Artık piyasaya sürülen tüm modern CPU'ların agresif spekülatif yürütme yapmanın temel tasarımları nedeniyle ciddi bir sorundan etkilendiği artık bir sır değil. Özel olarak hatalı biçimlendirilmiş kod, parolalar, güvenlik anahtarları gibi hassas veriler dahil olmak üzere diğer işlemlerin özel verilerini çalmak için kullanılabilir. Bu makalede, KB4056892'yi Kurduktan Sonra AMD CPU'larda Meltdown Düzeltmesinin nasıl devre dışı bırakılacağını göreceğiz.
Reklam
Meltdown ve Spectre güvenlik açıklarından haberdar değilseniz, bunları şu iki makalede ele aldık:
- Microsoft, Meltdown ve Spectre CPU kusurları için acil durum düzeltmesi sunuyor
- Meltdown ve Spectre CPU kusurları için Windows 7 ve 8.1 düzeltmeleri
Kısacası, hem Meltdown hem de Spectre güvenlik açıkları, bir işlemin bir sanal makinenin dışından bile olsa, herhangi bir diğer işlemin özel verilerini okumasına izin verir. Bu, CPU'larının verileri nasıl önceden getirdiklerinin uygulanması nedeniyle mümkündür. Meltdown Intel CPU'ları etkilerken Spectre tüm CPU'ları etkiler. Bu, yalnızca işletim sistemine yama uygulanarak düzeltilebilecek bir güvenlik açığı değildir. Düzeltme, açıkları tamamen azaltmak için çoğu cihaz için bir UEFI / BIOS / bellenim güncellemesi ile yapılacak bir CPU mikro kodu güncellemesinin yanı sıra işletim sistemi çekirdeğinin güncellenmesini içerir.
Son araştırmalar, bazı ARM CPU'ların spekülatif yürütmeyle ilgili bu güvenlik açıklarından da etkilendiğini gösteriyor.
Microsoft, desteklenen tüm işletim sistemleri için bir dizi düzeltme yayınlamıştır. Mozilla bir Firefox 57'nin güncellenmiş sürümü ve Google, Chrome kullanıcılarını 64 sürümü ile koruyacaktır.
Google Chrome'un mevcut sürümü için, etkinleştirerek ekstra korumayı etkinleştirebilirsiniz. Tam Site İzolasyonu .
Meltdown güvenlik açığı ve AMD CPU'lar
AMD CPU'lar Meltdown güvenlik açığından etkilenmez. Ancak, kullanım senaryosuna bağlı olarak, işletim sistemine yapılan düzeltmeler performansın önemli ölçüde yavaşlamasına neden olabilir. Ayrıca AMD CPU kullanıcılarından, Windows yaması KB4056892'nin onlar için ciddi sorunlara neden olduğuna dair raporlar var.
KB4056892 olan uygun güncelleme paketini hızlı bir şekilde kaldırabilirken, Meltdown düzeltmesini devre dışı bırakmak için uygulayabileceğiniz bir Kayıt Defteri ince ayarı da vardır.
Bu, bilgisayarınızın performansını artırabilir.
AMD CPU'larda Meltdown düzeltmesini devre dışı bırakın
- Aç Kayıt Defteri Düzenleyicisi uygulaması .
- Aşağıdaki Kayıt defteri anahtarına gidin.
HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control Session Manager Bellek Yönetimi
Kayıt anahtarına nasıl gideceğinizi görün tek tıklama ile .
- Sağ tarafta yeni bir 32 Bit DWORD değeri oluşturunFeatureSettingsOverride.
Not: Öyle olsanız bile 64 bit Windows çalıştırma yine de 32 bit DWORD değeri oluşturmanız gerekir.
Değer verilerini ondalık sayılarda 3 olarak ayarlayın. - Şimdi yeni bir 32-Bit DWORD değeri oluşturunFeatureSettingsOverrideMaskve 3 olarak da ayarlayın.
- Windows 10'u yeniden başlatın .
Şimdi, makalede açıklandığı gibi koruma durumunu görmek için PowerShell betiğini kullanabilirsiniz:
kapalı sekmeler nasıl geri getirilir
Bilgisayarınızın Meltdown ve Spectre CPU Güvenlik Açıklarından Etkilenip Etkilenmediğini Bulun
Çıktıda aşağıdaki satırlara bakın:
Çekirdek VA gölgesi için Windows işletim sistemi desteği mevcut: Doğru
Çekirdek VA gölgesi için Windows işletim sistemi desteği etkinleştirildi: Yanlış
'VA gölgesi etkinleştirildi' satırı False olmalıdır.
Bu kadar.