하드웨어: Dell Inspiron 15 Gaming 7577, 모델 7577-92774(새 시스템).
시스템: 테스트 중리눅스 민트 19 베타기반으로우분투18.04.
저는 Intel Kaby Lake CPU를 사용하고 있습니다: Intel© Core™ i7-7700HQ CPU @ 2.80GHz(아크 인텔).
intel-microcodeUEFI/BIOS를 정기적으로 업데이트할 경우 설치된 패키지의 장점/단점이 무엇인지 궁금합니다 . 최신 업데이트 날짜는 2018년 6월 13일입니다.
또한 정기적으로 다음의 도움을 받아 취약점을 확인합니다.spectre-meltdown-checkerGitHub에서.
출력은 설치 여부와 동일합니다 intel-microcode(확인할 때마다 설치 전 제거/설치 후 다시 시작했습니다).
따라서 보안 관점에서 볼 때 적어도 이 글을 쓰는 시점에서는 보호받고 있는 것 같습니다.
내가 확실하지 않은 것은 다음과 같은 다른 측면입니다.성능또는안정화포장 유무에 관계없이.
답변1
긴 이야기 짧게
특별한 이유가 없는 한 설치해야 합니다.
긴 대답
공개 intel-microcode배포 패키지는 위험도가 매우 낮으며 첫 번째 Spectre 수정이 실패한 후 Intel은 배포 수정에 있어 더욱 보수적이었습니다.
즉, 어떤 이유로든 UEFI/BIOS가 더 이상 사용되지 않게 될 경우를 대비해 이를 설치하고 최신 상태로 유지하는 것이 보안의 좋은 두 번째 계층이라는 의미입니다.
사실은 그렇지~ 할 것이다조만간 시스템이 더 이상 판매되지 않는 등의 이유로 시스템 공급업체가 펌웨어를 엉성하게 업데이트하기 시작하면 관련성이 높아집니다.