A Meltdown javítás letiltása az AMD CPU-kon a KB4056892 telepítése után
Nem titok többé, hogy az összes kiadott modern CPU-t valamilyen mértékben súlyos probléma érinti, mivel alapvetően az agresszív spekulatív végrehajtást hajtják végre. Speciálisan rosszul formázott kód felhasználható más folyamatok személyes adatainak ellopására, beleértve az érzékeny adatokat, például jelszavakat, biztonsági kulcsokat és így tovább. Ebben a cikkben látni fogjuk, hogyan lehet letiltani a Meltdown javítást az AMD CPU-kon a KB4056892 telepítése után.
Hirdetés
Ha nincs tisztában a Meltdown és a Spectre sebezhetőségeivel, az alábbi két cikkben foglalkozunk velük:
- A Microsoft sürgősségi javítást vezet be a Meltdown és a Spectre CPU hibáira
- Íme a Windows 7 és 8.1 javításai a Meltdown és a Spectre CPU hibáira
Röviden, mind a Meltdown, mind a Spectre sebezhetősége lehetővé teszi a folyamat számára, hogy beolvassa bármely más folyamat privát adatait, még a virtuális gépen kívülről is. Ez annak a megvalósításának köszönhető, hogy a CPU-ik előlekérik az adatokat. A meltdown az Intel CPU-kat érinti, míg a Spectre minden CPU-t érint. Ez nem valami biztonsági rés, amelyet csak az operációs rendszer javításával lehet javítani. A javítás magában foglalja az operációs rendszer kernelének frissítését, valamint a CPU mikrokód frissítését, amelyet UEFI/BIOS/firmware-frissítés hajtana végre a legtöbb eszközön a kihasználások teljes mérséklése érdekében.
A legújabb kutatások azt mutatják, hogy egyes ARM CPU-kat is érintenek ezek a spekulatív végrehajtással kapcsolatos biztonsági rések.
A Microsoft már kiadott egy sor javítást az összes támogatott operációs rendszerhez. A Mozilla kiadott egy Firefox 57 frissített verziója, és a Google a 64-es verziójú Chrome-felhasználókat védi.
A Google Chrome jelenlegi verziójában az engedélyezéssel további védelmet is engedélyezhet A webhely teljes elkülönítése.
A Meltdown sebezhetősége és az AMD CPU-k
Az AMD CPU-kat nem érinti a Meltdown biztonsági rése. A használati forgatókönyvtől függően azonban az operációs rendszerhez kiadott javítások jelentős teljesítménycsökkenést okozhatnak. Emellett az AMD CPU-felhasználóktól érkeznek jelentések, hogy a Windows KB4056892-es javítása komoly problémákat okoz számukra.
Bár gyorsan eltávolítható a megfelelő frissítési csomag, amely a KB4056892, a rendszerleíró adatbázisban is van egy módosítás, amellyel letilthatja a Meltdown javítást.
Ez javíthatja számítógépe teljesítményét.
Tiltsa le a Meltdown javítást az AMD CPU-kon
- Nyissa meg a Rendszerleíróadatbázis-szerkesztő alkalmazás.
- Nyissa meg a következő rendszerleíró kulcsot.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management
Nézze meg, hogyan lehet belépni a rendszerleíró kulcshoz egy kattintással.
- A jobb oldalon hozzon létre egy új, 32 bites duplaszó-értéket FeatureSettingsOverride.
Megjegyzés: Még akkor is, ha az 64 bites Windows futtatása továbbra is létre kell hoznia egy 32 bites duplaszó-értéket.
Állítsa az értékadatait 3-ra tizedesjegyben. - Most hozzon létre egy új 32 bites duplaszó-értéket FeatureSettingsOverrideMask és állítsa azt is 3-ra.
- Indítsa újra a Windows 10-et.
Most már használhatja a PowerShell-szkriptet a védelmi állapot megtekintéséhez a cikkben leírtak szerint:
Keresse meg, ha a számítógépét érintik-e a Meltdown és a Spectre CPU sebezhetőségei
A kimenetben lásd a következő sorokat:
A Windows operációs rendszer támogatja a kernel VA shadow-ját: igaz
A Windows operációs rendszerben a kernel VA shadow támogatása engedélyezve van: False
A „VA shadow is enabled” sornak hamisnak kell lennie.
Ez az.