Если я просто обновлю Windows 10, это нормально, или я должен сделать что-то еще, чтобы сделать ноутбук безопасным. Официально Lenovo не дает никаких обновлений BIOS, есть ли другой способ, которым производитель плат выпускает обновления для BIOS?
Только CVE-2017-5753и CVE-2017-5754может быть исправлено с изменениями ядра в Windows. CVE-2017-5715требуется обновление микрокода кремния, но Intel, по крайней мере на начальном этапе, будет предоставлять исправления только для Haswell и более новых продуктов.
Понимание влияния снижения производительности на Spectre и Meltdown на системы Windows
Корпорация Intel хочет предоставить патчи только для процессоров, выпущенных за последние пять лет, к концу января. Что происходит со старыми процессорами, неясно.
Босс Intel Брайан Крзанич (Brian Krzanich) объявил на отраслевой ярмарке CES, чтобы предоставить обновления для процессоров Intel последних пяти лет, которые должны устранить пробелы в безопасности Meltdown и Spectra. 90 процентов этих процессоров получат обновление в течение следующих семи дней, остальные - к концу января.
Кроме того, смягчение программного обеспечения более эффективно для Haswell и более новых продуктов благодаря их поддержке PCID.
Последние процессоры Intel из поколения Haswell (2013), также известные как Core i-4000 / Xeon E5 v3, имеют функцию, называемую Process-Context Identifier (PCID), которая снижает снижение производительности исправлений. Программное обеспечение активирует PCID через управляющий регистр CR4 процессора (PCID Enable / PCIDE). Затем в CR3 можно установить 12-битный PCID, чтобы различать области памяти до 4096 запущенных процессов.
Dell придется обновить обновление микропрограммы, чтобы включить обновление, которое включает обновление микрокода, предоставленное Intel, в противном случае вы будете хотя бы частично уязвимы для CVE-2017-5715.