Door Aha: Ja. maar helemaal passief afwachten (zo lees ik je suggestie) is niet raadzaam. Intel geeft wel een zinnig advies - uit de oude toverhoed; dat wel, maar toch: (citaat)...We continue to urge all customers to vigilantly maintain security best practice and for consumers to keep systems up-to-date.
Ik ging ervan uit dat dat een open deur is. Met afwachten bedoel ik niet dat je updates die je normaal wel zou doen opeens niet meer doet.
Als Debian-gebruiker zie ik men daar in de
stable-release (ze hebben ook
unstable en
testing) nog op de Intel-firmware van 2017-07-07 zit,
testing zit op de versie waar Intel nu over waarschuwt (2018-01-08), en in
unstable (waar het nieuwste van het nieuwste beschikbaar is zonder enige garantie op stabiliteit) is die teruggedraaid naar de versie van 2017-11-17, een versie die
stable nog niet had bereikt. Wat je daar ziet is dat men niet overhaast dit soort wijzigingen doorvoert in de stabiele release maar alles eerst door een testtraject gooit (in
unstable komt alles binnen en in
testing bouwt men een steeds hogere stabiliteit op die uiteindelijk een nieuwe
stable-release oplevert). Het security-team van Deban heeft duidelijk in hun afweging tussen urgentie en risico gekozen om niet overhaast de nieuwste microcode te activeren. Ik ben geneigd hun oordeel te vertrouwen, in de 18 jaar dat ik Debian
stable gebruik heb ik de ervaring dat ze bovenop securityproblemen zitten maar ik kan me niet herinneren dat een security-upgrade ook maar een keer een probleem heeft veroorzaakt.
Microsoft maakt ongetwijfeld voor wat ze uitrollen naar gebruikers vergelijkbare afwegingen, wat zou moeten betekenen dat de vraagsteller gewoon de normale update-procedures kan vertrouwen en gebruiken. Zelf vertrouw ik voorlopig niet op wat de maker van mijn BIOS aanlevert en doe ik geen BIOS-upgrades, vooral omdat ik niet zou weten hoe ik een vorige versie terug moet zetten, wat me bij Debian wel duidelijk is.
Als je als Windows-gebruiker in staat bent om te zien welke versie bij een upgrade wordt aangeboden dan zou je wat Debian voor stable levert als
second opinion kunnen hanteren. Welke versie die voeren kan je op deze pagina zien (in de versieaanduiding zit een datum, momenteel staat er: 3.
20170707.1~deb9u1):
https://packages.debian.org/stable/intel-microcode