Po instalaci KB4056892 deaktivujte opravu Meltdown na procesorech AMD
Není již žádným tajemstvím, že všechny moderní CPU vydané jsou do určité míry postiženy vážným problémem kvůli jejich základnímu návrhu provádění agresivního spekulativního provádění. Speciálně poškozený kód lze použít ke krádeži soukromých dat jiných procesů, včetně citlivých dat, jako jsou hesla, bezpečnostní klíče a tak dále. V tomto článku uvidíme, jak deaktivovat opravu Meltdown na procesorech AMD po instalaci KB4056892.
reklama
Pokud si nejste vědomi zranitelnosti Meltdown a Spectre, popsali jsme je v těchto dvou článcích:
- Microsoft vydává nouzovou opravu pro chyby CPU Meltdown a Spectre
- Zde jsou opravy chyb procesoru Meltdown a Spectre ve Windows 7 a 8.1
Stručně řečeno, zranitelnosti Meltdown i Spectre umožňují procesu číst soukromá data jakéhokoli jiného procesu, a to i mimo virtuální stroj. To je možné díky implementaci toho, jak jejich CPU přednačítají data. Meltdown ovlivňuje procesory Intel, zatímco Spectre ovlivňuje všechny procesory. Nejedná se o nějakou chybu zabezpečení, kterou lze opravit pouze záplatou operačního systému. Oprava zahrnuje aktualizaci jádra operačního systému a také aktualizaci mikrokódu CPU, kterou by pro většinu zařízení provedla aktualizace UEFI/BIOS/firmware, aby se plně zmírnily exploity.
Nedávný výzkum ukazuje, že některá CPU ARM jsou také postižena těmito zranitelnostmi souvisejícími se spekulativním spouštěním.
Společnost Microsoft již vydala sadu oprav pro všechny podporované operační systémy. Mozilla vydala aktualizovaná verze Firefoxu 57a Google bude uživatele Chrome chránit verzí 64.
Pro aktuální verzi prohlížeče Google Chrome můžete povolit další ochranu povolením Úplná izolace stránek.
Chyba zabezpečení Meltdown a CPU AMD
Procesory AMD nejsou zranitelností Meltdown ovlivněny. V závislosti na scénáři použití však mohou opravy vydané pro operační systém způsobit výrazné zpomalení výkonu. Od uživatelů procesorů AMD také přicházejí zprávy, že oprava Windows KB4056892 jim způsobuje vážné problémy.
I když lze rychle odinstalovat příslušný aktualizační balíček, což je KB4056892, existuje také vylepšení registru, které můžete použít k deaktivaci opravy Meltdown.
To by mohlo zlepšit výkon vašeho počítače.
Zakažte opravu Meltdown na procesorech AMD
- Otevři Aplikace Editor registru.
- Přejděte na následující klíč registru.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management
Podívejte se, jak přejít na klíč registru jedním kliknutím.
- Vpravo vytvořte novou 32bitovou hodnotu DWORD FeatureSettingsOverride.
Poznámka: I když jste běžící na 64bitovém systému Windows stále musíte vytvořit 32bitovou hodnotu DWORD.
Nastavte jeho hodnotu na 3 v desetinných místech. - Nyní vytvořte novou 32bitovou hodnotu DWORD FeatureSettingsOverrideMask a nastavte ji také na 3.
- Restartujte Windows 10.
Nyní můžete pomocí skriptu PowerShell zobrazit stav ochrany, jak je popsáno v článku:
Zjistěte, zda je váš počítač ovlivněn zranitelností CPU Meltdown a Spectre
Ve výstupu se podívejte na následující řádky:
Podpora operačního systému Windows pro jádro VA shadow je přítomna: Pravda
Podpora operačního systému Windows pro kernel VA shadow je povolena: False
Řádek "VA stín je povolen" by měl být False.
A je to.
