If I just update Windows 10, is that okay or should I do anything else further to make the laptop secure. Lenovo does not officially give any BIOS update, is there any other way the board manufacture issues updates to BIOS?
Apenas CVE-2017-5753
e CVE-2017-5754
podem ser corrigidos com as alterações do kernel no Windows.
CVE-2017-5715
requer uma atualização de microcódigo de silício, mas a Intel, pelo menos inicialmente, só fornecerá correções para Haswell e produtos mais recentes.
Entendendo o impacto no desempenho de mitigações de Specter e Meltdown em sistemas Windows
Intel wants to initially provide patches, only for processors released in the last five years, by the end of January. What happens to older processors is unclear.
Intel boss Brian Krzanich announced at the industry fair CES, to provide updates for Intel processors of the past five years, which are to close the security gaps Meltdown and Spectra. 90 percent of these processors will receive an update within the next seven days, the rest by the end of January.
Além disso, as atenuações de software são mais eficazes no Haswell e nos produtos mais recentes, devido ao suporte para o PCID.
Recent Intel processors from the generation Haswell (2013) aka Core i-4000 / Xeon E5 v3 have a feature called Process-Context Identifier (PCID), which reduces the performance penalty of the meltdown patches. Software activates PCID via the control register CR4 of the processor (PCID Enable / PCIDE). Then a 12-bit PCID can be set in CR3 to distinguish the memory areas of up to 4096 running processes.
A Dell precisará atualizar uma atualização de firmware para atualizar, o que inclui a atualização de microcódigo fornecida pela Intel; caso contrário, você estará parcialmente vulnerável ao CVE-2017-5715.