Microsoft legde op deze Patch Tuesday uit dat pc's met oudere versies van Windows of oudere Intel-chipsets een merkbare impact op de prestaties zullen merken van de patches voor Meltdown en Spectre. Intel gaf ondertussen eigen prestatie-onderzoek uit, wat slechts een kleine impact aangaf op 8e generatie Core-chips (Kaby Lake Refresh voor i7 en i5, Coffee Lake voor i7, i5 en i3).

Patches snel toepassen

Microsofts blog gaat dieper in op hoe de sector reageert op de ontdekte side-channel kwetsbaarheden die Meltdown en Spectre worden genoemd. Alleen bij Spectre - de branch injection-kwetsbaarheid - wordt vertraging op prestaties gemerkt, zegt Microsoft. Maar met het uitrollen van de patches maken klanten zich zorgen.

In een blogpost legt Microsofts OS-chef Terry Myerson uit dat er voor 41 van de 45 edities van Windows die worden ondersteund patches beschikbaar zijn. Microsoft en andere leveranciers raden aan om de patches zo snel mogelijk uit te rollen en de cumulatieve patches van januari passen de updates al toe. Ook moeten gebruikers hun antivirussoftware bijwerken.

Firmware-fixes

Voor individuele pc's en gebruikers raadt Microsoft aan deze ondersteuningspagina te bekijken, waar microcode-patches zijn verwerkt van verschillende hardwarefabrikanten. Ook patches voor Surface-hardware rollen momenteel uit, aldus het softwarebedrijf.

Hierna: De impact per Windows-versie en soort chipser.

Spectre valt op drie manieren te misbruiken en de patch die nu uitrolt voor de eerste methode heeft volgens Microsofts Myerson weinig impact. Ook de Meltdown-patch zou geen merkbare vertraging moeten opleveren. Third party benchmarkers hebben prestatietests in de regel uitgevoerd zonder patches op zowel de microcode van fabrikanten als het OS, schrijft hij. De tests van Microsoft zijn met beide oplossingen uitgevoerd.

Microsoft vat de vertragingen als volgt samen:

  • Op Windows 10 met recente chipsets, Skylake, Kaby Lake of nieuwer (2016 en verder), heeft vertragingen van enkele procenten. Microsoft verwacht niet dat gebruikers hier veel van merken, omdat het gaat om milliseconden.
  • Op Windows 10 met oudere chipsets, Haswell en ouder (2015 en eerder), merken sommige benchmarktests grotere vertragingen en Microsoft verwacht dat sommige gebruikers prestatieverlies opmerken.
  • Op Windows 7/8.1 met oudere chipsets, Haswell en ouder (2015 en eerder), denkt Microsoft dat de meeste gebruikers het prestatieverlies opmerken.
  • Bij Windows Server kan je met de patches een groter prestatieverlies merken als onvertrouwde code wordt gedraaid in een Windows Server-instance, meldt het bedrijf.

Microsoft gaf overigens geen specifieke benchmarkresultaten vrij en onthulde ook niet hoe de cijfers zijn bereikt. De komende weken worden volgens het bedrijf meer benchmarkresultaten gepubliceerd. De prestatie-impact is duidelijker in oudere besturingssystemen, omdat Windows meer userspace-kernel-transacties uitvoert vanwege beslissingen in het legacy-design, bijvoorbeeld omdat font-rendering wordt uitgevoerd in de kernel.

Op de laatste pagina: Minder aandacht voor benchmark-tests

"Op nieuwere CPU's, zoals Skylake en verder, heeft Intel de instructies voor branch-speculation verfijnd om specifieker te werken op indirecte branches, waardoor de prestatie-impact lager is bij Spectre-mitigatie", aldus Myerson.

Dat laat Intel de ruimte om meer context te leveren over hoe de patches op het systeem werken, hoewel de fabrikant maar enkele aanvullende details gaf.

Weinig gebenchmarkt

"We verwachten, gebaseerd op onze recentste pc-benchmarks, dat de prestatie-impact niet groot is voor de gemiddelde computergebruiker", schrijft Intel in een rondgestuurde persverklaring.

"Dat betekent dat de doorsnee thuisgebruiker en zakelijke pc-gebruiker geen belangrijke vertragingen moet merken in doorsnee taken als het lezen van e-mail, het opstellen van documenten of het aanspreken van digitale foto's."

Intel zegt dat het bedrijf meer aandacht heeft besteed aan het ontwerpen en verspreiden van microcode-patches dan aan het benchmarken van de effecten. De gevolgen voor AMD-gebaseerde pc's worden niet genoemd door zowel Intel als Microsoft. Die laatste is wel gestopt met het leveren van de patch voor oudere AMD-systemen na crashes. De twee bedrijven beloven met meer updates te zullen komen.