As far as I understood, the Windows patches are just workarounds and what really needs to be done are microcode updates
IMHO, precisamos esperar por novas gerações de processadores.
Meltdown e Specter atacam vulnerabilidades em mecanismos que melhoram o desempenho dos processadores vulneráveis. Isso atinge praticamente qualquer coisa moderna, com algumas exceções ( Raspberry Pi modelos , Apple Watch).
Além disso, as informações do fornecedor devem ser tratadas com cuidado, por ex. A AMD já reconheceu sua vulnerabilidade depois de negar ( link ). Temos que esperar e ver.
Impactado é o isolamento de diferentes usuários em uma máquina.
As atualizações de microcódigo são uma parte em que os fornecedores podem alterar a CPU, mas não está claro se isso consertará totalmente as falhas de segurança ou apenas reduzirá o risco e como isso afeta o desempenho.
As atualizações do sistema operacional e as atualizações do navegador da web reduzirão apenas o risco.
Microsoft says that the computers will get slower due to the windows patch. My first question is: If I get a microcode update (so that the Windows patch is not necessary anymore?), will the computer still be slower or will the microcode update fix the issues without performance loss?
AFAIK o patch de microcódigo é necessário como um pré-requisito para os patches MS. Ele mostra também em uma das meia dúzia de pontos para verificar um script de verificação do shell de energia MS recentemente. ( Verificação do PowerShell usando a Galeria do PowerShell )
MS VP Myerson em seu blog afirma:
Here is the summary of what we have found so far:
- With Windows 10 on newer silicon (2016-era PCs with Skylake, Kabylake or newer CPU), benchmarks show single-digit slowdowns, but we don’t expect most users to notice a change because these percentages are reflected in milliseconds.
- With Windows 10 on older silicon (2015-era PCs with Haswell or older CPU), some benchmarks show more significant slowdowns, and we expect that some users will notice a decrease in system performance.
- With Windows 8 and Windows 7 on older silicon (2015-era PCs with Haswell or older CPU), we expect most users to notice a decrease in system performance.
- Windows Server on any silicon, especially in any IO-intensive application, shows a more significant performance impact when you enable the mitigations to isolate untrusted code within a Windows Server instance. This is why you want to be careful to evaluate the risk of untrusted code for each Windows Server instance, and balance the security versus performance tradeoff for your environment.
Portanto, haverá um resultado mais ou menos perceptível.
My second question: I plan to buy a new notebook and I wonder if it is okay to do so at the current time or if I should wait a few months till Intel releases new CPU models. In other words: will the CPUs of the future be better than the current patched CPUs in regards to the performance loss because of Spectre and Meltdown?
Eu só posso especular. Parece que a segurança não tem sido uma grande preocupação para as técnicas de otimização de desempenho até agora. As técnicas de otimização de desempenho com segurança reforçada devem ser desenvolvidas e testadas. Pode demorar um ano ou dois.
Para um notebook, eu não me preocuparia muito. É improvável que você hospede outros usuários lá (ao contrário dos provedores de serviços de nuvem ou VPS), portanto, você só está exposto a malwares e a JavaScript malvado, como era antes. Contra essa ajuda:
- mantenha-se atualizado em relação às atualizações do SO e do navegador da web
- use um bom software anti-malware
- backups
- criptografia