ハードウェア:Dell Inspiron 15 Gaming 7577、モデル7577-92774(新しいシステム)。
システム:テスト中Linux Mint 19ベータに基づいてUbuntu18.04。
私はIntel Kaby Lake CPUを使用しています:Intel©Core™i7-7700HQ CPU @ 2.80GHz(アークインテル)。
intel-microcodeUEFI / BIOSを定期的に更新する場合は、インストールされているパッケージの長所と短所が何であるか疑問に思います。最新の更新日は2018年6月13日です。
また、定期的に以下の助けを借りて脆弱性を確認します。spectre-meltdown-checkerGitHubから。
出力はインストールの有無と同じですintel-microcode(確認するたびにインストール前にアンインストール/インストール後に再起動しました)。
したがって、セキュリティの観点から見ると、少なくともこの記事を書く時点では保護されているようです。
私がわからないのは、次のような別の側面です。パフォーマンスまたは安定化包装の有無にかかわらず。
ベストアンサー1
長い話を短く
特別な理由がない限り、インストールする必要があります。
長い答え
パブリックintel-microcodeディストリビューションパッケージは非常にリスクが低く、最初のSpectreの修正が失敗した後、Intelはデプロイメントの修正にとってより保守的でした。
つまり、何らかの理由でUEFI / BIOSが使用されなくなった場合に備えて、それをインストールして最新の状態に保つことがセキュリティの第2層であることを意味します。
実はそうです〜する近いうちにシステムが販売されなくなるなどの理由で、システムベンダーがファームウェアを不正に更新し始めると、関連性が高まります。