ASUS BIOS uppdatering (CPU-Microcode) - Värt att göra eller kommer datorn saktas ned?

Det har väl inte undgått någon att Inteldatorerna är öppna för hål/buggar som Spectre och Meltdown. Jag ser att ASUS ROG nu släppt en BIOS uppdatering där följande framgår:


https://www.asus.com/us/support/FAQ/1035291


Frågan är, kommer det att sakta ned datorn om jag uppdaterar med detta BIOS, eller har man hittat en lösning kring den där problematiken om att datorn slulle saknas ned om man åtgärdar ovan nämnda brister?

Om så är fallet, så undrar jag om det verkligen är värt att göra det i så fall om man har en vanlig "hem-PC", dvs. om risken är stor att man råkar ut för något illa (och i så fall vad) eller om man torskar märkbar prestanda om man uppdaterar BIOS?

Tacksam för svar!

Nej, du kommer inte att märka av prestandaförlusten i vardagligt användande.

Det är vid hård processorbelastning på samtliga kärnor som du i så fall skulle märka av det.

Edit: förstår nu efter lite eftertanke att du kanske är en mer avancerad användare.

När det gäller sårbarheten så är det svårt att säga vad dessa exploits kan innebära för vanliga hemmadatorer. Min rekommendation är ändå att patcha. Prestandaförlusten rör sig väl max om 20% vid speciella scenarion.

Sen så patchas ju OS ändå, så vet inte om just BIOS-uppgraderingen kommer göra det värre, svårt att tro det.

Du sitter med ett ROG-moderkort och en i7 av senare version(får jag anta), såvida inte benchmarktävlande är din grej så skulle jag nog segla mot det säkrare hållet än att försöka vinna lite prestanda.

Tack för svar! Japp, kör med ett ASUS ROG Maximus och en i7-7700k. Tre frågor väcks dock.

1. Vad avser du med "speciella scenarion"?

2. Om både BIOS uppdateras och Windows 7 patchas, kan prestandaförlusten så att säga bli "dubbel" då?

3. Hur riskerar man att drabbas om man råkar ut för luckan? Mao. är det något man kan ta bort sedan med antivirus-program eller är det som Spectre och Meltdown åstadkommer "oupptäckligt" för dessa efteråt?

1.vid varje växling mellan kernel space och user space. Hur många tusen gånger per sekund detta sker är omöjligt att säga utan att känna till varenda rad programkod som körs på just din dator.

2.bägge patcharna är nödvändiga för skydd.

3. Luckorna tillåter (gravt förenklat) att man fritt kan läsa vad som helst i minnet på din dator. Man kan alltså läsa ut lösenord, skyddade uppgifter, andra programs minnesknnehåll etc. Nej, ett antivirus kan inte hjälpa i efterhand.

Tack!

1. Vad för sorts aktiviteter lär drabbas mest? Kör man t.ex. riktigt tunga PC spel, kommer man märker att det börjar lagga eller något? Kommer det komma enågon patch framöver som kan täppa till problemet utan att sänka prestandan?

2. Ja, men saktar bägge ned datorn? Eftersom 20% nämndes som typ exempel, skulle det innebära 20 + 20 = 40 % långsammare?

3. Är detta något som kan komma att drabba privatpersoner eller är det främst företag som sitter uppkopplade i stora nätverk som ligger i farozonen?

1. Krävande scenarion. Där CPU:n får arbeta hårt med alla dess kärnor.

2. Benchmarks har gjorts, bland annat av Techspot:
https://www.techspot.com/article/1556-meltdown-and-spectre-cpu-performance-windows/

Det blir ingen dubblering av prestandaförlust om du patchar OS och uppdaterar BIOS. Några enstaka procent.

Svårt att säga om det är värt det, personligen så brukar jag prioritera den mest stabila BIOS-versionen. Men nu vet jag inte riktigt hur jag ska förhålla mig till det. Outforskat område för de flesta än så länge.

3. Om man råkar ut för luckan så är det ju information/data som blir läst, det är inget man kommer att kunna se i efterhand. I och för sig beroende på vad för typ av verktyg/mjukvara som använts. Eftersom det här är ganska nytt så tror jag inte ens experterna är säkra på hur intrång kan ha skett eller hur de kan ske.

Men det kräver ju givetvis extern access på något sätt, här har ju antivirusprogram och mjukvarubrandväggar en viktig funktion. (för privatpersoner)

1.nej. Felet ligger i kislet. Det enda som kan lösa det är att byta CPU till en som inte har problemet (det gill säga, vänta på nya generationer. Alla nuvarande är drabbade (lite förenklat).

2. Ja. Prestandasänknkngen är kumulativ. Men du kan inte räkna som du gör.

3.privatpetsoner är mer i riskzonen. Företag har bättre skydd och mer personal/konsulthjälp för att minimera och mitigera problemen.

Ok, tack.

1. Du säger att säkningen är kumulativ, men kan man räkna med att det kommer krävas fler liknande patchar, eller är detta en engångslösning som åtgärdar problemet en gång för alla?

2. Som sagt, i vilka omständigheter kan gemeneman märka av perstanda försämringen? Vid intensiva spel, eller är det typ främst grafisk 3D-arkitektursmodellerande osv?

3. Framtida CPU:er, kommer de vara "långsammare" redan från start, om de är skyddade mot detta?

4. Finns det CPU:er redan ute på marknaden nu som är säkrade?

1. Jag tror inte vi har sett en slutgiltig lösning. Jag tror det här är toppen på ett isberg.

2. Spel snarare mer drabbade än nyttoprogram skulle jag säga. Varje gång processorn skall växla från att exekvera spelkod till att skicka data till grafikkortet / ljudkortet / prata med mus eller tangentbord etc kräver en context switch av den typ som är på tal.

3: ja, sannolikt.

4: nej, inget som du kan använda i en ”vanlig PC”, AMD är ju också drabbade med lite andra vektorer.

Tack, intressant. Så vet man ens om det är är ett reellt problem som omsatts i praktiken eller är det en "masshysteri" som pågår? Eller anyder du att det inte spelar någon roll om man bios-uppdaterar eller inte, att man ändå är utsatt genom någon annan, oupptäckt bugg?

Jag tycker att du ska uppdatera BIOS.

Sen så är vi antagligen utsatta av andra säkerhetshål. Ja.

Se bara på vad Snowden har berättat, all vår hemelektronik är full av trevliga genvägar.

Vi har dock ett val, vi kan välja att inte bli hackade av personer med illvilja. Vi kan inte värja oss mot NSA eller FRA.

Uppdatera BIOS.

Spelprestandan kommer inte påverkas nämnvärt, möjligtvis CPU-krävande spel som Civilization men där tillför lagg enbart charm.

Ja datorn kommer bli långsammare men du bör uppgradera ändå.

Problemet är verkligt och information har hämtas bl.a. med hjälp av JavaScript.

Meltdown är patchat i operativsystemet.
Nuvarande Spectrepatching görs genom microkod och operativsystemet. Utan den förstnämnda har du inte fullt skydd.
Jag tror det var så att retpoline inte behöver microkoden men kanske undviker det att slösa ner av den ändå. Retpoline skall ha minimal prestandaförlust.

Om du uppgraderar till Windows 10 så kommer du påverkas mindre då fler delar har flyttats ut från kärnan där.

Appropå toppen av ett isberg är väl påståendena vad gäller prestanda att det kommer bli bättre snarare än sämre framöver. Just nu är allt bandagerat på ett sätt för att slippa problemet men i framtiden kan man anpassa enstaka delar för att minska prestandaförlusten.
Google upplevde inga större prestandaförlusten och rekommenderar retpoline för alla men jag antar att det inte är lösningen som används i Windows just nu.

https://newsroom.intel.com/news/firmware-updates-and-initial-performance-data-for-data-center-systems/
SYSmark 14 SE responsiveness är värsta testet här: http://www.tomshardware.com/news/intel-releases-meltdown-spectre-patch-benchmarks,36317.html
600p är en rätt trött SSD men med HDD är skillnaden i princip noll för HDDs är ändå så långsamma i sig.
Intressant i just det testet iofs att Sky lake drabbades 21% med Windows 10 men bara 11% med Windows 7 ..