Įdiegę KB4056892, išjunkite AMD procesorių „Meltdown Fix“.
Jau ne paslaptis, kad visi išleisti šiuolaikiniai procesoriai yra tam tikru mastu paveikti rimtų problemų dėl savo pagrindinės konstrukcijos – agresyvaus spekuliacinio vykdymo. Specialiai netinkamai suformuotas kodas gali būti naudojamas pavogti privačius kitų procesų duomenis, įskaitant slaptus duomenis, tokius kaip slaptažodžiai, saugos raktai ir pan. Šiame straipsnyje pamatysime, kaip išjungti Meltdown Fix AMD procesoriuose įdiegus KB4056892.
Skelbimas
Jei nežinote apie „Meltdown“ ir „Spectre“ pažeidžiamumą, mes juos aptarėme šiuose dviejuose straipsniuose:
- „Microsoft“ išleidžia avarinį „Meltdown“ ir „Spectre“ procesoriaus trūkumų pataisymą
- Štai „Windows 7“ ir „Windows 8.1“ Meltdown ir Spectre CPU trūkumų pataisymai
Trumpai tariant, tiek Meltdown, tiek Spectre pažeidžiamumas leidžia procesui nuskaityti bet kurio kito proceso privačius duomenis, net ir ne virtualioje mašinoje. Tai įmanoma dėl to, kaip jų CPU iš anksto gauna duomenis. „Meltdown“ veikia „Intel“ procesorius, o „Spectre“ – visus procesorius. Tai nėra koks nors pažeidžiamumas, kurį galima pašalinti tik pataisius OS. Pataisymas apima OS branduolio atnaujinimą, taip pat procesoriaus mikrokodo atnaujinimą, kuris būtų atliktas UEFI / BIOS / programinės aparatinės įrangos atnaujinimu daugeliui įrenginių, siekiant visiškai sumažinti išnaudojimus.
Naujausi tyrimai rodo, kad kai kurie ARM procesoriai taip pat yra paveikti šių pažeidžiamumų, susijusių su spekuliaciniu vykdymu.
„Microsoft“ jau išleido pataisų rinkinį visoms palaikomoms operacinėms sistemoms. „Mozilla“ išleido atnaujinta Firefox 57 versija, o „Google“ apsaugos 64 versijos „Chrome“ naudotojus.
Dabartinėje „Google Chrome“ versijoje galite įjungti papildomą apsaugą įgalinę Visas svetainės izoliavimas.
„Meltdown“ pažeidžiamumas ir AMD procesoriai
AMD procesoriams Meltdown pažeidžiamumas įtakos neturi. Tačiau, atsižvelgiant į naudojimo scenarijų, operacinės sistemos pataisymai gali žymiai sulėtėti. Be to, yra pranešimų iš AMD CPU vartotojų, kad Windows pataisa KB4056892 jiems sukelia rimtų problemų.
Nors galima greitai pašalinti atitinkamą naujinimo paketą, kuris yra KB4056892, taip pat yra registro patobulinimas, kurį galite pritaikyti norėdami išjungti Meltdown pataisą.
Tai gali pagerinti jūsų kompiuterio našumą.
Išjunkite Meltdown pataisymą AMD procesoriuose
- Atidaryk Registro rengyklės programa.
- Eikite į šį registro raktą.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management
Sužinokite, kaip pereiti prie registro rakto vienu paspaudimu.
- Dešinėje sukurkite naują 32 bitų DWORD reikšmę FeatureSettingsOverride.
Pastaba: net jei esate veikia 64 bitų Windows vis tiek turite sukurti 32 bitų DWORD reikšmę.
Nustatykite jo vertės duomenis į 3 dešimtaine. - Dabar sukurkite naują 32 bitų DWORD reikšmę FeatureSettingsOverrideMask ir nustatykite jį į 3.
- Iš naujo paleiskite „Windows 10“..
Dabar galite naudoti PowerShell scenarijų, kad pamatytumėte apsaugos būseną, kaip aprašyta straipsnyje:
Sužinokite, ar jūsų kompiuteriui įtakos turi „Meltdown“ ir „Specter CPU“ pažeidžiamumas
Išvestyje žiūrėkite šias eilutes:
Yra Windows OS branduolio VA šešėlio palaikymas: Tiesa
„Windows“ OS branduolio VA šešėlio palaikymas įjungtas: Netiesa
Eilutė „VA šešėlis įjungtas“ turėtų būti klaidinga.
Viskas.
