Nem titok többé, hogy az összes kiadott modern CPU-t valamilyen mértékben komoly probléma érinti, mivel agresszív spekulatív végrehajtást hajtanak végre. Különösen hibás kód felhasználható más folyamatok magánadatainak ellopására, beleértve az olyan érzékeny adatokat is, mint a jelszavak, a biztonsági kulcsok és így tovább. Ebben a cikkben megtudhatjuk, hogyan tilthatja le az olvadásjavítást az AMD CPU-kon a KB4056892 telepítése után.
Reklám
Ha nincs ismerete a Meltdown és a Spectre sebezhetőségeiről, a következő két cikkben foglalkoztunk velük:
- A Microsoft sürgősségi javítást vezet be az Meltdown és a Spectre CPU hibákra
- Itt vannak a Windows 7 és 8.1 javítások az Meltdown és a Spectre CPU hibákhoz
Röviden: mind az Meltdown, mind a Spectre biztonsági rések lehetővé teszik egy folyamat számára bármely más folyamat privát adatainak olvasását, akár egy virtuális gépen kívülről. Ez annak a megvalósításnak köszönhető, hogy a CPU-k hogyan töltik le az adatokat. Az olvadás az Intel processzorait érinti, míg a Specter az összes processzort. Ez nem olyan biztonsági rés, amelyet csak az operációs rendszer javításával lehet kijavítani. A javítás magában foglalja az operációs rendszer kernelének frissítését, valamint a CPU mikrokód frissítését, amelyet az UEFI / BIOS / firmware frissítéssel végeznének a legtöbb eszköz számára, a teljes kihasználás enyhítése érdekében.
A legújabb kutatások azt mutatják, hogy egyes ARM CPU-kat ezek a sebezhetőségek is érintenek, amelyek a spekulatív végrehajtáshoz kapcsolódnak.
A Microsoft már kiadott egy sor javítást az összes támogatott operációs rendszerhez. A Mozilla kiadott egy a Firefox 57 frissített verziója , és a Google a 64-es verzióval védi a Chrome-felhasználókat.
A Google Chrome jelenlegi verziójában engedélyezheti az extra védelmet Teljes webhely elkülönítése .
A Meltdown sebezhetősége és az AMD CPU-k
Az AMD CPU-kat nem érinti a Meltdown biztonsági rése. A használati forgatókönyvtől függően azonban az operációs rendszerre kiadott javítások jelentős teljesítmény lelassulást okozhatnak. Emellett az AMD CPU-felhasználóktól érkeznek jelentések arról, hogy a Windows KB4056892 javítás komoly problémákat okoz számukra.
Bár gyorsan eltávolíthatja a megfelelő frissítési csomagot, amely a KB4056892, van egy Registry csípés is, amelyet alkalmazhat a Meltdown javítás letiltásához.
Ez javíthatja a számítógép teljesítményét.
Tiltsa le a Meltdown javítást az AMD CPU-kon
- Nyissa meg a Registry Editor alkalmazás .
- Lépjen a következő rendszerleíró kulcsra.
HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control Session Manager Memóriakezelés
Nézze meg, hogyan lehet elérni egy rendszerleíró kulcsot egyetlen kattintással .
- A jobb oldalon hozzon létre egy új 32 bites DWORD értéketFeatureSettingsOverride.
Megjegyzés: Akkor is, ha igen 64 bites Windows rendszert futtat akkor is létre kell hoznia egy 32 bites DWORD értéket.
Állítsa az értékét 3 tizedesjegyekre. - Most hozzon létre egy új 32 bites DWORD értéketFeatureSettingsOverrideMaskés állítsa 3-ra is.
- Indítsa újra a Windows 10 rendszert .
Most a PowerShell parancsfájl segítségével megtekintheti a cikkben leírt védelmi állapotot:
hogyan mentse a szöveges üzeneteket e-mailbe
Keresse meg, hogy a számítógépét érintik-e a Meltdown és a Spectre CPU biztonsági rései
A kimenetben lásd a következő sorokat:
A kernel VA árnyékának Windows operációs rendszer támogatása rendelkezésre áll: Igaz
A kernel VA árnyékának Windows operációs rendszer támogatása engedélyezve van: Hamis
A „VA árnyék engedélyezve” sornak hamisnak kell lennie.
Ez az.