Meu BIOS está desatualizado. Eu serei afetado por Meltdown e Spectre?

1

Eu cometi o erro de comprar um laptop Lenovo. O modelo é o Lenovo Flex 2-14. Este laptop tem um BIOS de 2014 e a Lenovo nunca emitiu uma atualização.

Eu tenho lido em alguns sites importantes que o BIOS também deve estar atualizado para evitar as mais recentes falhas de segurança do Specter e do Meltdown junto com as atualizações do Windows.

Meu processador é o Intel Core i5-4210.

Se eu apenas atualizar o Windows 10, tudo bem ou devo fazer mais alguma coisa para tornar o laptop seguro. A Lenovo não fornece oficialmente nenhuma atualização do BIOS, existe alguma outra maneira de a placa fabricar problemas de atualização para o BIOS?

    
por Sameer Manas 11.01.2018 / 16:56

1 resposta

2

If I just update Windows 10, is that okay or should I do anything else further to make the laptop secure. Lenovo does not officially give any BIOS update, is there any other way the board manufacture issues updates to BIOS?

Apenas CVE-2017-5753 e CVE-2017-5754 podem ser corrigidos com as alterações do kernel no Windows.   CVE-2017-5715 requer uma atualização de microcódigo de silício, mas a Intel, pelo menos inicialmente, só fornecerá correções para Haswell e produtos mais recentes.

enter image description here

Entendendo o impacto no desempenho de mitigações de Specter e Meltdown em sistemas Windows

Intel wants to initially provide patches, only for processors released in the last five years, by the end of January. What happens to older processors is unclear.

Intel boss Brian Krzanich announced at the industry fair CES, to provide updates for Intel processors of the past five years, which are to close the security gaps Meltdown and Spectra. 90 percent of these processors will receive an update within the next seven days, the rest by the end of January.

Além disso, as atenuações de software são mais eficazes no Haswell e nos produtos mais recentes, devido ao suporte para o PCID.

Recent Intel processors from the generation Haswell (2013) aka Core i-4000 / Xeon E5 v3 have a feature called Process-Context Identifier (PCID), which reduces the performance penalty of the meltdown patches. Software activates PCID via the control register CR4 of the processor (PCID Enable / PCIDE). Then a 12-bit PCID can be set in CR3 to distinguish the memory areas of up to 4096 running processes.

Fonte: Fusão e Espectro: os processadores de correção Intel produzidos a partir de 2013 confirmam a atualização do impacto no desempenho

A Dell precisará atualizar uma atualização de firmware para atualizar, o que inclui a atualização de microcódigo fornecida pela Intel; caso contrário, você estará parcialmente vulnerável ao CVE-2017-5715.

    
por 11.01.2018 / 17:41