硬體：Dell Inspiron 15 Gaming 7577，型號 7577-92774（新機）。

系統：我正在測試基於Ubuntu 18.04的Linux Mint 19 Beta。

我有一個 Intel Kaby Lake CPU：Intel© Core™ i7-7700HQ CPU @ 2.80GHz ( Ark Intel )。

如果我定期更新我的 UEFI/BIOS，我很好奇安裝的軟體包有哪些優點/缺點intel-microcode；最新更新於 2018 年 6 月 13 日。

spectre-meltdown-checker我還定期在 GitHub的幫助下檢查漏洞。

它的輸出與安裝或未intel-microcode安裝相同（我在每次檢查前解除安裝/安裝後重新啟動）：

所以，我想從安全的角度來看，至少在撰寫本文時，我已經被覆蓋了。

我不確定的是其他方面，例如有或沒有封裝的性能或穩定性。

TL;博士

除非您有不尋常的原因，否則您應該安裝它。

長答案

公共intel-microcode發行包的風險非常低，在第一輪 Spectre 修復出現問題後，英特爾在推動對該發行版的修復方面更加保守。

這意味著安裝和更新它是一個很好的第二層安全措施，以防您的 UEFI/BIOS 因任何原因開始過時。

事實上，當您的系統供應商開始馬虎更新韌體時，它遲早會變得相關，因為您的系統不再銷售等等。

引用自：https://unix.stackexchange.com/questions/451012