Итак, у меня есть Lenovo ThinkCentre M800, работающий под управлением Windows 10 x64, 1709. Я применил их последнее обновление BIOS, которое является версией FWKT86A, а затем запустил Get-SpeculationControlSettings (из модуля PS Speculation Control PS, который определяет, все еще ли ваш компьютер подвержен риску), и он возвращается не защищенным. Я убедился, что компьютер полностью обновлен, и я все еще показываю, что компьютер по-прежнему уязвим для Spectre/Meltdown.
Кто-нибудь еще сталкивался с этим? Действительно ли обновление BIOS защищает от Spectre/Meltdown?
Вот результаты из Get-SpeculationControlSettings:
Get-SpeculationControlSettings
Speculation control settings for CVE-2017-5715 [branch target injection]
For more information about the output below, please refer to https://support.microsoft.com/en-in/help/4074629
Hardware support for branch target injection mitigation is present: False ||
Windows OS support for branch target injection mitigation is present: False||
Windows OS support for branch target injection mitigation is enabled: False
Speculation control settings for CVE-2017-5754 [rogue data cache load]
Hardware requires kernel VA shadowing: True
Windows OS support for kernel VA shadow is present: False
Windows OS support for kernel VA shadow is enabled: False
Suggested actions
* Install BIOS/firmware update provided by your device OEM that enables hardware support for the branch target injection mitigation.
* Install the latest available updates for Windows with support for speculation control mitigations.
* Follow the guidance for enabling Windows Client support for speculation control mitigations described in https://support.microsoft.com/help/4073119
BTIHardwarePresent : False
BTIWindowsSupportPresent : False
BTIWindowsSupportEnabled : False
BTIDisabledBySystemPolicy : False
BTIDisabledByNoHardwareSupport : False
KVAShadowRequired : True
KVAShadowWindowsSupportPresent : False
KVAShadowWindowsSupportEnabled : False
KVAShadowPcidEnabled : False