Деактивирайте Meltdown Fix на AMD CPU след инсталиране на KB4056892
Вече не е тайна, че всички пуснати съвременни процесори са засегнати до известна степен от сериозен проблем поради основния им дизайн да извършват агресивно спекулативно изпълнение. Специално неправилен код може да се използва за кражба на лични данни на други процеси, включително чувствителни данни като пароли, ключове за сигурност и т.н. В тази статия ще видим как да деактивирате Meltdown Fix на AMD процесори след инсталиране на KB4056892.
Реклама
Ако не сте наясно с уязвимостите Meltdown и Spectre, ние ги разгледахме в тези две статии:
- Microsoft въвежда спешна корекция за дефекти на процесора Meltdown и Spectre
- Ето корекции на Windows 7 и 8.1 за дефекти на процесора Meltdown и Spectre
Накратко, както уязвимостите Meltdown, така и Spectre позволяват на процес да чете личните данни на всеки друг процес, дори извън виртуална машина. Това е възможно благодарение на внедряването на начина, по който техните процесори предварително извличат данни. Meltdown засяга процесорите на Intel, докато Spectre засяга всички процесори. Това не е някаква уязвимост, която може да бъде отстранена само чрез корекция на операционната система. Поправката включва актуализиране на ядрото на ОС, както и актуализация на микрокод на процесора, която ще бъде извършена чрез актуализация на UEFI/BIOS/фърмуер за повечето устройства, за да смекчи напълно експлойтите.
Последните изследвания показват, че някои ARM процесори също са засегнати от тези уязвимости, свързани със спекулативното изпълнение.
Microsoft вече пусна набор от корекции за всички поддържани операционни системи. Mozilla е издала актуализирана версия на Firefox 57, а Google ще защити потребителите на Chrome с версия 64.
За текущата версия на Google Chrome можете да активирате допълнителна защита, като активирате Пълна изолация на сайта.
Уязвимостта Meltdown и процесорите AMD
Процесорите на AMD не са засегнати от уязвимостта Meltdown. Въпреки това, в зависимост от сценария на използване, поправките, пуснати в операционната система, могат да доведат до значително забавяне на производителността. Също така има съобщения, идващи от потребители на AMD CPU, че корекцията на Windows, KB4056892, причинява сериозни проблеми за тях.
Въпреки че можете бързо да деинсталирате подходящия пакет за актуализация, който е KB4056892, има и настройка на системния регистър, която можете да приложите, за да деактивирате корекцията на Meltdown.
Това може да подобри производителността на вашия компютър.
Деактивирайте корекцията на Meltdown на процесорите AMD
- Отвори Приложение за редактор на системния регистър.
- Отидете на следния ключ на системния регистър.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management
Вижте как да отидете до ключ в системния регистър с едно щракване.
- Вдясно създайте нова 32-битова стойност на DWORD FeatureSettingsOverride.
Забележка: Дори и да сте работещ с 64-битов Windows все пак трябва да създадете 32-битова стойност на DWORD.
Задайте стойностните му данни на 3 в десетични знаци. - Сега създайте нова 32-битова стойност на DWORD FeatureSettingsOverrideMask и го задайте на 3 също.
- Рестартирайте Windows 10.
Сега можете да използвате скрипта PowerShell, за да видите състоянието на защита, както е описано в статията:
Открийте дали вашият компютър е засегнат от уязвимости на процесора Meltdown и Spectre
В изхода вижте следните редове:
Поддръжката на Windows OS за сянка на VA на ядрото е налице: Вярно
Поддръжката на Windows OS за сянка на VA на ядрото е активирана: False
Редът "VA shadow is enabled" трябва да е False.
Това е.
