Het is geen geheim meer dat alle op de markt gebrachte moderne CPU's tot op zekere hoogte worden beïnvloed door een ernstig probleem vanwege hun fundamentele ontwerp van agressieve speculatieve uitvoering. Speciaal misvormde code kan worden gebruikt om de privégegevens van andere processen te stelen, inclusief gevoelige gegevens zoals wachtwoorden, beveiligingssleutels, enzovoort. In dit artikel zullen we zien hoe u de Meltdown Fix op AMD CPU's uitschakelt na installatie van KB4056892.
Advertentie
Als u niet op de hoogte bent van de Meltdown- en Spectre-kwetsbaarheden, hebben we deze in deze twee artikelen behandeld:
- Microsoft implementeert een noodoplossing voor CPU-fouten in Meltdown en Spectre
- Hier zijn Windows 7 en 8.1 fixes voor Meltdown en Spectre CPU-fouten
Kortom, zowel Meltdown- als Spectre-kwetsbaarheden zorgen ervoor dat een proces de privégegevens van een ander proces kan lezen, zelfs van buiten een virtuele machine. Dit is mogelijk door de implementatie van hoe hun CPU's gegevens vooraf ophalen. Meltdown beïnvloedt Intel-CPU's, terwijl Spectre alle CPU's beïnvloedt. Dit is geen kwetsbaarheid die alleen kan worden opgelost door het besturingssysteem te patchen. De oplossing omvat het updaten van de OS-kernel, evenals een update van de CPU-microcode die zou worden gedaan door een UEFI / BIOS / firmware-update voor de meeste apparaten, om de exploits volledig te beperken.
Recent onderzoek geeft aan dat sommige ARM-CPU's ook worden getroffen door deze kwetsbaarheden die verband houden met speculatieve uitvoering.
Microsoft heeft al een reeks fixes uitgebracht voor alle ondersteunde besturingssystemen. Mozilla heeft een bijgewerkte versie van Firefox 57 , en Google beschermt Chrome-gebruikers met versie 64.
Voor de huidige versie van Google Chrome kunt u extra bescherming inschakelen door in te schakelen Volledige locatie-isolatie .
De Meltdown-kwetsbaarheid en AMD-CPU's
AMD-CPU's worden niet beïnvloed door het beveiligingslek met betrekking tot meltdown. Afhankelijk van het gebruiksscenario kunnen de fixes die voor het besturingssysteem zijn uitgebracht echter een aanzienlijke vertraging van de prestaties veroorzaken. Er zijn ook berichten van AMD CPU-gebruikers dat de Windows-patch KB4056892 voor hen ernstige problemen veroorzaakt.
Hoewel men snel het juiste updatepakket, KB4056892, kan verwijderen, is er ook een registeraanpassing die u kunt toepassen om de Meltdown-fix uit te schakelen.
Dit kan de prestaties van uw computer verbeteren.
Schakel de Meltdown-fix uit op AMD-CPU's
- Open de Register-editor-app .
- Ga naar de volgende registersleutel.
HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control Session Manager Geheugenbeheer
Zie hoe u naar een registersleutel gaat met één klik .
- Maak aan de rechterkant een nieuwe 32-bits DWORD-waardeFeatureSettingsOverride.
Opmerking: zelfs als u dat bent met 64-bits Windows u moet nog steeds een 32-bits DWORD-waarde maken.
Stel de waardegegevens in op 3 in decimalen. - Maak nu een nieuwe 32-bits DWORD-waardeFeatureSettingsOverrideMasken zet het ook op 3.
- Start Windows 10 opnieuw .
Nu kunt u het PowerShell-script gebruiken om de beschermingsstatus te zien zoals beschreven in het artikel:
hoe sms-berichten in e-mail op te slaan
Zoek of uw pc wordt aangetast door Meltdown en Spectre CPU-kwetsbaarheden
Zie de volgende regels in de uitvoer:
Windows OS-ondersteuning voor kernel VA-schaduw is aanwezig: waar
Windows OS-ondersteuning voor kernel VA-schaduw is ingeschakeld: False
De regel 'VA-schaduw is ingeschakeld' moet False zijn.
Dat is het.