Zakážte opravu Meltdown na procesoroch AMD po inštalácii KB4056892

Už nie je žiadnym tajomstvom, že všetky uvoľnené moderné CPU sú do určitej miery ovplyvnené vážnym problémom kvôli ich základnému dizajnu agresívneho špekulatívneho vykonávania. Špeciálne poškodený kód možno použiť na ukradnutie súkromných údajov iných procesov vrátane citlivých údajov, ako sú heslá, bezpečnostné kľúče atď. V tomto článku uvidíme, ako vypnúť opravu Meltdown na procesoroch AMD po inštalácii KB4056892.

Ak neviete o zraniteľnostiach Meltdown a Spectre, pokryli sme ich v týchto dvoch článkoch:

• Microsoft vydáva núdzovú opravu pre chyby CPU Meltdown a Spectre
• Tu sú opravy Windows 7 a 8.1 pre chyby CPU Meltdown a Spectre

Stručne povedané, zraniteľnosti Meltdown aj Spectre umožňujú procesu čítať súkromné ​​údaje akéhokoľvek iného procesu, dokonca aj mimo virtuálneho počítača. Je to možné vďaka implementácii spôsobu, akým ich CPU predbežne načítavajú údaje. Meltdown ovplyvňuje procesory Intel, zatiaľ čo Spectre ovplyvňuje všetky procesory. Toto nie je nejaká zraniteľnosť, ktorú možno opraviť iba opravou operačného systému. Oprava zahŕňa aktualizáciu jadra OS, ako aj aktualizáciu mikrokódu CPU, ktorú by pre väčšinu zariadení vykonala aktualizácia UEFI/BIOS/firmvéru, aby sa úplne zmiernili zneužitia.

Nedávny výskum naznačuje, že niektoré procesory ARM sú ovplyvnené aj týmito zraniteľnosťami súvisiacimi so špekulatívnym vykonávaním.

Spoločnosť Microsoft už vydala sadu opráv pre všetky podporované operačné systémy. Mozilla vydala dokument aktualizovaná verzia Firefoxu 57a Google bude chrániť používateľov prehliadača Chrome s verziou 64.

Pre aktuálnu verziu prehliadača Google Chrome môžete povoliť dodatočnú ochranu povolením Úplná izolácia stránok.

Zraniteľnosť Meltdown a procesory AMD

Procesory AMD nie sú ovplyvnené zraniteľnosťou Meltdown. V závislosti od scenára používania však opravy vydané pre operačný systém môžu spôsobiť značné spomalenie výkonu. Od používateľov procesorov AMD tiež prichádzajú správy, že oprava systému Windows KB4056892 im spôsobuje vážne problémy.

Aj keď je možné rýchlo odinštalovať príslušný aktualizačný balík, ktorým je KB4056892, existuje aj vylepšenie databázy Registry, ktoré môžete použiť na zakázanie opravy Meltdown.

Mohlo by to zlepšiť výkon vášho počítača.

Zakážte opravu Meltdown na procesoroch AMD

1. Otvor Aplikácia Editor databázy Registry.
2. Prejdite na nasledujúci kľúč databázy Registry.

   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management

   Zistite, ako prejsť na kľúč databázy Registry jedným kliknutím.

3. Vpravo vytvorte novú 32-bitovú hodnotu DWORD FeatureSettingsOverride.
   Poznámka: Aj keď ste so systémom Windows 64-bit stále musíte vytvoriť 32-bitovú hodnotu DWORD.
   Nastavte jeho hodnotu na 3 v desatinných číslach.
4. Teraz vytvorte novú 32-bitovú hodnotu DWORD FeatureSettingsOverrideMask a nastavte ho tiež na 3.
5. Reštartujte Windows 10.

Teraz môžete použiť skript PowerShell na zobrazenie stavu ochrany, ako je popísané v článku:

Zistite, či je váš počítač ovplyvnený chybami zabezpečenia procesora Meltdown a Spectre

Vo výstupe pozri nasledujúce riadky:

Podpora operačného systému Windows pre kernel VA shadow je prítomná: Pravda
Podpora operačného systému Windows pre tieň VA jadra je povolená: False

Riadok "VA tieň je povolený" by mal byť False.

To je všetko.