Wenn ich nur Windows 10 aktualisiere, ist das okay oder sollte ich noch etwas tun, um den Laptop sicherer zu machen. Lenovo gibt offiziell kein BIOS-Update heraus. Gibt es eine andere Möglichkeit, wie die Platine BIOS-Updates herstellt?
Nur CVE-2017-5753
und CVE-2017-5754
kann mit Kerneländerungen an Windows behoben werden. CVE-2017-5715
erfordert ein Silizium-Mikrocode-Update, aber Intel bietet Patches zunächst nur für Haswell und neuere Produkte an.
Verstehen der Auswirkungen von Specter und Meltdown auf Windows-Systeme auf die Leistung
Intel möchte zunächst nur Patches für Prozessoren anbieten, die in den letzten fünf Jahren bis Ende Januar veröffentlicht wurden. Was mit älteren Prozessoren geschieht, ist unklar.
Intel-Chef Brian Krzanich kündigte auf der Branchenmesse CES an, Updates für Intel-Prozessoren der letzten fünf Jahre bereitzustellen, die die Sicherheitslücken Meltdown und Spectra schließen sollen. 90 Prozent dieser Prozessoren werden innerhalb der nächsten sieben Tage ein Update erhalten, der Rest bis Ende Januar.
Darüber hinaus sind die Software-Minderungen aufgrund der Unterstützung von PCID bei Haswell und neueren Produkten wirksamer.
Die neuesten Intel-Prozessoren der Generation Haswell (2013), auch bekannt als Core i-4000 / Xeon E5 v3, verfügen über eine Funktion namens Process-Context Identifier (PCID), die die Leistungseinbußen der Einschmelzpatches reduziert. Die Software aktiviert PCID über das Steuerregister CR4 des Prozessors (PCID Enable / PCIDE). Dann kann in CR3 eine 12-Bit-PCID eingestellt werden, um die Speicherbereiche von bis zu 4096 laufenden Prozessen zu unterscheiden.
Dell muss ein Firmware-Update aktualisieren, um das Update durchzuführen, das das von Intel bereitgestellte Mikrocode-Update umfasst. Andernfalls sind Sie zumindest teilweise anfällig für CVE-2017-5715.