Вече не е тайна, че всички освободени съвременни процесори са засегнати до известна степен от сериозен проблем поради основния им дизайн на агресивно спекулативно изпълнение. Специално деформиран код може да се използва за кражба на лични данни на други процеси, включително чувствителни данни като пароли, ключове за сигурност и т.н. В тази статия ще видим как да деактивираме Meltdown Fix на AMD CPU след инсталиране на KB4056892.
Реклама
Ако не сте запознати с уязвимостите Meltdown и Spectre, ние ги разгледахме в тези две статии:
- Microsoft въвежда спешни корекции за недостатъци на Meltdown и Spectre CPU
- Ето поправки за Windows 7 и 8.1 за недостатъци на Meltdown и Spectre CPU
Накратко, уязвимостите Meltdown и Spectre позволяват на процеса да чете личните данни на всеки друг процес, дори извън виртуална машина. Това е възможно благодарение на прилагането на начина, по който техните процесори предварително извличат данни. Meltdown засяга процесорите на Intel, докато Spectre засяга всички процесори. Това не е някаква уязвимост, която може да бъде отстранена само чрез поправяне на операционната система. Поправката включва актуализиране на ядрото на операционната система, както и актуализация на микрокод на процесора, която ще бъде извършена чрез актуализация на UEFI / BIOS / фърмуер за повечето устройства, за да смекчи напълно експлоитите.
Последните изследвания показват, че някои ARM процесори са засегнати и от тези уязвимости, свързани със спекулативно изпълнение.
Microsoft вече пусна набор от корекции за всички поддържани операционни системи. Mozilla издаде актуализирана версия на Firefox 57 и Google ще защити потребителите на Chrome с версия 64.
За текущата версия на Google Chrome можете да активирате допълнителна защита, като го активирате Пълна изолация на сайта .
Уязвимостта Meltdown и процесорите AMD
AMD процесорите не са засегнати от уязвимостта Meltdown. Въпреки това, в зависимост от сценария на използване, корекциите, пуснати в операционната система, могат да причинят значително забавяне на производителността. Също така има съобщения, идващи от потребители на процесори на AMD, че корекцията на Windows KB4056892 им причинява сериозни проблеми.
Въпреки че можете бързо да деинсталирате подходящия пакет за актуализация, който е KB4056892, има и настройка на системния регистър, която можете да приложите, за да деактивирате корекцията на Meltdown
Това може да подобри производителността на вашия компютър.
Деактивирайте корекцията на Meltdown на процесори AMD
- Отвори Приложение за редактор на системния регистър .
- Отидете на следния ключ на системния регистър.
HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control Session Manager Управление на паметта
Вижте как да отидете до ключ на системния регистър с едно щракване .
- Вдясно създайте нова 32-битова стойност на DWORDFeatureSettingsOverride.
Забележка: Дори и да сте с 64-битов Windows все още трябва да създадете 32-битова стойност на DWORD.
Задайте данните за стойността му на 3 в десетични знаци. - Сега създайте нова 32-битова DWORD стойностFeatureSettingsOverrideMaskи също го задайте на 3.
- Рестартирайте Windows 10 .
Сега можете да използвате скрипта PowerShell, за да видите състоянието на защита, както е описано в статията:
как да се определи двукратно щракване на мишката -
Намерете дали вашият компютър е засегнат от уязвимости на разтопяването и призрака на процесора
В изхода вижте следните редове:
Налице е поддръжка на Windows OS за ядрото VA сянка: Вярно
Поддръжката на Windows OS за сянката на VA ядрото е активирана: False
Редът „VA сянката е разрешена“ трябва да е False.
Това е.
