我犯了一个错误,买了一台联想笔记本电脑。型号是联想 Flex 2-14。这台笔记本电脑的 BIOS 是 2014 年的,联想从未发布过更新。
我在一些主要网站上看到,BIOS 也必须保持更新,以防止与 Windows 更新一起出现最新的 Spectre 和 Meltdown 安全漏洞。
我的处理器是 Intel Core i5-4210。
如果我只是更新 Windows 10,这样可以吗?还是我应该采取其他措施来确保笔记本电脑的安全。联想没有正式提供任何 BIOS 更新,主板制造商还有其他方式发布 BIOS 更新吗?
答案1
如果我只是更新 Windows 10,这样可以吗?还是我应该采取其他措施来确保笔记本电脑的安全。联想没有正式提供任何 BIOS 更新,主板制造商还有其他方式发布 BIOS 更新吗?
只能通过对 Windows 内核进行更改CVE-2017-5753
来CVE-2017-5754
修复。
CVE-2017-5715
需要硅微码更新,但英特尔至少在最初只会为 Haswell 和较新的产品提供补丁。
了解 Spectre 和 Meltdown 缓解措施对 Windows 系统的性能影响
英特尔计划在 1 月底前初步提供补丁,但仅限于过去五年内发布的处理器。较旧的处理器将如何处理尚不清楚。
英特尔首席执行官布莱恩·科再奇在工业展览会 CES 上宣布,将为过去 5 年生产的英特尔处理器提供更新,以弥补 Meltdown 和 Spectra 的安全漏洞。其中 90% 的处理器将在未来 7 天内收到更新,其余的处理器将在 1 月底前收到更新。
此外,由于支持 PCID,软件缓解措施在 Haswell 和新产品上更有效。
最新的英特尔 Haswell 处理器(2013 年)又名 Core i-4000 / Xeon E5 v3)具有一项称为进程上下文标识符 (PCID) 的功能,可降低崩溃补丁的性能损失。软件通过处理器的控制寄存器 CR4(PCID 启用 / PCIDE)激活 PCID。然后可以在 CR3 中设置 12 位 PCID,以区分最多 4096 个正在运行的进程的内存区域。
来源:Meltdown 和 Specter:英特尔修复 2013 年生产的处理器,确认性能影响更新
戴尔必须更新固件更新才能进行更新,其中包括英特尔提供的微码更新,否则,您至少会部分容易受到 CVE-2017-5715 的攻击。