Devo ter o microc-microcódigo instalado se o meu UEFI / BIOS for regularmente atualizado (nova máquina)?

Navegue suas respostas
1

Hardware: Dell Inspiron 15 Gaming 7577, número de modelo 7577-92774 (nova máquina).

Sistema: Estou testando o Linux Mint 19 Beta baseado em Ubuntu 18.04 .

Tenho uma CPU Intel Kaby Lake: CPU Intel® Core ™ i7-7700HQ a 2.80GHz ( Ark Intel ).

Estou curioso para saber quais vantagens / desvantagens um pacote intel-microcode instalado possui, se eu atualizar regularmente meu UEFI / BIOS; a última atualização foi em 13 de junho de 2018.

Eu também verifico regularmente se há vulnerabilidades com a ajuda de spectre-meltdown-checker do GitHub .

Sua saída é a mesma que com ou sem intel-microcode instalado (reinicializei após a desinstalação / instalação antes de cada verificação):

Então, suponho que do ponto de vista de segurança eu esteja coberto, no momento em que escrevo, pelo menos.

O que eu não tenho certeza, são outros aspectos, como performance ou estabilidade com ou sem o pacote.

    
por Vlastimil 21.06.2018 / 06:08

1 resposta

2

TL; DR

A menos que você tenha um motivo incomum, sim, você deve instalá-lo.

Resposta longa

O pacote público de distribuição intel-microcode é de muito baixo risco, e após os problemas com a primeira rodada de correções do Specter, a Intel tem sido ainda mais conservadora em empurrar correções para essa distribuição.

Isso significa que é uma boa segunda camada de segurança instalá-lo e atualizá-lo, caso seu UEFI / BIOS comece a ficar desatualizado por qualquer motivo.

É fato que será que se tornará relevante, mais cedo ou mais tarde, quando o fornecedor do sistema começar a ficar desleixado ao atualizar o firmware, porque o sistema não está mais sendo vendido, etc.

    
por 21.06.2018 / 12:55

Tags

Mesclar conteúdo de páginas PDF a partir da linha de comando sem pdftk Qual é a maneira mais fácil de configurar um logger de solicitação HTTP?