AMD släpper uppdatering för säkerhetshålet Spectre

Det går inte att säga hur många procent Intel får i tapp, eftersom det är helt beroende på vilken typ av last det är.
Generellt kan man säga att det är laster med mycket syscalls, passager genom minnesbarriäer och mer komplicerad IO mot disk.

Så exempelvis, ett spel, gör knappt några syscalls och när det väl laddat in allt jobbar det inte mot disk, låg påverkan.
En virtualiserad databas, som både gör syscalls, passerar minnesbarriärer och skriver/läser random mot disk, stor påverkan.

För AMD borde precis samma sak gälla. Frågan är således, hur stor skillnad det blir att göra denna typ av anrop före och efter patchen.

Spel jobbar inte mot disk när allt laddats in, well.. förutom alla spel som använder realtidsstreaming av data vilket är i stort sett varenda openworld spel tillgängligt.

Skönt att veta att Transport Tycoon Deluxe inte påverkas nämnvärt då ;=)

Mark Papermaster??? 😂😂😂😂

Skönt att veta att Transport Tycoon Deluxe Online inte påverkas nämnvärt då också ;=)

Sorry om man "skojjar" lite.

För att vara lite seriös så finns det lite olika bud på vad som faktiskt kommer att ske.
Därför skulle det vara skönt att precis som @Ozzed säger få se lite riktiga siffror på detta.

Härligt! Nu till den stora frågan: Godkänner Linus Torvalds dessa patchar?

Har aldrig hävdat att assetstreaming endast handlar om diskläsning. Vad jag däremot vet är att Meltdown-fixen endast påverkar fall där man har en kernel/user-space switch. Om man alltså har något som är beräkningsmässigt dyrt som kör länge i kärnan eller user-space så är prestandapåverkan noll.

Så vad hävdar du då: "bearbetas när den blivit inläst (shaders, format, uppackning, osv)". Exakt, detta styrker alltså min punkt då det bara är I/O som genererar frekvent kernel/user-space kontext-switch. Är egentligen inte kontext-switch i sig som blivit dyrare, utan det är att kopiera data mellan kontext som nu fått en extra engångskostnad -> nu än viktigare optimering att försöka skyffla så mycket data som möjligt per systemanrop.

Rent matematiskt kan man då beskriva påverkan

P = (A' + B + C) / (A + B + C)

Det som blivit dyrare är A' (kostnad för fil I/O och annat som kopierar data över user-space / kernel barriären) medan B och C då represterar saker som kompilering av shaders från HLSL till GPU ISA (händer i helt i user-space), uppackning (händer i helt user-space) och eventuellt andra data-transformer som potentiellt är dyra (händer också enbart i user-space).

Så vad du säger är att B och C är relativt stor kostnad för asset-streaming, håller med till 100 %. Det betyder också att A' måste vara väldigt mycket större jämfört med A för att det ska bli någon som helst utslag på hela processen. Witcher 3 är ett spel som fungerar utmärkt att köra från 2.5" 4500 RPM mekanisk disk (har testat på min stationära, råkade vara enda disken hemma när jag initialt byggde systemet men har stoppat in väsentligt bättre nu) -> det är inte speciellt stora mängder data som hanteras per tidsenhet.

När spelscenen förändras, oavsett om det är via asset-streaming, data generat från fraktaler eller bara att man ändrar vad som ligger i RAM vs vad som ligger i VRAM så har man får man en kopiering av data, normalt från user-space till kernel-space (man bara droppar det som ska tas bort from VRAM). Där har vi en skrivning av större mängd data.

Spel är generellt sätt väldigt hårdoptimerade till att minimera antalet kontext-switchar mellan user-space och kernel-space, det är dyrt på alla system.

Det artikeln handlar om, Spectre variant 2, påverkar också till viss del kostnaden för kontext-switch. Det är normalt en mindre kostnad jämfört med Meltdown-fixen, men påverkar tyvärr långt fler fall och då självklart även spel (asset-streaming eller ej).

Om man gör en totalt irrelevant liknelse kan man ju alltid få till en poäng...

Din liknelse är relevant för Spectre variant 1. Det är en hyfsat osannolik men ändå fullt möjlig händelse att normalbilisten krockar, samma gäller att bli utsatt av attacker via webbläsaren där man utnyttjar Spectre variant 1. Precis som jag tycker säkerhetsbälte är en självklarhet anser jag också att alla desktop-system måste skyddas mot Spectre variant 1.

Meltdown/Spectre variant 2 kräver i praktiken att du redan krockat innan diskussionen ens är relevant. D.v.s. innan din dator redan blivit smittad med malware/virus är det överhuvudtaget inte möjligt att utnyttja dessa sårbarheter i väldigt nära 100 % desktop-systemen.

För att göra en annan meningslös jämförelse. Det är ungefär som att du bygger en månbas. Självklart måste du utrustning för att bekämpa bränder på insidan (i datacenter och vissa server) då det med största sannolikhet både finns brännbart material och syre där.

Pulversläckarna är inte lika relevanta på utsidan (desktop), även om det mycket väl kan finnas brännbart material kan det ändå inte börja brinna då syre saknas. Får din månbas ett läckage (virus/malware) så har du ett problem med väsentligt högre prioritet än att tänka på att du nu potentiellt även har en brandrisk på utsidan...

Meltdown/Spectre variant 2 måste patchas i fall där olika organisationer delar HW, de kanske inte alls vilken den andra är och dessa sårbarheter gör det möjligt att läsa information man inte ska kunna läsa.

På en desktop som smittas av virus/malware skulle man i.o.f.s. också kunna använda Meltdown/Spectre variant 2, men varför skulle man göra det när det finns väsentligt enklare sätt att få total kontroll över ett system där man redan lyckats få in oönskad kod (även om det "bara" är som normalanvändare)?

P = (A' + B + C) / (A + B + C)

Om du tycker att witcher 3 funkar prima från en 4500rpm mekanisk disk så hade du varken höga inställningar eller speciellt hög FPS, du kan nämligen få stutter med en Sata SSD i TW3 under tillräckligt hårda förhållanden (alternativt är du riktigt okänslig för fps stutter/dålig .1%/1% low fps)...

Där ser du ju hur fps beter sig under en hel slinga, vid vissa intensiva tillfällen är det mer än 20% tapp, genomsnitt under en hel testslinga ligger bättre till med "bara" -10% i genomsnitts fps, det man ska betänka då är dock att man kör max inställningar på 1080P och får ändå i snitt -10% fps vilket är ganska imponerande då TW3 är väldigt GPU intensivt även om dom kör ett titan pascal (1080ti är snabbare)

Som det står på eurogamer så under deras förhållanden tappar man i snitt fps från 139,8 till 126,6

Förutom att virusinfektioner av typen 0-day är hyfsat vanliga.

För att ett virus med en payload innehållande en exploit av Meltdown/Spectre då kan extrahera nästan godtycklig intressant information genom välplanerade minnesläsningar, till exempel nyckelinformation för att kunna eskalera sina privilegier till administratörsnivå eller vid en riktad attack extrahera krypteringsnycklar ur skyddade minnesareor (något som inte ens admin ska kunna göra i vanliga fall).

I normala fall skulle det behövas en exploit som utnyttjar ett säkerhetshål i någon bit kod som körs med högre privilegier för att kunna göra någon större skada än att kryptera dina filer eller bryta kryptovalutor. Nu har jag inte direkt stenkoll på svarta marknaden över exploits, men de som kan leda till administratörsrättigheter lär vara en ständig bristvara allteftersom de upptäcks och patchas. Än värre med exploits som kan leda till kodexekvering på kernelnivå.

Med Meltdown/Spectre har du hål som både är svåra att täppa till och, särskilt i fallet med Meltdown, i princip ger dig möjlighet att läsa godtyckliga bitar ur RAM (Spectre har försvårande begränsningar beroende på implementation och processor, men det är ungefär allt). Notera att det inte heller behövs en direkt väg, det kan rent hypotetiskt gå till så att viruset väntar på ett installationsprogram att lura till sig administratörsrättigheter från. Det finns gott om kod på nätet för att testa Meltdown och Spectre själv, se dock till att läsa koden noga först och kompilera på egen hand om du har tänkt provköra. En av de tidiga exemplen läste ut lösenordsdatabasen okrypterad ur Firefox genom Meltdown, stänger du av skyddet för Meltdown lär den fungera även idag.

Att inte vilja täppa till dessa hål trots att man vet riskerna är för mig helt obegripligt.

Senaste speldator är optimerad för maximal lägsta FPS och än mer för minimal varians. Tycker hög FPS-varians är det som mest dödar upplevelsen, bl.a. måste spelmotorer gissa hur lång tid nästkommande scen tar att rendera för att kunna beräkna hur mycket alla objekt ska flyttas. Hög varians betyder att spelmotorn "gissar" fel -> blir inte alls lika bra flow då tidslinjen blir lite off.

Är något år sedan jag byggde ihop systemet, men hade kvar mätning från både Witcher3 och GTAV (ja, mäter verkligen att saker fungerar som jag tror det gör, gissar inte).

Båda spelen är begränsade till 60 FPS, ville köra high/ultra och ett GTX970 orkar inte högre om FPS-variansen ska vara väldigt nära noll i 1920x1080.

Bästa medicinen för optimerad lägsta FPS och minimal varians är: se till att ha en CPU som är rejäl overkill för GPU, i7-5775C med MCE vs (överklockat) GTX970 är på alla sätt ultra-overkill ur den aspekten

Witcher 3
Frames, Time (ms), Min, Max, Avg
   900,     15000,  59,  61, 60

GTAV
Frames, Time (ms), Min, Max, Avg
   899,     15000,  59,  61, 59.933

Set till mängden data som streamas är GTAV väsentligt mer resurshungrigt, men inte speciellt svettigt för en disk som även om den är långsam ändå klara väl över 100 MB/s i sekventiell läsning (enligt CrystamDiskMark)

Visa innehåll

Witcher3 peakar på mellan 10-20 MB/s

Visa innehåll

GTAV peakar på upp mot 50 MB/s

Så finns en påverkan från Spectre variant 2 och Meltdown fixarna? Absolut, men det kommer inte från asset-streaming.

Ju högre genomsnittlig FPS man kör ju fler kernel/user-land switchar kommer man få och ju större påverkan blir det, framförallt i lägen där scenen kräver extra mycket "GPU-state changes" då sådant kräver systemanrop. Men uppenbarligen krävs ett överklockat Titan X kombinerat med en relativt billig CPU för att man ens ska kunna få en mätbar skillnad (och då ändå bara i vissa titlar).

Är de? Har bara anekdotiska bevis här från mitt egna ~35 åriga användande av datorer samt lite info från vänner och arbete.

Virus är ett reellt problem, om man håller på med piratkopior (får erkänna att det smög sig in en del virus under Atari ST och Amiga tiden...). Men så vitt jag kan se är detta ett icke-problem för personer med någorlunda datamognad, d.v.s. de som inte öppnar dokument från okända avsändare etc.

Tror du helt missat vad jag initialt skrev: det ska vara opt-out att stänga av Meltdown / Spectre variant 2 även för Windows, precis som det är på Linux. Skulle aldrig stänga av detta för vissa personer där jag flera gånger agerat dator-doktor och rensat virus / malware med jämna mellanrum (som alla kommit in via e-mail och webbläsaren).

Men har själv inte haft ett virus / malware på åratal. Och ja, kollar upp varenda process som körs på min dator som jag inte vet vad det är då jag länge inte riktigt litade på Windows. Men numera är sunt förnuft + aktuellt antivirus väldigt nära 100 %-igt.

Gjorde en sökning som hastigast på zero-day exploits i Windows 10 under 2017. Fanns ju inte jättemånga, men kanske inte alls som når teknikpressen. De som ändå nämndes hade i de flesta fall sårbarheter att den som kör som lokal admin var rätt körd -> helt irrelevant om man har skydd för Meltdown / Spectre variant 2 för när virus/malware blivit admin är dessa sårbarheter irrelevanta.

Vidare har jag läst och deltagit i diskussioner där säkerhetsexperter tittat på specifika system där man av olika skäl helst vill undvika fixar för Meltdown / Spectre variant 2. Rätt många system där bedömningen ändå blir att riskökningen är minimal.

Säkerhetsrisker som är additiva, vilket är fallet för Spectre variant 2 / Meltdown på de flesta desktop-system, är ju bara signifikanta om riskökningen är stor i förhållande till de största riskerna systemet utsätts för. Just i detta fall finns väsentligt högre risker på annat håll, så även om risken ökar utan skydd mot Spectre variant 2 / Meltdown blir den relativa skillnaden försumbar!

Därför är vore opt-out rimligt. Inte många behöver detta, en förutsättning för att ens fundera på out-out är ju att man gör något där mängden I/O (då det egentligen bara är I/O som påverkas på ett relevant sätt) ligger på den nivån att det blir en noterbar skillnad. Där faller majoriteten av alla normalanvändare bort.

Sedan gäller detta framförallt Spectre variant 2. Utöver de förutsättningar som måste vara uppfyllda för både Spectre variant 2 och Meltdown måste den förra utöver detta innehålla program som den som utför attacken har någon möjlighet att styra utifrån + effekten av denna styrning måste sedan köra "rätt" typ av programkonstruktioner som i sin tur måste bero av den data man vill stjäla. Det är ju en löjligt liten attack-vektor, är man orolig för den bör man omedelbart koppla ner från internet och endast använda sin dator från en Faradays bur, annars utsätter man sig för större risker.

Allt handlar om risk kontra kostnad! Opt-out är helt rationellt där kostnaden är icke-försumbar och riskökningen är minimal, bland "power-users" finns en och annan där den ekvationen definitivt säger: det är en nettovinst att köra utan fixar.

Witcher 3
Frames, Time (ms), Min, Max, Avg
   900,     15000,  59,  61, 60

GTAV
Frames, Time (ms), Min, Max, Avg
   899,     15000,  59,  61, 59.933

Så du körde med ett 970 och dessutom limiterar fps till 60, för det låter som en bra idé att testa hur saker påverkas av hårdvara... jösses... Din förklaring på effekten av hög FPS blir faktiskt än mer humor och det skulle möjligtvis kunna hända i en del spel men mig veterligen pysslar få om några moderna titlar med FPS baserad fysik eller FPS baserad timing för events eller animationer. Själv kör jag nästan uteslutande över 60FPS och oftast med en superstabil frametime.

Att du får en bättre frametime varians frame till frame genom att låta gpu vara alenarådande flaskhals är rätt uppenbart men det förutsätter att du inte har någon form av strömlimitering slå till på GPU (mycket viktig punkt på pascal, inte lika hårt på maxwell), ett bra sätt annars är att köra med free/g-sync & köra extern fps limiter (RTSS) på en FPS du vet precis understiger lägsta uppmätta FPS. På det viset får man en praktiskt taget låst frametime med låg latens & ingen tearing.

Att du sedan enbart ser till sekvensiell läsning som någon slags förklaring för diskprestanda blir lite humor, den absolut största faktorn i spel som nyttjar assetstreaming är latens/responstid, det är därför man under inga omständigheter vill köra en mekanisk disk till openworld lir om spelet i fråga inte kan nyttja oändlig mängd internminne dvs.

Du glömmer dock att cpu & minesbuss inte är enskilt belastat av assetstreaming och det är inte enskilt belastat av dekryptering, sätt sedan systemen under hög FPS och problemen blir bara värre och värre. Du kan inte enskilt titta enbart på en belastningspunkt utan du måste kika på vad det leder till i slutändan. Sen att ditt system inte klarar av hög FPS med höga inställningar betyder det inte att andra inte gör det heller...
Men vänta här nu, jag sa just att assetstreaming använder RAM till stor del, det du inte tycks begripa är att RAM räcker inte och därför så laddas hela tiden skit in och ut ur ram, vissa spel gör detta mer aggressivt än andra då det designas för att kunna köras på mindre mängder RAM och att det är oerhört komplicerat att få till spel oavsett openworld eller inte att nyttja mycket stora mängder internminne. Därför får du en stor belastning på disk, hur du sedan får fram så låg belastning från disk är också lite av ett mysterium då läsning från min SSD under spelande av wittcher 3 ligger på uppåt 300MB/s, märk väl under spelande, inget annat ligger på den disken heller utan enbart spelet. Sedan låter det som att du tror att hela spel kan laddas in i internminne, well, witcher 3 ligger i mitt fall på 39GB i packat tillstånd, hur stort tror du det blir när allt blivit processat i interninne?

Problemet med assetstreaming är enkelt, du tar ett vanligt spel som kör packade assets som med en bra GPU med all förmodan kommer sätta även moderna processorer under en ansenlig belastning, sen slänger du på realtids assetstreaming uppe på det & för att lägga på den veritabla grädden på moset lägger du till Denuvo och kanske ett eller två lager till genom mjukvaruvirtualisering.
Tror du att detta spel kommer belasta cpu & minnesbuss hårdare än själva grundspelet och kommer det få effekt på FPS i slutändan? Tror du FPS skulle kunna öka om vi tog bort assetstreaming ur ekvationen?

Det behövs inte att man håller på med piratkopior för att få virus, det är bara vad Hollywood vill få dig att tro. Till exempel är Daemon Tools full av malware (något jag då inte visste att de hade börjat göra i nya versioner) som jag blev drabbad av när jag skulle använda den för att installera MATLAB och SolidEdge distruberad i .iso-form av min högskola i Windows 7. Anledningen till att jag ens fick reda på det var att en av virusen installerade adware, allt annat injicerades i existerande processer. Provade att ladda upp en av dem till en metascanner (kommer inte ihåg vilken längre, kan ha varit virustotal.com) och bara ca hälften av deras antivirusprogram detekterade skadlig kod. Maskinen har aldrig kört piratmjukvara och Windows används endast för ovanstående program i kombination med Firefox, resten av tiden kör den Debian.

Det finns också flera anledningar till att de olika implementationerna av skydd är "opt-out" i Linux, en av dem är att det finns en hel del processorspecifik kod. Till exempel var det ganska mycket diskussion om Intel Skylake, där de tidiga patcharna var värdelösa eftersom Skylake spekulerar förbi ett hopp till returpekaren. På dessa processorer fungerar helt enkelt inte de patcharna så det är meningslöst att ha dem påslagna. Istället måste man använda de nya instruktionerna som Intel tryckte ut med sin nya mikrokod till Skylake, men de nya instruktionerna finns inte i alla äldre processorer och därför behöver den gamla metoden finnas kvar. På några generationer fungerar båda metoderna och där finns det logik för att automatiskt välja de nya instruktionerna om de finns.

Andra tillverkare har några modeller där den första lösningen för Intel fungerade, några modeller där den inte fungerade och några modeller som inte ens var sårbara. Att få till ett optimalt val av patchar med automatik på alla processorer som Linux kan köra på är ett gigantiskt jobb. Därför är det inget konstigt att du manuellt kan ställa in rätt inställningar själv, du vet ju trots allt vad du har för processor och kan på egen hand slå upp vilka patchar du behöver.

En annan anledning är att nästan bokstavligen allt i Linux är valbart. Du kan köra en Linux-maskin utan stöd för USB, PCIe och tangentbord också om du vill. Det enda du inte kan välja bort på en PC har jag för mig är klocka och interrupt. Om du inte begränsar dig till att den ska gå att köra på en PC kan du välja bort klockan och det finns nog någon liten embedded-plattform som klarar sig hjälpligt utan interrupt också. Det betyder dock inte att det är en bra idé.

0-days finns det av ren natur inte många av som publiceras offentligt. De mest pålitliga källorna för statistik är nog uppdateringslistan hos antivirusföretag, men samtidigt har de potentiellt ett intresse av att inte erkänna vad som var en 0-day (eftersom det implicerar att virusen flög under deras radar).

Att Meltdown och Spectre skulle vara värdelösa om du redan har admin skulle jag inte hålla med om och särskilt vad gäller Meltdown. Det finns som sagt minnesareor som inte ens admin ska ha tillgång till, såsom diskkrypteringsnycklar lagrade i kernelns privata minne. Eftersom Meltdown gör att du kan läsa godtyckligt minne kan du även potentiellt dumpa hela innehållet från kerneln och ladda upp till en server för analys. En intressant sidoeffekt är att antivirusprogram hade kunnat använda Meltdown för att leta efter rootkits, men det är bara en liten parentes i sammanhanget.

Man kan argumentera för att patcharna inte är så nödvändiga för ett system som aldrig är nätverksanslutet, till exempel om du har en reklamskylt som bara spelar en loopad film från ett USB-minne. Problemet är att säkerhetsmodellen är felaktig, antagandet om att systemet inte är nätverksanslutet och därmed inte kan kommunicera med omvärlden är falskt! Om det är något som stuxnet visade var det att virus kan propagera alldeles utmärkt utan nätverk så länge det finns någon form av I/O.

I exemplet ovan skulle någon som vill komma åt företaget bakom reklamskylten kunna infektera reklamskylten (antagligen genom USB-porten) med något stuxnet-liknande virus. När teknikern kommer med nästa USB-minne och byter ut den befintliga följer viruset med. När teknikern kommer tillbaka till kontoret börjar han ladda in nya reklambitar i minnena från rundan och får då sin maskin infekterad. Därifrån har de en infekterad och nätverksuppkopplad maskin att bygga vidare från. Kanske till och med utan patchar för Meltdown och Spectre eftersom han är en "power-user" och därmed minsann vet att han inte installerar något skumt, samtidigt som han vill ha den extra lilla biten prestanda när han lirar spel på kafferasterna. Möjligtvis kör han med avstängt antivirusprogram medan han spelar också, men de personerna har förhoppningsvis fått lära sig bättre numera.

I min erfarenhet är de som kallar sig "power-users", i alla fall online, de som är mest utsatta. Inte för att de installerar skumma program (vilket ändå gäller vissa av dem), utan för att de tror sig veta bättre än de faktiskt gör. De som jag tycker (och du absolut inte behöver hålla med om) förtjänar namnet är de som förstår att de inte har full koll på allt maskinen gör, men strävar efter att göra det och lyckas ganska bra i andras ögon.

Ta en minimal reality check på det där...

Om Witcher 3 skulle dra 300 MB/s skulle det vara totalt ospelbart på alla system med mekanisk disk då dessa diskar som mest fixar 200-300 MB/s, det om man läser helt sekventiellt (4k random access kapacitet på en mekanisk disk är några enstaka MB/s bästa fall), verkar det rimligt?

Hur mycket flaskhals blir RAM-bandbredd om man streamar in <100 MB/s när kapaciteten är mer än 100 gånger större för RAM (påverkan, absolut men det handlar om enstaka procent)?

Och poängen med RAM är: för att inte man ska bli begränsad till ~1 MB/s med mekanisk disk i open-world spel så läser de in ganska stora chunks (så man får närmare sekventiell läsning, d.v..s det är ett gäng MB som läses i stöten) och cachar det som för tillfället inte används i RAM. Även vid 100 MB/s tar det ju ändå 10 sekunder att byta ut 1 GB RAM, båda spelen använda i runda slängar 8 GB RAM + VRAM (som typiskt ligger runt 2-4 GB för dessa spel).

Så 300 MB/s peak under någon sekund? Absolut! Men tar åtskilliga sekunder att ladda in ett nytt område så open-world spelen ser till att ha framförhållning, skillnaden mellan SSD och mekanisk disk blir i detta fall att den förra laddar mer i bursts medan den senare får lite på lite mer kontinuerligt.

Totalt sett är det ändå samma mängd som ska hanteras och den stora mängden data skyfflas i de fall en större förändring sker i scenen, t.ex. när en stad / väsentligt annorlunda natur blir synligt i horisonten. I det laddas data från RAM till VRAM, annars kommer man se objekt utan texturer då disken i de flesta fall hinner med fullt ut. Är möjligt att få fram i GTAV i kortare stunden om man kör jetplan och liknande, det ger dock inte dålig lägsta FPS om spelmotorn är vettigt skriven.

Har aldrig reflekterat över hur mycket disk som används, enda jag gjorde nu var att ladda in spelen, rida/köra runt i en rak linje (så nya saker streamas in hela tiden) genom områden som innehåller många objekt. Gjorde till stor del mätningen för det var en intressant datapunkt att ha lite "mellan-tummen-och-pekfingret" koll på.

Utgår från att alla zero-day sårbarheter har CSV IDn (framförallt alla som antivirus känner till), så borde inte vara några svårigheter alls att hitta referenser till dem.

De flesta högpresterande inbyggda system som primärt är I/O-bundna kommer inte patchas.
Orsak? De påverkas relativt mycket av fixarna, framförallt Spectre variant 2 och Meltdown. De är väldigt ofta anslutna mot internet, men ändå bedömer de flesta säkerhetsexpert detta som ett icke-problem då den här typen av system inte tillåter installation av program som på en "vanlig" PC.

För att utföra attacken måste den som utför attacken först (d.v.s. innan de kan dra nytta av sårbarheterna) placera egen kod i systemet. För att lyckas med det måste man normalt hitta en sårbarhet i kärnan eller på annat sätt få systemet att acceptera ny kod, har man kommit dit är liksom systemet redan kört...

Inte riktigt lika extremt för vanliga PC. Här handlar det dock ändå om vinst i prestanda kontra ökad risk. Du måste ju ändå hålla med om att riskökningen är liten när vi pratar Meltdown och mikroskopisk för Spectre variant 2 på en vanlig PC. Ser liksom inte vilka stora hot du ser när förutsättningen är att man först blir smittad av virus...

Folk kör ju gladeligen med överklockat RAM, det trots att många av dessa system då blir mottagliga för "rowhammer". Rowhammer är ju som Meltdown på steroider, där finns ju kända sätt att få "root/admin-access" då man kan skriva till RAM (Meltdown/Spectre tillåter endast läsning). Men även för Rowhammer krävs att den som utför attacken först kan köra program på det lokala system, i vissa lägen går det dock att utnyttja JavaScript via webbläsaren.

Samma sak här: uppenbarligen bedömer många att värdet i att få något högre prestanda uppväger den ökade risken med att bli attackerad.

Finns i.o.f.s två förklaringen till: dels är vissa kanske inte medveten om att de utsätter sig för en ökad risk. Ser jag som ett icke-problem, de har ändå på eget bevåg valt att göra detta (och vill som sagt se out-out för Meltdown/Spectre variant 2 på Windows precis som man har på Linux).

Dels finns det också system som är helt dedicerade till en viss uppgift. För mig är det helt irrelevant om någon skulle lyckas köra en Meltdown attack på min spelmaskin, den innehåller ändå inget av värde! Så med vetskap om det vill jag ha valmöjligheten att köra utan patchar (skulle i.o.f.s. inte använda det på en spelmaskin, prestandavinsten är för liten, men skulle mycket väl kunna tänka mig det på en byggserver).