Уже ни для кого не секрет, что все выпущенные современные процессоры в той или иной степени подвержены серьезной проблеме из-за их фундаментальной конструкции агрессивного спекулятивного исполнения. Специально искаженный код может использоваться для кражи личных данных других процессов, включая конфиденциальные данные, такие как пароли, ключи безопасности и т. Д. В этой статье мы увидим, как отключить исправление Meltdown на процессорах AMD после установки KB4056892.
Реклама
Если вы не знаете об уязвимостях Meltdown и Spectre, мы рассмотрели их в этих двух статьях:
- Microsoft выпускает экстренное исправление для ошибок процессора Meltdown и Spectre
- Вот исправления Windows 7 и 8.1 для недостатков процессора Meltdown и Spectre.
Короче говоря, уязвимости Meltdown и Spectre позволяют процессу считывать личные данные любого другого процесса, даже извне виртуальной машины. Это возможно из-за реализации того, как их ЦП предварительно выбирают данные. Meltdown влияет на процессоры Intel, тогда как Spectre влияет на все процессоры. Это не какая-то уязвимость, которую можно исправить только исправлением ОС. Исправление включает в себя обновление ядра ОС, а также обновление микрокода ЦП, которое будет выполняться с помощью обновления UEFI / BIOS / прошивки для большинства устройств, чтобы полностью устранить уязвимости.
Недавние исследования показывают, что некоторые процессоры ARM также подвержены этим уязвимостям, связанным со спекулятивным исполнением.
Microsoft уже выпустила набор исправлений для всех поддерживаемых операционных систем. Mozilla выпустила обновленная версия Firefox 57 , а Google защитит пользователей Chrome версией 64.
Для текущей версии Google Chrome вы можете включить дополнительную защиту, включив Полная изоляция сайта .
Уязвимость Meltdown и процессоры AMD
ЦП AMD не подвержены уязвимости Meltdown. Однако в зависимости от сценария использования исправления, выпущенные для операционной системы, могут вызвать заметное снижение производительности. Кроме того, от пользователей процессоров AMD поступают сообщения о том, что исправление Windows KB4056892 вызывает у них серьезные проблемы.
Хотя можно быстро удалить соответствующий пакет обновления, которым является KB4056892, есть также настройка реестра, которую вы можете применить, чтобы отключить исправление Meltdown.
Это может улучшить производительность вашего компьютера.
Отключите исправление Meltdown на процессорах AMD
- Открыть Приложение 'Редактор реестра' .
- Перейдите к следующему ключу реестра.
HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control Session Manager Управление памятью
Узнайте, как перейти к ключу реестра одним щелчком мыши .
- Справа создайте новое 32-битное значение DWORDFeatureSettingsOverride.
Примечание: даже если вы под управлением 64-битной Windows вы все равно должны создать 32-битное значение DWORD.
Установите значение 3 в десятичных дробях. - Теперь создайте новое 32-битное значение DWORDFeatureSettingsOverrideMaskи установите его также на 3.
- Перезагрузите Windows 10 .
Теперь вы можете использовать сценарий PowerShell, чтобы увидеть состояние защиты, как описано в статье:
как избежать обновления до Windows 10
Найдите, если ваш компьютер подвержен уязвимостям Meltdown и Spectre
В выводе увидите следующие строки:
Присутствует поддержка ОС Windows для ядра VA shadow: True
В ОС Windows включена поддержка теневого виртуального устройства ядра: False
Строка «VA shadow is enabled» должна иметь значение False.
Вот и все.