Welke fabrikant, AMD of Intel, bied de langste ondersteuning

donderdag 23 april 2020 10:24

Acties:

Topicstarter

Mijn vraag
Weet iemand wat de geboden ondersteuning is van Intel en AMD voor hun consumenten processoren?
Vooral dan met betrekking tot security updates van firmware etc.

Ik vraag dit in verband met dat ik een vervangende PC wil kopen of bouwen, net wat uitkomt, voor een PC waar nog een Pentium E5400 in zit van 12 jaar oud. Die het op zich nog prima doet maar als totaal PC niet meer geschikt is voor een fatsoenlijke upgrade naar windows 10 en we daarom maar hebben besloten dat het nu tijd is om een nieuwe aan te schaffen.

donderdag 23 april 2020 11:30

Ultraman

Moderator Harde Waren

Boefje

Notti schreef op donderdag 23 april 2020 @ 11:16:
Maar mijn vraag ging meer over de Intel en AMD zelf hoelang zij dit gemiddeld voor hun producten doen

Ik kan weinig concreets vinden over hoe lang een CPU microcode updates krijgt van de fabrikanten.

Ik kan een document vinden waarin Intel aangeeft geen microcode-updates meer te publiceren voor een aantal meer dan 10 jaar oude CPU's (Bloomfield (i7 9xx), Clarksfield, Gulftown, Harpertown, Penryn (laatste Core2 generatie), Wolfdales, Yorktown (ook C2D)).
Van AMD kan niet een dergelijk document vinden zo snel.

Ik ben eigenlijk wel benieuwd waarom je dit zo interessant vind?
Want dit soort beveiligingsvragen zijn interessant wanneer je je hoog beveiliginsniveau begeeft. Dan denk ik aan overheidsniveau (landsveiligheid, geheime dienst, militair) of te maken hebt met R&D data die miljoenen waard is, of bijv. een datacenter hebt a la Amazon of Azure waar veel data en geld in om gaat.
Wat ik mij eigenlijk niet kan voorstellen omdat we over een consumenten CPU praten...

M.a.w.: maak je je niet onnodig druk om dit nderwerp?

Ik draai op mijn laptop (Intel i7 7500U CPU) zonder HyperThreading, met redelijke encryptie op disk en firewall. Puur omdat ik met data werk van klanten en het risico zo klein mogelijk wil maken. Dat ik binnen het redelijke alles op orde heb. Mij zorgen maken om CPU microcode staat niet bepaald bovenaan de lijst. Die prioriteit kan voor jou anders zijn natuurlijk. Maar als je je hardware binnen redelijke termijn vervangt hoef je je hier geen zorgen om te maken verwacht ik.
Een Pentium E5400 (11 jaar oud) ontvangt iig geen microcode updates meer sinds 2018 zo te lezen, dus zaak om te upgraden.

Dit is denk ik een interessante vraag om aan de sales van zowel Intel als AMD te stellen. Als ze een antwoord hebben, laat het dan hier even weten?

[ Voor 13% gewijzigd door Ultraman op 23-04-2020 11:37 ]

Als je stil blijft staan, komt de hoek wel naar jou toe.

donderdag 23 april 2020 10:27

Acties:

Verwijderd

Dat is wel een hele aparte benadering van PC aankoop. Leaks in CPU's worden doorgaans in de BIOS/UEFI gepatched en niet naar de CPU zelf - of op OS level aangepakt.

Ik heb nog NOOIT een firmware update voor een consumenten CPU gezien, van beide partijen. Ik zou je zoekcriteria voor je nieuwe PC dan ook wat aanpassen naar meer ehh.. gangbare zaken.

donderdag 23 april 2020 10:27

Acties:

Arunia

Volgens mij is er weinig qua security updates en firmwares voor CPU's van beide. Hooguit aanpassingen in het OS e.d. om bepaalde lekken te dichten.
AMD bied langere ondersteuning op een socket itt Intel. Daar kun je iedere generatie zo'n beetje alles wel vervangen.

Zelf ben ik van Intel (i7 3770k) naar AMD 3900X) gegaan. Betere bang for buck ook nog en hij draait prima koel ook.

donderdag 23 april 2020 10:28

Acties:

corporalnl

Allebei hebben net zo lang ondersteuning. Het is afhankelijk van meerdere factoren dan alleen een CPU fabrikant.

Als Microsoft en Apple bedenken we maken een nieuw OS waar een totaal andere CPU voor nodig is, dan houd het op. ( die kans acht ik zeer klein, want dan schieten ze in hun eigen voet )

Intel en AMD zijn beide goed.

donderdag 23 april 2020 10:30

Acties:

Verwijderd

Arunia schreef op donderdag 23 april 2020 @ 10:27:
Volgens mij is er weinig qua security updates en firmwares voor CPU's van beide. Hooguit aanpassingen in het OS e.d. om bepaalde lekken te dichten.
AMD bied langere ondersteuning op een socket itt Intel. Daar kun je iedere generatie zo'n beetje alles wel vervangen.

Zelf ben ik van Intel (i7 3770k) naar AMD 3900X) gegaan. Betere bang for buck ook nog en hij draait prima koel ook.

De langere socket-ondersteuning lijkt me, als TS 12 jaar met een PC doet, niet echt belangrijk

donderdag 23 april 2020 10:34

Acties:

Arunia

@Verwijderd Of het voor hem niet belangrijk is, maakt niet zo heel veel uit. Het is wel een punt.
Daarbij heb ik ook ontzettend lang met mijn CPU gedaan.

donderdag 23 april 2020 10:45

Acties:

NEO256

Men doet in beide kampen aan microcode updates om security zaken te patchen, verder zijn er soms zoals genoemd bios / eufi updates nodig om problemen te tackelen.

Maar houdt er rekening mee dat er security issues zijn, die onderdeel zijn van de hardware architectuur. Die zijn niet te patchen.

Voor de rest... voor mijn gevoel heeft Intel een aantal slechte jaren achter de rug, waarin problemen aan het licht zijn gekomen die zowel ernstig zijn, als een heel breed scala aan producten heeft geraakt.
Dit vrijwaart AMD niet, daar zijn ook zaken gevonden.

Ik lees het nieuws rondom deze vrij regelmatig door, maar kan je met mijn oppervlakkige kennis van harde zeer technische security issues in hardware en processor desktop markt niet een uitsluitend antwoord geven op dat een van de partijen zondermeer veiliger is als de ander.

donderdag 23 april 2020 10:47

Acties:

Thralas

Arunia schreef op donderdag 23 april 2020 @ 10:27:
Volgens mij is er weinig qua security updates en firmwares voor CPU's van beide. Hooguit aanpassingen in het OS e.d. om bepaalde lekken te dichten.

Zowel Intel als AMD brengt regulier microcode updates uit. Dat is firmware.

De enige catch is dat deze updates niet persistent zijn en iedere boot opnieuw moeten worden geladen. Daarom worden ze door de OS- en UEFI-bouwers in hun software geïntegreerd.

Maar dat is niet een factor om je CPU op uit te kiezen.

donderdag 23 april 2020 11:01

Acties:

Verwijderd

Thralas schreef op donderdag 23 april 2020 @ 10:47:
[...]

Zowel Intel als AMD brengt regulier microcode updates uit. Dat is firmware.

De enige catch is dat deze updates niet persistent zijn en iedere boot opnieuw moeten worden geladen. Daarom worden ze door de OS- en UEFI-bouwers in hun software geïntegreerd.

Maar dat is niet een factor om je CPU op uit te kiezen.

Wel belangrijk om daarbij in gedachte te houden - die microcode updates krijg je dus via je moederbord fabrikant, en niet Intel/AMD zelf...

ALS het dus echt een criteria is, moet je de moederbordfabrikant ook tegen het licht houden.

donderdag 23 april 2020 11:04

Acties:

Notti

Topicstarter

@corporalnl

corporalnl schreef op donderdag 23 april 2020 @ 10:28:
Allebei hebben net zo lang ondersteuning.

Kun je dit wellicht onderbouwen met een link of andere verwijzing?

Intel en AMD zijn beide goed.

Daar twijfel ik niet aan

donderdag 23 april 2020 11:06

Acties:

Ultraman

Moderator Harde Waren

Boefje

Verwijderd schreef op donderdag 23 april 2020 @ 11:01:
[...]

Wel belangrijk om daarbij in gedachte te houden - die microcode updates krijg je dus via je moederbord fabrikant, en niet Intel/AMD zelf...

Dat kan, maar vaak komen ze ook via het OS. Microcode wordt vroeg in boot van het OS geladen als firmware in de CPU. Zowel Intel als AMD publiceren regelmatig microcode update files die hiervoor ingezet (kunnen) worden.

Ik heb dit nog nooit als selectiecriteria gezien overigens... tenzij het een high security gebied is misschien.
Als het om CPU security gaat en je kijkt naar de afgelopen paar jaar dan zit je bij AMD stukken beter. In Intel's architectuur zijn veel gaten gevonden. Ik moet hierdoor flink wat performance missen in mijn laptop.
Toekomstige generaties zullen die proberen waarschijnlijk niet tot een stuk minder hebben als Intel haar les geleerd heeft.

Je zit bij beide fabrikanten prima hoor. CPU ondersteuning voor software is doorgaans zeer lang. Enkel wanneer speciale instructies veriest zijn ga je zien dat er families uit ondersteuning vallen om software te kunnen draaien. Dat zag je in het verleden met SSE3+ instructiesets en tegenwoordig begint AVX ondersteuning in sommige gebieden vereist te worden.

[ Voor 54% gewijzigd door Ultraman op 23-04-2020 11:15 ]

Als je stil blijft staan, komt de hoek wel naar jou toe.

donderdag 23 april 2020 11:08

Acties:

Verwijderd

Ultraman schreef op donderdag 23 april 2020 @ 11:06:
[...]
Dat kan, maar meestal komen ze via het OS. Microcode wordt meestal vroeg in boot van het OS geladen als firmware in de CPU.

Oh, daar was ik me niet van bewust - ik dacht dat ze in BIOS/UEFI updates kwamen. Daar zie je vaak "Microcode update" bij de changelog staan. Weer wat geleerd

donderdag 23 april 2020 11:09

Acties:

corporalnl

Notti schreef op donderdag 23 april 2020 @ 11:04:
@corporalnl

[...]

Kun je dit wellicht onderbouwen met een link of andere verwijzing?

[...]

Daar twijfel ik niet aan

Dit is algemene bekendheid en eigen ervaring.

Updates worden ( zoals hierboven aangegeven ) d.m.v. bios updates gedaan. ( moederbord/OS )

donderdag 23 april 2020 11:11

Acties:

NEO256

Verwijderd schreef op donderdag 23 april 2020 @ 11:01:
[...]

Wel belangrijk om daarbij in gedachte te houden - die microcode updates krijg je dus via je moederbord fabrikant, en niet Intel/AMD zelf...

ALS het dus echt een criteria is, moet je de moederbordfabrikant ook tegen het licht houden.

Dat klopt dus niet helemaal.

https://techcommunity.mic...d-processors/ba-p/1000845

Modern processors do have the ability at initialization to apply volatile updates to move the processor to a newer microcode level. However, as soon as the processor is rebooted, it reverts back to the microcode baked into their ROM. These volatile updates can be applied to the processor one of two ways – System Firmware/BIOS via OEM and by the Operating System (OS). However, as stated earlier, neither is updating the microcode in the processors ROM. If you were to remove the processor from one computer and install in a computer with an older System Firmware/BIOS and an un-updated OS, you will be back to being vulnerable.

Couple common questions:

Why is Microsoft collaborating with Intel and AMD and publishing Microcode Updates via Microsoft Update?

Dit is specefiek Microsoft, maar naar mijn weten dragen de processor makers zelf voorstellen voor nieuwe microcode aan. Het zal best zo zijn dat veiligheids onderzoekers en andere lieden met mitigaties komen die ze zelf toepassen in afwachting van betere oplossingen, maar ik denk dat je graag over de hele linie dezelfde veiligheid wilt garanderen. En niet omdat je toevalig merk A plankje hebt, je processor van kamp B niet veilig is.

donderdag 23 april 2020 11:12

Acties:

Ultraman

Moderator Harde Waren

Boefje

Verwijderd schreef op donderdag 23 april 2020 @ 11:08:
[...]

Oh, daar was ik me niet van bewust - ik dacht dat ze in BIOS/UEFI updates kwamen. Daar zie je vaak "Microcode update" bij de changelog staan. Weer wat geleerd

Ja, het kan beiden.
UEFI kan microcode-updates voor de CPU bevatten. Via het OS kan ook microcode naar de CPU gepushed worden. Ik wilde aangeven dat je niet enkel afhankelijk bent van de moederbordfabrikant die een vers UEFI uitbrengt.

Beide zijn dynamisch, je kunt de microcode namelijk niet "flashen". Die zit in de CPU in ROM. Maar je kunt wel nieuwere versies inladen die dan gebruikt worden ipv die uit het ROM tot de volgende reboot.

[ Voor 17% gewijzigd door Ultraman op 23-04-2020 11:13 ]

Als je stil blijft staan, komt de hoek wel naar jou toe.

donderdag 23 april 2020 11:15

Acties:

JustAnotherDev

Het lijkt erop dat microcode updates door het BIOS/UEFI maar ook het OS uitgevoerd kan worden link. Met Spectre is het bijvoorbeeld vanuit het OS geupdatet. Dus uiteindelijk is het lastig te zeggen welke processor langere ondersteuning heeft voor security fixes. Je bent afhankelijk van welke partij een fix uitbrengt. Maar je mag er vanuit gaan dat wanneer het een ernstig lek is, dit vrijwel door elke partij wordt opgepakt.

Het belangrijkste is dat je een veilig OS gebruikt. Eentje met de laatste security updates. Of dit nu Windows of Linux is, maakt dan niet uit.

donderdag 23 april 2020 11:16

Acties:

Notti

Topicstarter

Gezien het niet (tijdig) updaten van firmware van moederbord fabrikanten hebben veel OSs het mogelijk gemaakt om aangeleverde microcode tijdens opstarten toe te passen.

Maar mijn vraag ging meer over de Intel en AMD zelf hoelang zij dit gemiddeld voor hun producten doen

donderdag 23 april 2020 11:19

Acties:

Verwijderd

Notti schreef op donderdag 23 april 2020 @ 11:16:
Gezien het niet (tijdig) updaten van firmware van moederbord fabrikanten hebben veel OSs het mogelijk gemaakt om aangeleverde microcode tijdens opstarten toe te passen.

Maar mijn vraag ging meer over de Intel en AMD zelf hoelang zij dit gemiddeld voor hun producten doen

Niet te zeggen. Dat verschilt per architectuur.

Jouw vraag is eigenlijk totaal niet relevant als je gewoon op zoek bent naar een consumenten cpu.

donderdag 23 april 2020 11:22

Acties:

Verwijderd

Notti schreef op donderdag 23 april 2020 @ 11:16:
Gezien het niet (tijdig) updaten van firmware van moederbord fabrikanten hebben veel OSs het mogelijk gemaakt om aangeleverde microcode tijdens opstarten toe te passen.

Maar mijn vraag ging meer over de Intel en AMD zelf hoelang zij dit gemiddeld voor hun producten doen

Zelfs google weet het antwoord niet - zo onintressant is de vraagstelling voor de CPU koper.

donderdag 23 april 2020 11:30

Acties:

Beste antwoord ✓

Ultraman

Moderator Harde Waren

Boefje

Notti schreef op donderdag 23 april 2020 @ 11:16:
Maar mijn vraag ging meer over de Intel en AMD zelf hoelang zij dit gemiddeld voor hun producten doen

Ik kan weinig concreets vinden over hoe lang een CPU microcode updates krijgt van de fabrikanten.

Ik kan een document vinden waarin Intel aangeeft geen microcode-updates meer te publiceren voor een aantal meer dan 10 jaar oude CPU's (Bloomfield (i7 9xx), Clarksfield, Gulftown, Harpertown, Penryn (laatste Core2 generatie), Wolfdales, Yorktown (ook C2D)).
Van AMD kan niet een dergelijk document vinden zo snel.

Ik ben eigenlijk wel benieuwd waarom je dit zo interessant vind?
Want dit soort beveiligingsvragen zijn interessant wanneer je je hoog beveiliginsniveau begeeft. Dan denk ik aan overheidsniveau (landsveiligheid, geheime dienst, militair) of te maken hebt met R&D data die miljoenen waard is, of bijv. een datacenter hebt a la Amazon of Azure waar veel data en geld in om gaat.
Wat ik mij eigenlijk niet kan voorstellen omdat we over een consumenten CPU praten...

M.a.w.: maak je je niet onnodig druk om dit nderwerp?

Ik draai op mijn laptop (Intel i7 7500U CPU) zonder HyperThreading, met redelijke encryptie op disk en firewall. Puur omdat ik met data werk van klanten en het risico zo klein mogelijk wil maken. Dat ik binnen het redelijke alles op orde heb. Mij zorgen maken om CPU microcode staat niet bepaald bovenaan de lijst. Die prioriteit kan voor jou anders zijn natuurlijk. Maar als je je hardware binnen redelijke termijn vervangt hoef je je hier geen zorgen om te maken verwacht ik.
Een Pentium E5400 (11 jaar oud) ontvangt iig geen microcode updates meer sinds 2018 zo te lezen, dus zaak om te upgraden.

Dit is denk ik een interessante vraag om aan de sales van zowel Intel als AMD te stellen. Als ze een antwoord hebben, laat het dan hier even weten?

[ Voor 13% gewijzigd door Ultraman op 23-04-2020 11:37 ]

Als je stil blijft staan, komt de hoek wel naar jou toe.

donderdag 23 april 2020 11:38

Acties:

Croga

The Unreasonable Man

Arunia schreef op donderdag 23 april 2020 @ 10:27:
AMD bied langere ondersteuning op een socket itt Intel. Daar kun je iedere generatie zo'n beetje alles wel vervangen.

Waar haal je dat vandaan?

Socket 1151 gaat ondertussen al 5 jaar mee. Dat is langer dan Socket AM4 van AMD.

Lang, lang geleden was je uitspraak waar. De afgelopen jaren niet meer.
De verwachting is dat zowel Intel als AMD volgend jaar een nieuwe socket nodig gaan hebben. Intel heeft dan 6 jaar met 1151 gedaan, AMD 4 jaar met AM4.

Hoe lang een socket mee gaat ligt vooral aan hoe snel de techniek evolueert. Hoe minder voortgang in de CPU, hoe langer de socket mee zal gaan. Daarmee is dan ook zeer de vraag hoe wenselijk het is dat een socket lang mee gaat........

donderdag 23 april 2020 11:42

Acties:

corporalnl

Croga schreef op donderdag 23 april 2020 @ 11:38:
[...]

Waar haal je dat vandaan?

Socket 1151 gaat ondertussen al 5 jaar mee. Dat is langer dan Socket AM4 van AMD.

Lang, lang geleden was je uitspraak waar. De afgelopen jaren niet meer.
De verwachting is dat zowel Intel als AMD volgend jaar een nieuwe socket nodig gaan hebben. Intel heeft dan 6 jaar met 1151 gedaan, AMD 4 jaar met AM4.

Hoe lang een socket mee gaat ligt vooral aan hoe snel de techniek evolueert. Hoe minder voortgang in de CPU, hoe langer de socket mee zal gaan. Daarmee is dan ook zeer de vraag hoe wenselijk het is dat een socket lang mee gaat........

1151 is 5 jaar oud. ( 2015 ) En dit jaar ( of volgend jaar ) komt de LGA 1200
AM4 is 4 jaar oud. een nieuwe is nog niet echt bekend wat ze gaan doen. ( AM4+ of AM5 )

Daarnaast is een socket niet echt van belang voor de vraag.

@Notti AMD en Intel zijn beide een goede keuze.

[ Voor 6% gewijzigd door corporalnl op 23-04-2020 11:47 ]

vrijdag 24 april 2020 09:14

Acties:

Damic

Tijd voor Jasmijn thee

Croga schreef op donderdag 23 april 2020 @ 11:38:
[...]

Waar haal je dat vandaan?

Socket 1151 gaat ondertussen al 5 jaar mee. Dat is langer dan Socket AM4 van AMD.

Lang, lang geleden was je uitspraak waar. De afgelopen jaren niet meer.
De verwachting is dat zowel Intel als AMD volgend jaar een nieuwe socket nodig gaan hebben. Intel heeft dan 6 jaar met 1151 gedaan, AMD 4 jaar met AM4.

Hoe lang een socket mee gaat ligt vooral aan hoe snel de techniek evolueert. Hoe minder voortgang in de CPU, hoe langer de socket mee zal gaan. Daarmee is dan ook zeer de vraag hoe wenselijk het is dat een socket lang mee gaat........

Socket kan lang meegaan maar chipset niet!

Al wat ik aanraak werk niet meer zoals het hoort. Damic houd niet van zijn verjaardag

vrijdag 24 april 2020 10:19

Acties:

White Feather

Croga schreef op donderdag 23 april 2020 @ 11:38:
[...]

Waar haal je dat vandaan?

Socket 1151 gaat ondertussen al 5 jaar mee. Dat is langer dan Socket AM4 van AMD.

Lang, lang geleden was je uitspraak waar. De afgelopen jaren niet meer.
De verwachting is dat zowel Intel als AMD volgend jaar een nieuwe socket nodig gaan hebben. Intel heeft dan 6 jaar met 1151 gedaan, AMD 4 jaar met AM4.

Hoe lang een socket mee gaat ligt vooral aan hoe snel de techniek evolueert. Hoe minder voortgang in de CPU, hoe langer de socket mee zal gaan. Daarmee is dan ook zeer de vraag hoe wenselijk het is dat een socket lang mee gaat........

Onjuist. Er zijn 2 versies van socket 1151. De 1e is geschikt voor de 6000 en 7000 cpu-reeks. De 2e versie (2017) is geschikt voor de 8000 en 9000 cpu-reeks. Beide hebben bijpassende chipsets 100/200-reeks bij versie 1 en de 300-reeks bij versie 2.

Leuk dat de naam gelijk is, maar je hebt er dus geen bal aan.

Dit jaar zal er weer een nieuwe socket komen, 1200.

Bij Intel is het na 2 generaties altijd voorbij, dus meestal zo’n 2 jaar.
Dit is de laatste 10 jaar al zo.

[ Voor 5% gewijzigd door White Feather op 24-04-2020 10:26 ]

Vraag

Beste antwoord (via Notti op 23-04-2020 13:24)

Alle reacties