Schakel Meltdown Fix op AMD-CPU's uit na installatie van KB4056892
Het is geen geheim meer dat alle moderne CPU's die worden uitgebracht tot op zekere hoogte worden beïnvloed door een serieus probleem vanwege hun fundamentele ontwerp van agressieve speculatieve uitvoering. Speciaal verkeerd ingedeelde code kan worden gebruikt om de privégegevens van andere processen te stelen, inclusief gevoelige gegevens zoals wachtwoorden, beveiligingssleutels enzovoort. In dit artikel zullen we zien hoe u de Meltdown Fix op AMD-CPU's kunt uitschakelen na installatie van KB4056892.
Advertentie
Als je niet op de hoogte bent van de Meltdown- en Spectre-kwetsbaarheden, hebben we ze in deze twee artikelen behandeld:
- Microsoft rolt noodoplossing uit voor Meltdown en Spectre CPU-fouten
- Hier zijn Windows 7 en 8.1 fixes voor Meltdown en Spectre CPU-fouten
Kortom, door zowel Meltdown- als Spectre-kwetsbaarheden kan een proces de privégegevens van elk ander proces lezen, zelfs van buiten een virtuele machine. Dit is mogelijk vanwege de implementatie van hoe hun CPU's vooraf gegevens ophalen. Meltdown is van invloed op Intel-CPU's, terwijl Spectre van invloed is op alle CPU's. Dit is geen kwetsbaarheid die alleen kan worden verholpen door het besturingssysteem te patchen. De fix omvat het updaten van de OS-kernel, evenals een CPU-microcode-update die zou worden gedaan door een UEFI/BIOS/firmware-update voor de meeste apparaten, om de exploits volledig te verminderen.
Recent onderzoek geeft aan dat sommige ARM-CPU's ook worden getroffen door deze kwetsbaarheden, gerelateerd aan speculatieve uitvoering.
Microsoft heeft al een reeks fixes uitgebracht voor alle ondersteunde besturingssystemen. Mozilla heeft een bijgewerkte versie van Firefox 57en Google zal Chrome-gebruikers beschermen met versie 64.
Voor de huidige versie van Google Chrome kunt u extra bescherming inschakelen door: Volledige site-isolatie.
De Meltdown-kwetsbaarheid en AMD-CPU's
AMD-CPU's worden niet beïnvloed door de Meltdown-kwetsbaarheid. Afhankelijk van het gebruiksscenario kunnen de correcties die voor het besturingssysteem zijn vrijgegeven, echter tot aanzienlijke vertraging van de prestaties leiden. Er zijn ook berichten van AMD CPU-gebruikers dat de Windows-patch KB4056892 ernstige problemen voor hen veroorzaakt.
Hoewel men het juiste updatepakket, KB4056892, snel kan verwijderen, is er ook een registeraanpassing die u kunt toepassen om de Meltdown-fix uit te schakelen.
Dit kan de prestaties van uw computer verbeteren.
De Meltdown-fix op AMD-CPU's uitschakelen
- Open de Register-editor-app.
- Ga naar de volgende registersleutel.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Geheugenbeheer
Zie hoe u naar een registersleutel gaat met één klik.
- Maak aan de rechterkant een nieuwe 32-bits DWORD-waarde FunctieInstellingenOverschrijven.
Let op: ook als je met 64-bits Windows u moet nog steeds een 32-bits DWORD-waarde maken.
Stel de waardegegevens in op 3 in decimalen. - Maak nu een nieuwe 32-bits DWORD-waarde aan FeatureSettingsOverrideMask en zet het ook op 3.
- Herstart Windows 10.
Nu kunt u het PowerShell-script gebruiken om de beveiligingsstatus te zien, zoals beschreven in het artikel:
Zoek of uw pc wordt getroffen door Meltdown en Spectre CPU-kwetsbaarheden
Zie in de uitvoer de volgende regels:
Windows OS-ondersteuning voor kernel VA shadow is aanwezig: True
Windows OS-ondersteuning voor kernel VA shadow is ingeschakeld: False
De regel "VA-schaduw is ingeschakeld" moet False zijn.
Dat is het.
