Онемогућите Мелтдовн Фик на АМД ЦПУ-има након инсталирања КБ4056892
Више није тајна да су сви објављени модерни ЦПУ-и у одређеној мери погођени озбиљним проблемом због њиховог фундаменталног дизајна да врше агресивно спекулативно извршење. Посебно деформисани код се може користити за крађу приватних података других процеса, укључујући осетљиве податке као што су лозинке, безбедносни кључеви и тако даље. У овом чланку ћемо видети како да онемогућимо Мелтдовн Фик на АМД ЦПУ-има након инсталирања КБ4056892.
Реклама
Ако нисте свесни рањивости Мелтдовн и Спецтре, покрили смо их у ова два чланка:
- Мицрософт уводи хитну исправку за грешке у процесору Мелтдовн и Спецтре
- Ево исправки за Виндовс 7 и 8.1 за Мелтдовн и Спецтре ЦПУ грешке
Укратко, и Мелтдовн и Спецтре рањивости омогућавају процесу да чита приватне податке било ког другог процеса, чак и изван виртуелне машине. Ово је могуће због имплементације начина на који њихови ЦПУ унапред преузимају податке. Мелтдовн утиче на Интелове процесоре, док Спецтре утиче на све процесоре. Ово није нека рањивост која се може поправити само закрпом ОС-а. Поправка укључује ажурирање језгра ОС-а, као и ажурирање микрокода ЦПУ-а које би се обавило ажурирањем УЕФИ/БИОС-а/фирмвера за већину уређаја, како би се у потпуности ублажили експлоатације.
Недавна истраживања показују да су неке АРМ ЦПУ-ове такође погођене овим рањивостима, које се односе на спекулативно извршење.
Мицрософт је већ објавио сет исправки за све подржане оперативне системе. Мозилла је издала ажурирана верзија Фирефок-а 57, а Гоогле ће заштитити кориснике Цхроме-а верзијом 64.
За тренутну верзију Гоогле Цхроме-а можете омогућити додатну заштиту тако што ћете омогућити Потпуна изолација локације.
Рањивост Мелтдовн-а и АМД процесори
Рањивост Мелтдовн-а не утиче на АМД ЦПУ. Међутим, у зависности од сценарија коришћења, исправке објављене на оперативном систему могу довести до значајног успоравања перформанси. Такође, постоје извештаји који долазе од корисника АМД ЦПУ-а да им закрпа за Виндовс, КБ4056892, изазива озбиљне проблеме.
Иако се може брзо деинсталирати одговарајући пакет ажурирања, а то је КБ4056892, постоји и подешавање регистра које можете применити да бисте онемогућили исправку Мелтдовн-а.
Ово би могло побољшати перформансе вашег рачунара.
Онемогућите исправку Мелтдовн-а на АМД процесорима
- Отвори Апликација Регистри Едитор.
- Идите на следећи кључ регистратора.
ХКЕИ_ЛОЦАЛ_МАЦХИНЕ\СИСТЕМ\ЦуррентЦонтролСет\Цонтрол\Сессион Манагер\Мемори Манагемент
Погледајте како да одете до кључа регистратора једним кликом.
- На десној страни креирајте нову 32-битну ДВОРД вредност ФеатуреСеттингсОверриде.
Напомена: Чак и ако јесте који покреће 64-битни Виндовс и даље морате да креирате 32-битну ДВОРД вредност.
Подесите његову вредност на 3 у децималама. - Сада креирајте нову 32-битну ДВОРД вредност ФеатуреСеттингсОверридеМаск и поставите га на 3.
- Поново покрените Виндовс 10.
Сада можете да користите ПоверСхелл скрипту да видите стање заштите како је описано у чланку:
Откријте да ли је ваш рачунар погођен рањивостима Мелтдовн и Спецтре ЦПУ-а
У излазу погледајте следеће редове:
Подршка за Виндовс ОС за сенку ВА кернела је присутна: Тачно
Омогућена је подршка за Виндовс ОС за сенку ВА кернела: Фалсе
Ред „ВА сенка је омогућена“ треба да буде Фалсе.
То је то.