Jau ne paslaptis, kad visi išleisti šiuolaikiniai procesoriai tam tikru mastu yra paveikti rimto klausimo dėl jų esminio agresyvaus spekuliacinio vykdymo plano. Ypač netinkamai suformuotas kodas gali būti naudojamas pavogti kitų procesų privačius duomenis, įskaitant neskelbtinus duomenis, pvz., Slaptažodžius, saugos raktus ir pan. Šiame straipsnyje pamatysime, kaip išjungti „Meltdown Fix“ AMD procesoriuose įdiegus KB4056892.
Reklama
Jei nežinote apie „Meltdown“ ir „Spectre“ pažeidžiamumus, juos aptarėme šiuose dviejuose straipsniuose:
- „Microsoft“ teikia skubius „Meltdown“ ir „Spectre“ procesoriaus trūkumų pataisymus
- Čia yra „Windows 7“ ir „8.1“ pataisymai dėl „Meltdown“ ir „Spectre“ procesoriaus trūkumų
Trumpai tariant, tiek „Meltdown“, tiek „Spectre“ pažeidžiamumas leidžia procesui nuskaityti bet kokio kito proceso asmeninius duomenis net iš virtualios mašinos ribų. Tai įmanoma dėl to, kad jų procesoriai iš anksto gauna duomenis. „Meltdown“ veikia „Intel“ procesorius, o „Spectre“ - visus procesorius. Tai nėra tam tikras pažeidžiamumas, kurį galima pašalinti tik užtaisant OS. Pataisymas apima OS branduolio atnaujinimą, taip pat procesoriaus mikrokodo atnaujinimą, kurį daugumai įrenginių atliktų UEFI / BIOS / programinės aparatinės įrangos atnaujinimas, kad būtų visiškai sušvelninti išnaudojimai.
Naujausi tyrimai rodo, kad kai kurie ARM procesoriai taip pat yra paveikti šių spragų, susijusių su spekuliaciniu vykdymu.
„Microsoft“ jau išleido pataisų rinkinį visoms palaikomoms operacinėms sistemoms. „Mozilla“ išleido atnaujinta „Firefox 57“ versija ir „Google“ apsaugos „Chrome“ naudotojus naudodama 64 versiją.
Dabartinėje „Google Chrome“ versijoje galite įgalinti papildomą apsaugą įgalindami Visas svetainės izoliavimas .
„Meltdown“ pažeidžiamumas ir AMD procesoriai
AMD procesoriai neturi įtakos „Meltdown“ pažeidžiamumui. Tačiau, atsižvelgiant į naudojimo scenarijų, pataisymai, išleisti į operacinę sistemą, gali sulėtinti pastebimą našumą. Be to, yra pranešimų iš AMD procesoriaus vartotojų, kad „Windows“ pataisa KB4056892 kelia jiems rimtų problemų.
Nors galima greitai pašalinti reikiamą naujinimo paketą, kuris yra KB4056892, taip pat yra registro patikslinimas, kurį galite naudoti norėdami išjungti „Meltdown“ pataisą.
Tai gali pagerinti jūsų kompiuterio našumą.
Išjunkite „Meltdown“ taisymą AMD procesoriuose
- Atidaryk „Registry Editor“ programa .
- Eikite į šį registro raktą.
HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control Session Manager Atminties valdymas
Sužinokite, kaip pereiti prie registro rakto vienu paspaudimu .
- Dešinėje sukurkite naują 32 bitų DWORD reikšmę„FeatureSettingsOverride“.
Pastaba: net jei esate veikia 64 bitų „Windows“ vis tiek turite sukurti 32 bitų DWORD reikšmę.
Nustatykite jo vertės duomenis 3 tikslumu po kablelio. - Dabar sukurkite naują 32 bitų DWORD reikšmę„FeatureSettingsOverrideMask“ir nustatykite jį taip pat į 3.
- Iš naujo paleiskite „Windows 10“ .
Dabar galite naudoti „PowerShell“ scenarijų, kad pamatytumėte apsaugos būseną, kaip aprašyta straipsnyje:
kaip sukurti savo serverį
Sužinokite, ar jūsų kompiuterį veikia „Meltdown“ ir „Spectre“ procesoriaus pažeidžiamumas
Išvestyje žr. Šias eilutes:
„Windows OS“ palaiko branduolio VA šešėlį: tiesa
„Windows OS“ palaikymas branduolio VA šešėliui įjungtas: klaidinga
Eilutė „VA šešėlis įgalinta“ turėtų būti klaidinga.
Viskas.
