Disabilita la correzione del crollo sulle CPU AMD dopo aver installato KB4056892

Non è più un segreto che tutte le moderne CPU rilasciate siano interessate in una certa misura da un problema serio a causa del loro design fondamentale di esecuzione speculativa aggressiva. Codice appositamente malformato può essere utilizzato per rubare i dati privati ​​di altri processi, inclusi dati sensibili come password, chiavi di sicurezza e così via. In questo articolo vedremo come disabilitare il Meltdown Fix sulle CPU AMD dopo aver installato KB4056892.

Se non sei a conoscenza delle vulnerabilità Meltdown e Spectre, le abbiamo trattate in questi due articoli:

• Microsoft sta implementando una correzione di emergenza per i difetti della CPU Meltdown e Spectre
• Ecco le correzioni di Windows 7 e 8.1 per i difetti della CPU Meltdown e Spectre

In breve, sia le vulnerabilità Meltdown che Spectre consentono a un processo di leggere i dati privati ​​di qualsiasi altro processo, anche dall'esterno di una macchina virtuale. Ciò è possibile grazie all'implementazione di come le loro CPU preletturano i dati. Meltdown colpisce le CPU Intel mentre Spectre colpisce tutte le CPU. Questa non è una vulnerabilità che può essere risolta solo applicando patch al sistema operativo. La correzione prevede l'aggiornamento del kernel del sistema operativo, nonché un aggiornamento del microcodice della CPU che verrebbe eseguito da un aggiornamento UEFI/BIOS/firmware per la maggior parte dei dispositivi, per mitigare completamente gli exploit.

Ricerche recenti indicano che anche alcune CPU ARM sono interessate da queste vulnerabilità, legate all'esecuzione speculativa.

Microsoft ha già rilasciato una serie di correzioni per tutti i sistemi operativi supportati. Mozilla ha rilasciato un versione aggiornata di Firefox 57e Google proteggerà gli utenti di Chrome con la versione 64.

Per la versione corrente di Google Chrome, puoi abilitare una protezione aggiuntiva abilitando Isolamento completo del sito.

La vulnerabilità Meltdown e le CPU AMD

Le CPU AMD non sono interessate dalla vulnerabilità Meltdown. Tuttavia, a seconda dello scenario di utilizzo, le correzioni rilasciate al sistema operativo possono causare un notevole rallentamento delle prestazioni. Inoltre, ci sono segnalazioni provenienti da utenti di CPU AMD secondo cui la patch di Windows, KB4056892, sta causando loro seri problemi.

Sebbene sia possibile disinstallare rapidamente il pacchetto di aggiornamento appropriato, che è KB4056892, esiste anche un tweak del Registro di sistema che è possibile applicare per disabilitare la correzione di Meltdown.

Questo potrebbe migliorare le prestazioni del tuo computer.

Disabilitare la correzione Meltdown sulle CPU AMD

1. Apri il App Editor del Registro di sistema.
2. Vai alla seguente chiave di registro.

   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Gestione memoria

   Scopri come accedere a una chiave di registro con un clic.

3. A destra, crea un nuovo valore DWORD a 32 bit Sovrascrivi impostazioni funzionalità.
   Nota: anche se lo sei con Windows a 64 bit devi comunque creare un valore DWORD a 32 bit.
   Imposta i suoi dati di valore su 3 in decimali.
4. Ora crea un nuovo valore DWORD a 32 bit Impostazioni funzionalitàIgnora maschera e impostalo anche su 3.
5. Riavvia Windows 10.

Ora puoi usare lo script PowerShell per vedere lo stato di protezione come descritto nell'articolo:

Scopri se il tuo PC è affetto da vulnerabilità della CPU Meltdown e Spectre

Nell'output, vedere le seguenti righe:

È presente il supporto del sistema operativo Windows per kernel VA shadow: True
Il supporto del sistema operativo Windows per kernel VA shadow è abilitato: False

La riga "VA shadow è abilitata" dovrebbe essere False.

Questo è tutto.