Stor fejl i Intel CPU'er rettes først 9 januar.

Med andre ord. Performance forandringerne vil ikke blive voldsomt mærkbart for den daglige forbruger. 

Det er dog stadig en gigantisk blunder fra hele branchen, at man har lavet de her fejl. (ikke kun den intel specifikke) Det er jo i HW arkitekturen det er galt, så noget siger mig at man har "kopieret" designs videre til næste generation uden egentlig at tænke over tingene.

HMM... Kan ikke lige finde noget om Apple-dimser som også er ramt, på recordere? Men jeg fik en opdatering idag på min Windows 7-computer. På min Windows 8.1 var der ikke nogen.

Meltdown rammer intel CPUer, fordi den udnytter processorens "branch prediction" kredsløb til at lække informationer. Med tilstrækkelig meget data, kan man i princippet få fat i al data i hukommelsen - også data som passwords osv. Dette kan fixes med software, men betyder at alle Kernel forspørseler fra userspace skal tjekkes inden de eksekveres, og det er dette som giver en forringelse i performance.

Den anden er langt værre i mine øjne. Den heder spectre, og kan ramme alle CPU'er som har branch prediction eller speculative execution - alle nyrer processorer i princippet. Jeg synes at kunne forstå, at man simpelthen måler tiden en branch bruger på at bestemme sig for et resultat, og på den måde kan man få indikationer af hvad data faktisk er, ved at forgifte "branch history" bufferen. 

Problemet er at der ikke er nogen løsning! Dog kræver det at der kører inficeret kode på CPU'en og den kode skal altså først ind. Hvis man normalt har gode vaner med sikkerhed så er problemet nok ikke så stort. Men kommer der inficeret kode på ens PC, så er det ALLE data der kan samles op. Bemærk at dette gælder alle systermer, lige fra embeddede systemer (TV, opvaskemaskiner, HVAC) til mobiler og computere.