Körülbelül hat évvel ezelőtt fedeztek fel sebezhetőséget, amely a legtöbb Intel és AMD processzort érintette. A biztonsági rések, a Spectre és a Meltdown kihasználhatók érzékeny adatok olvasására a megtámadott számítógépes rendszerekről.
Az Intel kiadott egy frissítést a Spectre egyik változatához, amelyet hivatalosan 2022. március 8-án tettek közzé. A Microsoft erre válaszul enyhülést hajtott végre a Windows kliens- és szerververzióiban.
Ezek alapértelmezés szerint le vannak tiltva. Ennek fő oka a megvalósítással járó potenciális teljesítményhatások.
Ajánlott olvasmány:A Microsoft kiterjeszti a Snapdragon exkluzív Copilot+ funkcióit az Intel és az AMD PC-kre
Ez az útmutató végigvezeti a Windows konfigurálásának lépésein, hogy engedélyezze a csökkentéseket, és megtudja, hogy a processzor érintett-e.
A processzora érintett?
A legelső dolog, amit érdemes megtenni, az az, hogy ellenőrizze, hogy processzora szerepel-e az Intel érintett CPU-inak listáján.
- Ha szerepel a listán, engedélyezheti a csökkentést, hogy megvédje a rendszert a lehetséges támadásoktól.
- Ha nem szerepel a listán, kihagyhatja a cikk többi részét.
Így tudhatja meg:
- Nyissa meg a Start > Beállítások > Rendszer > Névjegy menüpontot, és ellenőrizze a felsorolt processzort.
- Töltse be a következő két erőforrás-webhelyet:Nist.govés az IntelnélÉrintett processzorokweboldal.
Ellenőrizze, hogy a telepített processzor szerepel-e ezeken a webhelyeken. Használhatja a böngésző keresését az információk gyors megtalálásához.
A Microsoft rendszerleíró adatbázisának módosítása a biztonsági rés elleni védelem érdekében
Ha processzora szerepel a listán, módosíthatja a beállításkulcsokat, hogy engedélyezze a csökkentéseket.
Jegyzet: a megvalósítás befolyásolhatja a teljesítményt. Bár nem ajánlom, hogy ne engedélyezzék ezeket a mérsékléseket, az otthoni számítógépek elleni támadások kockázata legtöbbször elhanyagolható.
Biztonsági mentés: erősen ajánlott biztonsági másolatot készíteni a rendszermeghajtóról a mérséklés végrehajtása előtt. Nem a Windows Backup App alkalmazással, amely erre a célra használhatatlan, hanem egy olyan teljes biztonsági mentési programmal, mint a Paragon Backup & Recovery Free.
Íme, mit kell tennie a Windows-eszközökön és -klienseken a hatás enyhítése érdekébenCVE-2022-0001:
- Nyissa meg a Start gombot, írja be a CMD-t, és válassza a Futtatás rendszergazdaként lehetőséget. Ez elindít egy emelt szintű parancssori ablakot.
- Erősítse meg az UAC promptot az igen lehetőség kiválasztásával.
- Hajtsa végre a következő két parancsot beillesztésével, és mindegyik után nyomja meg az Enter billentyűt:
- reg add "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession Manager memóriakezelés" /v FeatureSettingsOverride /t REG_DWORD /d 0x00800000 /f
- reg add "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession Manager memóriakezelés" /v FeatureSettingsOverrideMask /t REG_DWORD /d 0x00000003 /f
- Mindkét rendszerleíró kulcs hozzáadása után indítsa újra a számítógépet.
Tipp: érdemes lehet figyelni a teljesítményt, hogy megbizonyosodjon arról, hogy a napi műveleteket nem érinti súlyosan a mérséklés.
Érdekes módon a Microsoft azt is felfedte, hogyan csökkenthetik a Linux-felhasználók a sebezhetőséget: „Adja meg a spectre_bhi=on értéket a kernel parancssorában”.
Záró szavak
Bár a szervezetek számára kritikus lehet a mérséklés végrehajtása, a támadások kockázata viszonylag alacsony az otthoni felhasználók számára.
mi van veled? Bevezette a Spectre / Meltdown enyhítő intézkedéseket a számítógépén? (keresztülNeowin)