen single fix is), maar nieuwe versies, vooral die met betrekking tot Spectre, blijven opduiken. Aangezien dit van invloed is op zoveel verschillende systemen en het zo'n ingewikkeld probleem is om vast te pinnen, zal het werk waarschijnlijk nog een tijdje doorgaan.

De schade: hoeveel snelheid hebben we verloren?

Deze patches hebben de prestaties getemperd, maar dit varieert enorm, afhankelijk van je hardware- en software-instellingen. De gemiddelde impact van de patches in de loop van de tijd heeft tot nu toe niet veel klachten opgeleverd, wat bemoedigend is. Het is onmogelijk om een ​​exact gemiddelde te berekenen voor alle systemen en officiële nummers zijn niet echt beschikbaar, maar hardware-evaluatiesites houden echt van benchmarks, dus we hebben die gegevens tenminste.

Uit een vergelijking van rapporten van Microsoft, Phoronix, Tom's Hardware, Tech Report en Anandtech blijkt dat de gemiddelde impact sinds het begin van de patches vrij klein was. De grootste vertragingen die werden gerapporteerd, waren afkomstig van tests die zware belastingen op oudere processoren legden, en dan alleen voor specifieke taken. Over het algemeen vertoonde het testen van gemiddelde gebruiksgevallen zelden een impact van meer dan vijf procent.

Meer patches worden echter de hele tijd uitgebracht, dus dit is geen garantie voor de toekomst. Je kunt echter troost putten uit het feit dat de aanvankelijke patches, die theoretisch de belangrijkste zijn, niet veel schade hebben aangericht.

Om een ​​idee te krijgen van waar uw eigen computer staat, kunt u de Gibson Research Inspectre-tool gebruiken om snel de algemene status van uw computer te controleren. Als het je vertelt dat je bent gepatcht tegen zowel Spectre als Meltdown en je computer is "Goed", betekent dit dat je systeem waarschijnlijk niet veel langzamer is als gevolg van de patches. Als het je vertelt dat je niet beschermd bent, zou je daar zo snel mogelijk iets aan moeten doen.

Voor de meer technisch nieuwsgierige, start je favoriete benchmarkprogramma op, schakel je internetverbinding uit (geen zin om risico's te nemen) en voer benchmarks uit waarbij de patches zijn uitgeschakeld en ingeschakeld. Als je interessante resultaten hebt, laat dan een reactie achter!

Factoren die het prestatieverlies beïnvloeden

De patches beïnvloeden verschillende systemen op verschillende manieren, afhankelijk van hoe die systemen omgaan met de processors. Nogmaals, dit is een bewegend doel - nieuwe patches en updates komen er de hele tijd uit - maar over het algemeen zullen deze factoren je ervaring beïnvloeden.

  • Gebruiksvoorbeeld: sommige aspecten van computerprestaties worden harder geraakt dan andere. Toepassingen die sterk afhankelijk zijn van de processor, zoals virtualisatie of cryptocurrency-mining, zullen duidelijk de grootste dalingen merken.
  • Processormodel: niet alle processoren worden op dezelfde manier beïnvloed. Een goede algemene regel: hoe nieuwer uw processor, hoe minder nadelig u waarschijnlijk zult zijn, vooral met Intel. Uw kilometerstand kan variëren met AMD's en ARM's.
  • Besturingssysteem: niet alle besturingssystemen worden op dezelfde manier beïnvloed. Windows 7 en 8 zijn mogelijk het zwaarst getroffen (als de oorspronkelijke schattingen van Microsoft kloppen), terwijl Windows 10 geen merkbare gevolgen ziet. Mac is minder getest, maar lijkt ook relatief ongeschonden, terwijl Linux-resultaten nogal verschillen in distributie en kernel.
  • Welke patch is gebruikt en wanneer: verschillende bedrijven hebben op verschillende tijdstippen verschillende oplossingen uitgebracht en sommige hebben een grotere derving van prestaties tot gevolg gehad dan andere. Op 22 mei kondigde Intel aan dat hun nieuwste patch in sommige systemen twee tot acht procent dalingen zou veroorzaken.

Conclusie: een voortdurende bedreiging

De kwetsbaarheden van Meltdown en Spectre moeten nog worden geïmpliceerd in een grote aanval, maar deze is aangetroffen in tal van bestaande malware. Het kan nu zelfs vaker voorkomen dan voordat het bekend werd, omdat er Spectre-varianten zijn die nog niet eens zijn ontdekt.

[UPDATE: 2018-02-01] #Spectre & #Meltdown: Tot nu toe heeft het AV-TEST Instituut 139 monsters ontdekt die gerelateerd lijken te zijn aan recent gerapporteerde CPU-kwetsbaarheden. # CVE-2017-5715 # CVE-2017-5753 # CVE-2017-5754

SHA256 Hashes: https://t.co/7tKScinC8Z pic.twitter.com/LxvHNqqYY4

- AV-TEST GmbH (@avtestorg) 1 februari 2018

Spectre-proof processors zijn in de maak, maar er is nog geen officiële releasedatum op een hardware-oplossing. Voor nu is de naam van het spel "whack-a-mole", omdat er steeds nieuwe varianten verschijnen en steeds worden gepatcht. De prestatie-impact tot dusverre was zeer beheersbaar, maar dat wil niet zeggen dat er in de toekomst mogelijk geen meer serieuze problemen zullen zijn. Installeer in de tussentijd de software-updates, oefen goede computerbeveiliging en bewaar misschien een upgrade van uw hardware totdat die nieuwe chips verschijnen, misschien over een jaar of twee.