硬件:戴尔 Inspiron 灵越 15 Gaming 7577,型号 7577-92774(新机)。
系统:我正在测试Linux Mint 19 测试版基于乌班图18.04。
我有一个 Intel Kaby Lake CPU:Intel© Core™ i7-7700HQ CPU @ 2.80GHz (方舟英特尔)。
我很好奇intel-microcode如果我定期更新 UEFI/BIOS,安装的软件包有哪些优点/缺点;最新更新日期为 2018 年 6 月 13 日。
我还定期在以下人员的帮助下检查漏洞spectre-meltdown-checker来自 GitHub。
它的输出与安装或未安装相同intel-microcode(我在每次检查之前卸载/安装后重新启动):
因此,我想从安全角度来看,至少在撰写本文时,我是受到保护的。
我不确定的是其他方面,比如表现或者稳定带或不带包装。
答案1
长话短说
除非您有特殊原因,否则您应该安装它。
长答案
公共intel-microcode发行包的风险非常低,在第一轮 Spectre 修复出现问题后,英特尔在对该发行版进行修复方面更加保守。
这意味着安装它并保持最新状态是一个很好的第二层安全保障,以防您的 UEFI/BIOS 由于某种原因开始过时。
事实是它将要当您的系统供应商因为您的系统不再销售等而开始草率更新固件时,迟早会变得相关。