Około sześć lat temu odkryto luki, które dotyczyły większości procesorów Intel i AMD. Luki Spectre i Meltdown można wykorzystać do odczytania wrażliwych danych z zaatakowanych systemów komputerowych.
Firma Intel wydała aktualizację dla jednego z wariantów Spectre, ujawnioną oficjalnie 8 marca 2022 r. W odpowiedzi na to firma Microsoft wdrożyła zabezpieczenia w klienckich i serwerowych wersjach systemu Windows.
Są one domyślnie wyłączone. Głównym powodem wydaje się być potencjalny wpływ na wydajność, jaki wiąże się z wdrożeniem.
Zalecana lektura:Microsoft rozszerza ekskluzywne dla Snapdragona funkcje Copilot+ na komputery z procesorami Intel i AMD
Ten przewodnik przeprowadzi Cię przez kolejne etapy konfigurowania systemu Windows w celu włączenia środków zaradczych i sprawdzenia, czy problem dotyczy Twojego procesora.
Czy problem dotyczy Twojego procesora?
Pierwszą rzeczą, którą możesz chcieć zrobić, to sprawdzić, czy Twój procesor znajduje się na liście procesorów Intela, których dotyczy problem.
- Jeśli znajduje się na liście, możesz włączyć mitygację, aby chronić system przed potencjalnymi atakami.
- Jeśli nie ma go na liście, możesz pominąć pozostałą część artykułu.
Oto jak się tego dowiedzieć:
- Otwórz Start > Ustawienia > System > Informacje i sprawdź procesor na liście.
- Załaduj następujące dwie witryny zasobów:Nist.govi IntelaDotknięte procesorystrona internetowa.
Sprawdź, czy zainstalowany procesor jest wymieniony na tych stronach internetowych. Aby szybko znaleźć informacje, możesz skorzystać z wyszukiwania w przeglądarce.
Ulepszenie rejestru Microsoftu w celu ochrony przed luką
Jeśli Twój procesor znajduje się na liście, możesz zmienić klucze rejestru, aby włączyć środki zaradcze.
Notatka: wdrożenie może mieć wpływ na wydajność. Chociaż nie mogę zalecić niewłączenia tych zabezpieczeń, ryzyko ataków na komputery domowe jest w większości przypadków pomijalne.
Kopia zapasowa: zdecydowanie zaleca się utworzenie kopii zapasowej dysku systemowego przed wdrożeniem środków zaradczych. Nie z aplikacją do tworzenia kopii zapasowych systemu Windows, która jest do tego bezużyteczna, ale z programem do pełnego tworzenia kopii zapasowych, takim jak Paragon Backup & Recovery Free.
Oto, co musisz zrobić na urządzeniach i klientach z systemem Windows, aby złagodzić ryzykoCVE-2022-0001:
- Otwórz Start, wpisz CMD i wybierz Uruchom jako administrator. Spowoduje to uruchomienie okna wiersza poleceń z podwyższonym poziomem uprawnień.
- Potwierdź monit UAC, wybierając opcję tak.
- Wykonaj następujące dwa polecenia, wklejając je i naciskając klawisz Enter po każdym:
- reg dodaj „HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession Manager Zarządzanie pamięcią” /v FeatureSettingsOverride /t REG_DWORD /d 0x00800000 /f
- reg dodaj „HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession Manager Zarządzanie pamięcią” /v FeatureSettingsOverrideMask /t REG_DWORD /d 0x00000003 /f
- Uruchom ponownie komputer po dodaniu obu kluczy rejestru.
Wskazówka: możesz chcieć monitorować wydajność, aby upewnić się, że łagodzenie nie wpłynie poważnie na codzienne operacje.
Co ciekawe, Microsoft ujawnił również, w jaki sposób użytkownicy Linuksa mogą złagodzić tę lukę: „W wierszu poleceń jądra określ spectre_bhi=on”.
Końcowe słowa
Chociaż wdrożenie tego rozwiązania może mieć kluczowe znaczenie dla organizacji, ryzyko ataków jest stosunkowo niskie w przypadku użytkowników domowych.
Co z tobą? Czy wdrożyłeś łagodzenie Spectre / Meltdown na swoich komputerach? (przezNeowina)