Lekker dan, vorige week geinstalleerd. Overigens geen problemen.

Ook vorige week geinstalleerd. Gemiddels dagelijks een BSOD, ongeacht de activiteit (browsen, visio, rdp, afk...)

Hier ook vorige week geinstalleerd van Asus op een Skylake MB. Ik merk wel wat vertraging op het systeem en het booten gaat langzamer en verloopt kwa wat ik op het beeldscherm te zien krijg ook anders. Ben er niet zo blij mee...

Hier ook geen problemen. Fijn dat het automatisch wordt geïnstalleerd via windows updates wanneer dat op automatisch staat via een bedrijfspolicy.

Typisch een gevalletje: zorg dat de testprocedures op orde zijn (intel)

Testen is kennelijk haastwerk geworden?

Hmm...gisteren kreeg ik via Linux Mint (na de installatie van de laatste micro-code) weer een update via Update-beheer voor een nieuwe micro-code versie. Voorlopig blijven we maar patchen zo te zien.

Als je een biosupdate installeert dan worden al je instellingen op default gezet. En je kunt instellen wat je tijdens de post op het scherm ziet.

Kennelijk worden hier updates van het besturingssysteem verward met bios updates!

De updates van het besturingssysteem (en de microcode) helpen alleen tegen Meltdown, niet tegen Spectre.

Ik begrijp niet waarom iedereen zo paniekerig aan het updaten is, terwijl er nog niet één geval van werkelijke problemen is gemeld. Op dit moment loop je meer gevaar door de (bios) updates dan door de bedreigingen zelf.

Je kunt nu eenmaal verwachten dat zo'n plotseling verschenen vulnerability die diep in de basis van het het systeem zit niet één twee drie (goed!) verholpen kan worden.

Helaas komt de waarschuwing voor mij ook te laat. Windows 10 is super langzaam na (gok ik) de Windows Updates en na de BIOS update krijg ik om de zoveel dagen een BSOD. Lekker dan.

Hier geinstalleerd en systeem bleef bij heropstarten staan op "bijwerken"
Format gedaan en opnieuw update , weer zelfde probleem.
Nu blijf ik ervan af.

Nee, ik verwar BIOS updates niet met micro-codes. Ik heb dat ook nergens gezegd of geschreven.
Dus geen woorden in mijn mond leggen die ik niet gezegd heb he?

Belangrijk detail dat je nu achterwege laat: die BSOD's had je eerder dus niet? :)

Het hoeft geen verwarring te zijn. Als de term 'microcode' juist gebruikt is, is dat het microcode deel van de update tegen Spectre.

Linux kan _ook_ processor microcode updates installeren , dat hoeft niet door het BIOS gedaan te worden.
Het kan (soms) wel nodig/beter zijn als het BIOS de microcode updates installeert, bijvoorbeeld als er dependencies zijn in de vervolg code van het BIOS op dingen die in de vernieuwde microcode zitten. Dat zal voor deze microcode updates niet het geval zijn.

(De rol van het BIOS in een PC bestaat uit het installeren van microcode updates op de processor, het initialiseren van het systeem en daarna het OS booten.)

Meltdown : Intel - Kernel Page Table Isolation . AMD : niet kwetsbaar
Spectre : Intel en AMD : microcode update voor CPU (door BIOS of OS) , en kernel updates . Linux - ook bescherming mogelijk met veel minder performance impact door kernel + compiler (? + userland recompile ?) updates ('retpoline' ) . Intel Skylake wel problematisch.

Yup, dat weet ik, dat staat ook goed. Maar zo gauw als de "post" klaar is dan gaat Win10 opstarten en dat draait heel anders en langzamer.

Probeer eens een aantal dagen Linux te draaien en kijk of dat ook problemen geeft. Hoewel Linux geen BSOD heeft :-)

Nu wachten op Intel om weer een nieuwe Bios te krijgen.
Misschien moeten die gasten die deze hoax de wereld in gebracht hebben maar eens financieel aangepakt worden.

Het is in dit geval allemaal nogal verweven met elkaar. Zoals ik het begrijp zit het zo:
• Meltdown kan in besturingssystemen opgelost door page table isolation toe te passen.
• Spectre-variant 1 kan opgelost worden door software met een aangepaste compiler te vertalen.
• Spectre-variant 2 heeft volgens Intel een nieuwe CPU-instructie nodig die dus nieuwe microcode nodig heeft om die aan de CPU toe te voegen.

Dan is Meltdown met een wijziging in de kernel van het besturingssysteem op te lossen (en dat is ook gebeurd) en daar komt dan geen microcode aan te pas.

Spectre-1 vergt dat software opnieuw gecompileerd wordt, en dat geldt ook voor applicaties zoals een webbrowser. Dat is geen onderdeel meer van het besturingssysteem (tenzij je dat heel breed definieert) en ook dit heeft geen aangepaste microcode nodig.

Voor Spectre-2 vindt Intel wel aangepaste microcode nodig. Die kan zowel via een BIOS-upgrade als een OS-update op je systeem belanden. De nieuwe instructie die erin gedefinieerd wordt moet gebruikt in de code en kennelijk moet de microcode niet alleen geladen worden maar moet daarna nog het OS de Spectre-workaround activeren, hij zou default uitstaan, zelfs met de nieuwe microcode. Hier heb je dus een aanpassing voor Spectre die zowel aanpassing van microcode en software nodig heeft.

Bij Google is een nogal simpele truc bedacht die ze "retpoline" noemen. Bij een "branch", als een CPU de instructieteller naar een ander adres dan het eerstvolgende in de code moet doen verspringen, treedt Spectre op. Door in plaats daarvan een "return"-instructie, waarmee na het uitvoeren van een subroutine naar een adres dat op de stack staat wordt gesprongen, te "misbruiken" om een gewone sprong uit te voeren, wordt Spectre niet getriggerd. Dat is een vrij simpele aanpassing in een compiler en hercompileren daarmee zou dan genoeg zijn, en het heeft geen noemenswaardige impact op de performance. Alleen op Skylake-processoren zou dit niet opgaan omdat de "ret"-instructie daar ook de Spectre-neveneffecten vertoont, en daar is dan nog steeds aangepaste microcode nodig.

In een andere thread heeft al iemand een link naar een uitleg gepost door iemand die er verstand van heeft:
https://lkml.org/lkml/2018/1/22/598

Dit geeft maar weer eens aan dat het mantra van 'direct patchen' niet altijd stand houdt. Ik loop altijd enkele maanden achter met OS en hardware updates; laat anderen maar beta-testen voordat ik over ga naar een nieuwe versie.

Gelukkig heb ik nog een Pentium I staan, dus heb ik nergens last van. Die had zelfs geen last van het Y2k-syndroom, hi hi hi.

Doet me denken aan die zwerver bij Blackadder, die had ook altijd een cunning plan, wat -bijna- altijd in de soep liep.

Volgens mij worden BIOS updates niet automatisch geïnstalleerd. De OS updates kunnen gewoon geïnstalleerd blijven worden.

Toch wel hoor. Een melding links boven in een nog zwart scherm aan het begin van een system boot:
Invalid System Disk of wel... ik zal het maar de doopnaam geven: Black Screen of Death. ;)

Kun je even simuleren door een willekeurige CD-R in de diskdrive te laten zitten en dan herstarten, dan ben je visueel voorbereid op een echte situatie.

Oh ja ter gerustelling van de 'lange teen lieden' onder ons: eh.... neen dit is geen 'bashing' maar gewoon ervaring uit een èchte toestand met een corrupte Ubuntu.


Asus Vivo PC - Windows 8.1 / HP-Compaq DX2300 Micro-Tower - Xubuntu 16.04.3 en Linux 18.01

Toch maar even happen : dat is geen _Linux_ melding, maar van de BIOS - want er draait nog helemaal geen OS.
Met een corrupte Windows bootpartitie zou je dezelfde melding gezien hebben, en ook met een blanco harddisk.

Dat blijkt nu juist uit de test met een CD-R zonder bootsysteem.

Een echt Linux probleem zie je op de console met 'Kernel panic' , een hoop dump data en 'system halted'.

Ik heb 2 weken terug een bios update gedaan maar weet niet zeker of deze ook voor spectre en meltdown geldt.
Trouwens geen problemen.

Dank voor je reactie!
Weer wat bijgeleerd!

Jammer, maar ik kan me niet meer herinneren hoe dat in Ubuntu ontstond. Ik weet nog wel dat ik in terminal een instelling had veranderd m.b.v. de tips op de waardevolle site: https://sites.google.com/site/computertip/directdoen en dat niet goed had gedaan. Na herstart kreeg ik de bewuste melding.