De kans dat je ooit last hebt van die vulnerabilities in CPU en RAM is uitermate klein.
Die worden voornamelijk gevonden door onderzoekers aan universiteiten die op zoek zijn naar budget voor volgend jaar.
Een hoop poeha voor problemen die in de praktijk niet uitgebuit kunnen worden, zeker niet zonder dat je het merkt.
(zet zo'n widget op je desktop waar je o.a. CPU gebruik in ziet en dan merk je vanzelf als er een proces staat te malen)

Dat is geen enkel probleem.

Of eigenlijk - cpu bugs zijn het _kleinste_ risico qua dingen die mis kunnen gaan in de security van je thuis computer.
Zorg dat je je OS+software up to date hebt, installeer geen vage shit , en doe geen domme dingen in gebruik .

Pas als je malicious code ongecontroleerd laat draaien op je systeem moet je beginnen met nadenken of die code data van andere processen kan lezen door het misbruiken van de serie cpu/ram bugs die de laatste tijd gevonden zijn.
Wanneer je een hoster bent en klanten VMs verhuurt, (of containers op een shared systeem) kun je bezorgd gaan worden of je je belofte dat je die processen/VMs uit elkaars vaarwater houdt wel kunt waarmaken.

In de medische hoek heb je altijd hypochonders die bij elk pijntje denken dat ze meest zeldzaam obscure ziekte hebben die toevallig langskwam in een medi-soap als verhaallijn.

Het grootste veiligheidsrisico is de mens zegt men.
Zeg eh… hoe oud ben jij eigenlijk? ;-)

Voor Fedora zal iets soortgelijks gelden, maar deze link heb ik bewaard voor Debian: https://wiki.debian.org/DebianSecurity/SpectreMeltdown#Checking_status.

Je bent dus niet kwetsbaar voor elk processorlek, maar voor sommigen is het noodzakelijk om je firmware te updaten. Hier heeft Ubuntu sinds kort een tool voor https://snapcraft.io/install/firmware-updater/ubuntu. Zelf zou ik oppassen hiermee omdat je makkelijk je moederbord kan bricken, maar het is altijd nog beter als in de kliko gooien.

De processor reageert op een manier die je anders niet zou verwachten. Bijvoorbeeld met Javascript is het in theorie mogelijk om geheugen uit te lezen waar je browser helemaal niet bij zou mogen kunnen. In dit geheugen kunnen bijvoorbeeld encryptiesleutels staan.

YMMV. Zelf doe ik geen firmware updates meer omdat ik dan armoury crate mee krijg of omdat mijn huidige (2018) processor niet meer ondersteunt zou worden door de nieuwste BIOS. Bovendien is mijn huidige desktop computer superstabiel.

Ik heb een HP bureaubak uit 2012 of zoiets. Het ding heet MicroTower 2300 o.i.d. en heeft een Intel CPU. Daar heb ik Linux Mint 20.3 op staan en krijg daarin vrij regelmatig Intel-Microccode veiligheidsupdates. Gisteren bijvoorbeeld: 3.20240910.ubuntu0.20.04.1
Voor zover ik begrijp is dat voldoende om het zaakje aangaande CPU safe te houden. Verder ga ik mezelf er niet in verdiepen want ik ben geen veiligheids- of security specialist.

Ik weet wel dat met AMD cpus tot eind 2023 je op Linux als een user een CPU-bug kunt exploiten via een script , en dan root worden........

dus dit soort dingen bestaan wel degelijk....

Hier de anoniem van gisteren, 26-09, 18:54 uur:

Daar zul je zeker gelijk in hebben want ik heb ook een keer een niet voor mij van toepassing zijne AMD microcode update aangeboden gekregen, dus computers met een AMD cpu zouden ook veilig moeten zijn mits zij die updates maar krijgen, denk ik dan.

ik weet niet meer vanwege welke overigens ernstige kwetsbaarheid in Intel en AMD processors Microcode updates worden aangeboden, wel dat in Windows deze kwetsbaarheden op een andere manier werden verholpen, dus niet met microcode updates.

Intel, AMD, het is in de context van consumenten en een thuis PC allemaal hetzelfde. Ook het OS maakt - in deze context - weinig uit. In een gedeelde / gevirtualiseerde / cloud-omgeving is het mogelijk om via deze kwetsbaarheden data uit de 'ene VM/container/workload' te ontsluiten door specifieke code in een andere 'VM/container/workload' uit te voeren.

Je thuis-situatie is heel anders; 'reguliere' malware focust op OS en configuratie kwetsbaarheden, niet CPU/RAM/chipset kwetsbaarheden. En geen enkele firmware/CPU/OS patch heeft tot nu toe alle (!) aanvallen geblokkeerd terwijl het wel performance kost. In sommige gevallen onmerkbaar, tot serieus vervelend als gamer (HT uitschakelen dat is dan ook worst-case scenario en niet te adviseren voor thuis PCs).

Wil je een veilige CPU dan moet je denken aan een AMD van 2010 of een Intel van 2009 of daar voor....

ps ik draaide Linux op een Pentium 90mhz in 1997 dus het kan wel.. rond 2000 zat AMD al op 1 GHz

Nooit in de kliko!! Electronica moet gerecycled worden. Kostbare grondstoffen en milieu weet je nog? ;-)

Ik had een Intel Core Duo E6850, volgens Intel uitgebracht Q3 2007, en daar waren al microcode patches en workarounds in Linux voor.
Ik weet dat nog omdat ik die met boot opties uitgeschakeld had want het ging ten koste van de performance.
(en die was uiteraard toch al niet geweldig, dus dat had ik er niet voor over)

Het hangt er vanaf wat je ermee doet.

Gouden security regel: Je weet pas dat je genaaid bent als je verteld is dat je zwanger bent.

Je kan op Debian intel-microcode installeren en voor AMD-processoren amd64-microcode. Ik neem aan dat die op Ubuntu ook bestaan. Op Fedora heet het geloof ik microcode_ctl. Die pakketten bevatten actuele microcode voor een groot aantal processoren, en die wordt niet op het moederbord geïnstalleerd maar tijdens het booten in de cpu geladen. Je kan er dus over beschikken zonder risico op het bricken van je moederbord.

Sterker nog, zo'n vage tool die als enige omschrijving "Firmware Updater - Update Firmware" heeft die zou ik niet eens installeren, laat staan gebruiken!

Windows 10 en 11 hebben standaard microcode fixes voor Intel en AMD maar niet voor alles. Alleen voor de “ondersteunde” processoren. Dat een CPU werkt zegt niks over ondersteuning. Linux heeft de mogelijkheden om Microcode packages te installeren.

Echter niet alles is veilig, zo heeft Intel tot aan Gen 7 (laat evenmin het midden of het nu 5,6,7,8 was) gesmokkeld met de beveiliging waardoor processen stiekem wel bij elkaars geheugen konden. Dit is niet opgelost in microcode. Deze processoren zijn ook af te raden om te gebruiken als je hypervisors draait (hoewel ik zelf een i7 uit de 8 generatie gebruik). Intel heeft ook issues met oudere processoren wanneer hyperthreading aan staat, maar samen hebben Intel en AMD ook issues met branch prediction lekken. Overigens zijn deze op te lossen met micro code patches en onder Intel Hyperthreading uitzetten. Op alles onder de gen 10. Nadeel van de microcode patches is wel de 20% performance verlies in bepaalde workloads.

Hyperthreading uitzetten bij Intel kan je ook zo een 30% schelen wanneer je veel threads hebt.

Maar voor thuisgebruik zou ik HT niet uitzetten. Beveiliging versus performance is uit balans.

Dus ja, oude CPU’s zijn redelijk veilig te gebruiken. Maar verwacht niet dat je bijvoorbeeld in een Virtuele machine onveilige code draait dat het goed gaat, want bij voornamelijk Intel ben je niet beschermd.

Voor alle duidelijkheid : de microcode updates die een OS kernel bij start kan laden blijven slechts actief zolang het OS/CPU draait.

Je kunt dus niet Linux booten vanwege die laatste microcode update, en dan reboot naar Windows en die laatste microcode actief houden.
Daarvoor zul je toch het BIOS moeten updaten, om die microcode 'altijd' geladen te hebben.

[knip goed commentaar omtrent beperkt risico voor thuisgebruik]

Wat ik hier niet echt zie staan (omdat het de vraag ook niet was) is dat oudere CPU's vaak al zo goedkoop zijn dat het vervangen ivm stroomverbruik in veel gevallen een goed idee is. Oudere CPU's gebruiken al heel snel veel stroom voor wat ze kunnen en het energiebeheer is wel een stuk beter geworden over de jaren. Als je niet perse het nieuwste van het nieuwste wil hebben dan kun je voor heel weinig geld uitstekende CPU's kopen. (En ja ik begrijp dat mainboards een beperkende factor kunnen zijn voor de smart asses onder ons.)

Tja ik gebruik nu ook Fedora Linux op een Imac late 2012 dat ding draait er prima op,na wat uitzoekwerk op internet met fine tunen met driver's oa draait alles nu nog beter. Mac Os gebruik ik nu dus niet meer dit omdat deze Mac niet meer wordt bijgewerkt er mee.
Fedora heeft bijna iedere dag nieuwe paketten als je het commando dnf upgrade uitvoert in de terminal.
Ook daar wordt de Microcode voor de processor plus de Kernels herhaaldelijk bijgewerkt.
Maar Wel jammer dat Fedora eigenlijk niet goed werkt op een iets oudere HP spectre laptop zeg maar uit 2017 ,maar daar aan tegen werkt Ubuntu 24.0.1 wel prima en is goed te installeren. Maar wel jammer dat je maximaal gratis op 5 computers Ubuntu Pro mag installeren,anders moet je betalen,voor een extra support van kernel addons e.d. en ook paketten software voor een aantal jaren bovenop de lts versies van Ubuntu.

Mijn vader had een Desktop computer met een Intel 486DX2 66MHz processor. Deze was niet gekoeld, zelfs geen passieve heatsink met koelpasta was nodig.

De Intel Pentium OverDrive uit ongeveer dezelfde periode had een actieve cooler. Dat was de eerste keer dat ik dat gezien heb op een processor.

Hierna is het alleen maar erger geworden met het verbruik van Desktop processors. Met verbruik tot ver boven de 100 Watt onder belasting.

Over een korte tijd komt daar ook nog verplicht een NPU bij. Echt, die oudjes verbruiken niet zoveel stroom als je beweert. Die oudjes zijn juist heel zuinig als je er geen grote berekeningen op doet maar bijvoorbeeld een mailtje erop beantwoordt of een webpagina leest.

Anoniem 18:51

Socket 3 cpus hoeven geen koeling, tenzij je overclocked , bijvoorbeeld als je een AMD DX5 133mhz op 200 laat lopen , maar dan kun je beter een Pentium90 draaien, of zelfs Pentium60 die zijn efficienter.. aka de 80586

Ik weet dat Linux nog werkte op 386 DX 40 mhz

Maar geen van de huidige Linux kernels waren nog op 486 of Pentium want Linux is 10-100 x zo groot geworden in omvang, afhankelijk van je menuconfig opties

Linux is al 20 jaar een grote blob ....

Maar goed, Pentium Overdrive en de Dual Pentiums hadden de eerste koelers , maar veel 486ers hadden die ook op Socket 3 , al viel er niet veel te koelen. Pas met AMD Athlon 600mhz+ moest je gaan koelen. Bij de 1 ghz Athlons MOEST je echt koelen want dat ding werd loeiheet (nog heter dan een moderne CPU met koeler)

Een Athlon 1ghz kon je binnen een paar minuten laten smelten zonder koeler

AMD maakte nog moederborden , type even kwijt, met 4 CPUs , tegen de 2 ghz , rond 2010 en dat zijn de laatste veilige computers in principe . Maar je capacitors op een 2010 moederbord zul je al preventief moeten omsolderen want levensduur.... tenzij weinig gebruikt en golden caps van een A-merk


Wi je veilig computen, ga dan van Linux af , en neem een oude computer , Pre 2010 , draai daar een OS op wat minder eisen stelt , denk aan een BSD. Je kunt prima browsen, textverwerken en mailen op die manier. Op een veilige manier.

Met elke moderne CPU kun je gaan sandboxen en qemu hier en kvm daar , maar helaas heb je dat ook nodig, dus of het echt vooruitgang is zo'n moderne bak ??? De NSA heeft vast nog een aantal exploits liggen voor QEMU , en zelfs Qubes maar als de NSA je threat level is dan zit je waarschijnlijk niet op dit forum.....

Die nieuwtjes zijn ook heel zuinig als je er geen grote berekeningen op doet. De i5 10400 is rated op 65 watt en is 6 keer zo snel met 6 keer zoveel cores. Onder dezelfde omstandigheden gebruikt het maar een fractie van die stroom. Je verhaal houdt niet echt stand.

Als ik met de Wayback Machine terug kijk naar www.seasonic.com uit 1999 (de oudste pagina die ik kon vinden), dan gaan hun PSU's van 145-350 Watt.

Als ik nu op www.seasonic.com kijk dan gaan hun PSU's van 450-2200 Watt.

Dat is toch echt een stijging in energie verbruik van computers sinds 1999. Processors waren in de jaren negentig zuiniger als nu. Je hoeft een oude Desktop/Processor niet te vervangen vanwege het stroomverbruik. Tenzij je veel berekeningen moet doen.

Anoniem 18:51

Dit slaat echt helemaal nergens op! De capaciteit van een voeding is niet het verbruik van de computer.
Zelfbouwers van computers overdimensioneren hun voedingen tot in het belachelijke, en daar spelen dat soort leveranciers op in.
Bovendien verbruikt een moderne processor veel minder dan een gaming videokaart. Computers die niet gebruikt worden voor gaming die verbruiken nu wel degelijk veel minder dan in 1999.
Processors als de Pentium 1 t/m 4 of de Core Duo verbruiken ECHT veel meer stroom dan een moderne die veel sneller is.

De reden dat de 16-pin 12VHPWR connector bestaat, is dat GPU's steeds meer stroom gebruiken. Oude GPU's als de Matrox G400 uit 1999 waren volledig passief gekoeld.

Maar ook voor de processor bestaan er een 8-pin EATX12V en een 4-pin EATX12V connector. Deze zijn nodig omdat de 24-pin EATXPWR niet genoeg stroom kan leveren aan moderne CPU's. Welke dus veel meer stroom gebruiken als de passief gekoelde 486DX2 66 MHz van mijn vader.

Ja, ik heb iets met passief gekoeld en erger mij dat computers steeds meer stroom blijven gebruiken bij elke nieuwe generatie. Rekenkracht waar de meeste mensen helemaal niets aan hebben.

Anoniem 18:51

Nee dat is niet zo!
De reden is dat nieuwe processoren steeds op andere spanningen draaien.
In de oude tijd waren de processoren 5V en later 3.3V, en dit werd direct door de voeding aan het moederbord geleverd.
Later kwamen er nieuwe spanningen zoals 1.8V en lager, en besloot men om deze spanning met een regulator op het
moederbord zelf te maken, vanuit 12V vanaf de voeding.
DAARDOOR zie je dat moderne borden extra op 12V gevoed moeten worden, dat was in oude moederborden alleen maar
een hulpspanning voor bijvoorbeeld RS232 poorten.
Nu is dat ineens de voeding voor de processor en grafische kaarten, in plaats van die 3.3V dus.

En bij moderne processoren is het verschil tussen idle en full load ook veel groter dan vroeger.
Een moderne Intel i5 gebruikt idle maar 6 a 10 Watt, en dat is dan inclusief een display controller (grafische kaart).
Bij full load loopt dat dan op naar de TDP van die specifieke processor, vaak 65W. Maar dat is dus maar kortstondig.
Daar kan een oudere CPU plus simpel grafisch kaartje bij lange na niet tegenop!

Ga je een vette gaming PC bouwen en daar op de achtergrond mee minen ofzo dan is het een ander verhaal, maar dat
kon met die oude machine gewoon helemaal niet.

@13:40: Volgens Google heeft de Intel 486DX2 66 MHz van mijn pa een gemiddeld verbruik van 4,9 Watt. Dat is minder dan de idle van jouw Intel i5. Bovendien is de 12 Volt een keuze van Intel. Ze hadden ook bij 5 Volt kunnen blijven.

Bij een hoger voltage blijft de stroomsterkte lager (P = V * I), wat vast voordelen heeft bij een hoger processorverbruik ;-)

Het gebruik van de 486DX2 van mijn pa werd overigens meer gelimiteerd door de 8 MB geheugen dan door de processorsnelheid. En het had natuurlijk zo'n hele trage IDE harde schijf maar die kun je tegenwoordig vervangen door een SD kaartje naar ik begrijp. Oude IDE schrijven waren niet zo zuinig vergeleken met nu. Mijn vader heeft er nog Windows 95 OSR2 op gedraaid met Eudora en Netscape. Wat wil je nog meer op een hedendaagse computer? En ik heb er veel op gegamed in MS-DOS. Het waren leuke tijden.

Anoniem 18:51