Po namestitvi KB4056892 onemogočite popravek Meltdown na procesorjih AMD
Ni več skrivnost, da so vsi izdani sodobni procesorji do neke mere prizadeti zaradi resne težave zaradi njihove temeljne zasnove, ki izvaja agresivno špekulativno izvajanje. Posebno napačno oblikovano kodo je mogoče uporabiti za krajo zasebnih podatkov drugih procesov, vključno z občutljivimi podatki, kot so gesla, varnostni ključi in tako naprej. V tem članku bomo videli, kako onemogočiti popravek Meltdown na procesorjih AMD po namestitvi KB4056892.
Oglas
Če niste seznanjeni z ranljivostmi Meltdown in Spectre, smo jih obravnavali v teh dveh člankih:
- Microsoft uvaja nujni popravek za napake v procesorju Meltdown in Spectre
- Tukaj so popravki za sisteme Windows 7 in 8.1 za napake v procesorju Meltdown in Spectre
Skratka, tako ranljivosti Meltdown kot Spectre omogočata procesu branje zasebnih podatkov katerega koli drugega procesa, tudi zunaj virtualnega stroja. To je mogoče zaradi implementacije načina, kako njihovi CPE vnaprej pridobivajo podatke. Meltdown vpliva na procesorje Intel, medtem ko Spectre vpliva na vse procesorje. To ni neka ranljivost, ki bi jo lahko odpravili le s popravkom operacijskega sistema. Popravek vključuje posodobitev jedra OS in posodobitev mikrokode CPE, ki bi jo izvedla posodobitev UEFI/BIOS/vdelane programske opreme za večino naprav, da bi v celoti ublažili izkoriščanje.
Nedavne raziskave kažejo, da te ranljivosti, povezane s špekulativnim izvajanjem, vplivajo tudi na nekatere procesorje ARM.
Microsoft je že izdal nabor popravkov za vse podprte operacijske sisteme. Mozilla je izdala posodobljena različica Firefoxa 57, Google pa bo uporabnike Chroma zaščitil z različico 64.
Za trenutno različico Google Chroma lahko omogočite dodatno zaščito tako, da omogočite Popolna izolacija mesta.
Ranljivost Meltdown in procesorji AMD
Ranljivost Meltdown ne vpliva na procesorje AMD. Vendar pa lahko glede na scenarij uporabe popravki, izdani v operacijskem sistemu, povzročijo opazno upočasnitev delovanja. Prav tako prihajajo poročila uporabnikov procesorjev AMD, da jim popravek za Windows, KB4056892, povzroča resne težave.
Medtem ko lahko hitro odstranite ustrezen paket posodobitev, ki je KB4056892, obstaja tudi prilagoditev registra, ki jo lahko uporabite, da onemogočite popravek Meltdown.
To bi lahko izboljšalo delovanje vašega računalnika.
Onemogočite popravek Meltdown na procesorjih AMD
- Odprite Aplikacija za urejevalnik registra.
- Pojdite na naslednji registrski ključ.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management
Oglejte si, kako odpreti registrski ključ z enim klikom.
- Na desni ustvarite novo 32-bitno vrednost DWORD FeatureSettingsOverride.
Opomba: tudi če ste izvaja 64-bitni Windows še vedno morate ustvariti 32-bitno vrednost DWORD.
Podatke o vrednosti nastavite na 3 v decimalkah. - Zdaj ustvarite novo 32-bitno vrednost DWORD FeatureSettingsOverrideMask in ga nastavite tudi na 3.
- Znova zaženite Windows 10.
Zdaj si lahko s skriptom PowerShell ogledate stanje zaščite, kot je opisano v članku:
Ugotovite, ali je vaš računalnik prizadet zaradi ranljivosti Meltdown in Spectre CPU
V izhodu si oglejte naslednje vrstice:
Prisotna je podpora OS Windows za senco VA jedra: True
Podpora operacijskega sistema Windows za senco VA jedra je omogočena: False
Vrstica "VA senca je omogočena" mora biti False.
To je to.
