Es ist eine Scheiße... Für Intel findet sich das experimentelle Firmware-Update für die Lake-Familie hier:
https://launchpad.net/ubuntu/+source/intel-microcode/3.20171215.1 Es implementiert "Indirect Branch Restricted Speculation" (IBRS) und "Indirect Branch Prediction Barrier" (IBPB) über eine MSR, die beiden Funktionen brauchen aber Unterstützung durch die Software. Unter Windows ist die Unterstützung Teil des großen Updates gegen Meltdown und Spectre, für Linux findet sich die Patch-Serie unter
https://lwn.net/Articles/743019/. Dazu kommt eine Änderung am Verhalten der LFENCE Instruktion.
Für FreeBSD ist der sysutils/devcpu-data Port gerade mit aktuellem Intel-Microcode aktualisiert worden. Ich weiß nicht, ob er diese Features schon hat, aber da FreeBSD die softwareseitige Unterstützung noch fehlt ist es nicht sooo wichtig. Und vielleicht sollte man mit experimentellem Microcode auch etwas vorsichtig sein. Es kann sehr interessante Nebenwirkungen haben.
Auf AMD-Seite zirkuliert ein Microcode-Update für alle Zen-CPUs, was das Verhalten der Branch Prediction verändert. Das soll ebenfalls gegen Spectre helfen. Es gab das aus einer schlecht formulierten SuSE-Changelog kommende Gerücht, dass es die Branch Prediction komplett abschaltet, aber das stimmt nicht. Tatsächlich soll der Performance Einfluss "negligible" sein, aber belastbare Benchmarks habe ich noch keine gesehen.
Noch mal etwas abwarten, wenn aber im Frühjahr der erste Ryzen-Refresh kommt, wechsele ich eventuell von Skylake dahin. Ich wollte das eigentlich bis 2019 rauszögern, aber die Ereignisse haben meine Planung etwas überholt.
Ich bin aber auch in der glücklichen Lage, dass ich nur Mainboard und CPU bräuchte, alles andere inkl. dem gerade sündteuren RAM habe ich.
Nachtrag: Das Microcode-Update für Zen findet sich unter
https://download.opensuse.org/repos...ts/src/kernel-firmware-20180104-205.1.src.rpm Unter Linux braucht es einen Kernelpatch aus
https://github.com/torvalds/linux/commit/f4e9b7af0cd58dd039a0fb2cd67d57cea4889abf um es einspielen zu lassen, sehr wahrscheinlich bräuchten *BSD die Änderung auch.