1

Я совершил ошибку, купив ноутбук Lenovo. Модель Lenovo Flex 2-14. Этот ноутбук имеет биос с 2014 года, и Lenovo никогда не выпускал обновления.

Я читал на некоторых крупных сайтах, что BIOS также должен быть обновлен, чтобы предотвратить последние уязвимости безопасности Spectre и Meltdown, а также обновления Windows.

Мой процессор Intel Core i5-4210.

Если я просто обновлю Windows 10, это нормально, или я должен сделать что-то еще, чтобы сделать ноутбук безопасным. Официально Lenovo не дает никаких обновлений BIOS, есть ли другой способ, которым производитель плат выпускает обновления для BIOS?

1 ответ1

2

Если я просто обновлю Windows 10, это нормально, или я должен сделать что-то еще, чтобы сделать ноутбук безопасным. Официально Lenovo не дает никаких обновлений BIOS, есть ли другой способ, которым производитель плат выпускает обновления для BIOS?

Только CVE-2017-5753 и CVE-2017-5754 могут быть исправлены с изменениями ядра для Windows. CVE-2017-5715 требует обновления микрокода кремния, но Intel, по крайней мере на начальном этапе, будет предоставлять исправления только для Haswell и более новых продуктов.

Понимание влияния снижения производительности на Spectre и Meltdown на системы Windows

Корпорация Intel хочет предоставить патчи только для процессоров, выпущенных за последние пять лет, к концу января. Что происходит со старыми процессорами, неясно.

Босс Intel Брайан Крзанич (Brian Krzanich) объявил на отраслевой ярмарке CES, чтобы предоставить обновления для процессоров Intel последних пяти лет, которые должны устранить пробелы в безопасности Meltdown и Spectra. 90 процентов этих процессоров получат обновление в течение следующих семи дней, остальные - к концу января.

Кроме того, смягчение программного обеспечения более эффективно для Haswell и более новых продуктов благодаря их поддержке PCID.

Последние процессоры Intel из поколения Haswell (2013), также известные как Core i-4000 / Xeon E5 v3, имеют функцию, называемую Process-Context Identifier (PCID), которая снижает снижение производительности исправлений. Программное обеспечение активирует PCID через регистр управления CR4 процессора (PCID Enable / PCIDE). Затем в CR3 можно установить 12-битный PCID, чтобы различать области памяти до 4096 запущенных процессов.

Источник: Meltdown и Spectre: Intel исправляет процессоры, выпущенные с 2013 года, подтверждает обновление производительности

Dell придется обновить обновление микропрограммы, чтобы включить обновление, которое включает обновление микрокода, предоставленное Intel, в противном случае вы будете хотя бы частично уязвимы для CVE-2017-5715.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .