Nu mai este un secret faptul că toate procesoarele moderne lansate sunt afectate într-o oarecare măsură de o problemă serioasă din cauza designului lor fundamental de a face o execuție speculativă agresivă. Codul special malformat poate fi folosit pentru a fura datele private ale altor procese, inclusiv date sensibile precum parole, chei de securitate etc. În acest articol, vom vedea cum se dezactivează remedierea Meltdown pe procesoarele AMD după instalarea KB4056892.
Reclama
Dacă nu sunteți conștienți de vulnerabilitățile Meltdown și Spectre, le-am acoperit în aceste două articole:
- Microsoft lansează soluții de urgență pentru defecțiunile procesorului Meltdown și Spectre
- Iată soluțiile Windows 7 și 8.1 pentru defecțiunile procesorului Meltdown și Spectre
Pe scurt, atât vulnerabilitățile Meltdown, cât și Spectre permit unui proces să citească datele private ale oricărui alt proces, chiar și din afara unei mașini virtuale. Acest lucru este posibil datorită implementării modului în care CPU-urile lor preiau datele. Topirea afectează procesoarele Intel, în timp ce Spectre afectează toate procesoarele. Aceasta nu este o vulnerabilitate care poate fi remediată doar prin corecția sistemului de operare. Remedierea implică actualizarea kernel-ului sistemului de operare, precum și o actualizare a microcodului procesorului care ar fi realizată de o actualizare UEFI / BIOS / firmware pentru majoritatea dispozitivelor, pentru a atenua pe deplin exploit-urile.
Cercetări recente indică faptul că unele procesoare ARM sunt afectate și de aceste vulnerabilități, legate de execuția speculativă.
Microsoft a lansat deja un set de remedieri pentru toate sistemele de operare acceptate. Mozilla a emis un versiunea actualizată a Firefox 57 , iar Google va proteja utilizatorii Chrome cu versiunea 64.
Pentru versiunea curentă a Google Chrome, puteți activa o protecție suplimentară activând Izolare completă a site-ului .
Vulnerabilitatea Meltdown și procesoarele AMD
CPU-urile AMD nu sunt afectate de vulnerabilitatea Meltdown. Cu toate acestea, în funcție de scenariul de utilizare, remedierile lansate în sistemul de operare pot determina o încetinire a performanțelor notabile. De asemenea, există rapoarte venite de la utilizatorii de CPU AMD conform cărora patch-ul Windows KB4056892 le cauzează probleme grave.
În timp ce se poate dezinstala rapid pachetul de actualizare adecvat, care este KB4056892, există, de asemenea, o modificare de registry pe care o puteți aplica pentru a dezactiva remedierea Meltdown.
Acest lucru ar putea îmbunătăți performanța computerului.
Dezactivați remedierea Meltdown pe procesoarele AMD
- Deschide Aplicația Registry Editor .
- Mergeți la următoarea cheie de registru.
HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control Session Manager Memory Management
Vedeți cum să accesați o cheie de registru cu un singur clic .
- În dreapta, creați o nouă valoare DWORD pe 32 de bițiFeatureSettingsOverride.
Notă: Chiar dacă ești care rulează Windows pe 64 de biți trebuie să creați în continuare o valoare DWORD pe 32 de biți.
Setați datele sale valorice la 3 în zecimale. - Acum creați o nouă valoare DWORD pe 32 de bițiFeatureSettingsOverrideMaskși setați-l și la 3.
- Reporniți Windows 10 .
Acum, puteți utiliza scriptul PowerShell pentru a vedea starea de protecție așa cum este descris în articol:
cum să transmiteți aol la Gmail
Găsiți dacă computerul dvs. este afectat de vulnerabilitățile procesorului Meltdown și Spectre
În ieșire, consultați următoarele linii:
Suportul sistemului de operare Windows pentru kernel VA shadow este prezent: Adevărat
Suportul sistemului de operare Windows pentru kernel VA shadow este activat: False
Linia „VA shadow este activată” trebuie să fie False.
Asta e.