我买错了联想笔记本电脑。该型号为Lenovo Flex 2-14。这台笔记本电脑有2014年的BIOS,联想从未发布过更新。
我一直在阅读一些主要网站,BIOS也必须是最新的,以防止最新的Spectre和Meltdown安全漏洞以及Windows更新。
我的处理器是Intel Core i5-4210。
如果我只是更新Windows 10,那还可以,或者我应该做些什么来使笔记本电脑安全。联想没有正式提供任何BIOS更新,是否有其他方式的电路板制造商更新BIOS?
我的BIOS已经过时了。我会受到Meltdown和Spectre的影响吗?
Answers:
如果我只是更新Windows 10,那还可以,或者我应该做些什么来使笔记本电脑安全。联想没有正式提供任何BIOS更新,是否有其他方式的电路板制造商更新BIOS?
只有CVE-2017-5753并且CVE-2017-5754可以通过内核更改修复到Windows。
CVE-2017-5715需要更新硅微代码,但英特尔至少最初只会为Haswell和更新产品提供补丁。
了解Spectre和Meltdown缓解对Windows系统的性能影响
英特尔最初希望在1月底之前为过去五年发布的处理器提供补丁。旧处理器的情况尚不清楚。
英特尔老板Brian Krzanich在CES行业展会上宣布,为过去五年的英特尔处理器提供更新,这将缩小Meltdown和Spectra的安全漏洞。这些处理器中的90%将在接下来的七天内收到更新,其余的将在1月底之前收到。
此外,由于支持PCID,软件缓解对Haswell和更新产品更有效。
来自Haswell(2013)又名Core i-4000 / Xeon E5 v3的最新英特尔处理器具有称为进程上下文标识符(PCID)的功能,可降低熔点补丁的性能损失。软件通过处理器的控制寄存器CR4(PCID Enable / PCIDE)激活PCID。然后可以在CR3中设置12位PCID,以区分最多4096个运行进程的内存区域。
来源:Meltdown和Spectre:2013年生产的英特尔补丁处理器确认了性能影响更新
戴尔必须更新固件更新才能更新,其中包括英特尔提供的微码更新,否则,您将至少部分容易受到CVE-2017-5715的攻击。