Περίπου έξι χρόνια πριν, ανακαλύφθηκαν τρωτά σημεία που επηρέασαν τους περισσότερους επεξεργαστές Intel και AMD. Τα τρωτά σημεία, το Specter και το Meltdown, μπορούν να εκμεταλλευτούν για να διαβάσουν ευαίσθητα δεδομένα από επιθετικά συστήματα υπολογιστών.
Η Intel δημοσίευσε μια ενημέρωση για μία από τις παραλλαγές Specter, αποκαλύφθηκε επίσημα στις 8 Μαρτίου 2022.
Αυτά είναι απενεργοποιημένα από προεπιλογή. Ο κύριος λόγος για αυτό φαίνεται να είναι πιθανές επιπτώσεις απόδοσης που συνοδεύουν την εφαρμογή.
Αυτός ο οδηγός σας οδηγεί στα βήματα της διαμόρφωσης των παραθύρων για να ενεργοποιήσετε τις μετριασμούς και να διαπιστώσετε εάν επηρεάζεται ο επεξεργαστής σας.
Επηρεάζεται ο επεξεργαστής σας;
Το πρώτο πράγμα που μπορεί να θέλετε να κάνετε είναι να ελέγξετε αν ο επεξεργαστής σας βρίσκεται στη λίστα των επηρεαζόμενων CPU της Intel.
- Εάν βρίσκεται στη λίστα, μπορείτε να επιτρέψετε τον μετριασμό να προστατεύετε το σύστημα από πιθανές επιθέσεις.
- Εάν δεν είναι στη λίστα, μπορείτε να παραλείψετε το υπόλοιπο του άρθρου.
Εδώ είναι πώς ανακαλύπτετε:
- Άνοιγμα εκκίνησης> Ρυθμίσεις> Σύστημα> Σχετικά και ελέγξτε τον καταχωρημένο επεξεργαστή.
- Φορτώστε τους ακόλουθους δύο ιστότοπους πόρων:Nist.govκαι τα Intel'sΕπηρεαζόμενοι επεξεργαστέςδικτυακός τόπος.
Ελέγξτε αν ο εγκατεστημένος επεξεργαστής παρατίθεται σε αυτούς τους ιστότοπους. Μπορεί να θέλετε να χρησιμοποιήσετε την αναζήτηση του προγράμματος περιήγησης για να βρείτε γρήγορα τις πληροφορίες.
Το Tweak μητρώου της Microsoft για να προστατεύσει από την ευπάθεια
Εάν ο επεξεργαστής σας βρίσκεται στη λίστα, μπορείτε να αλλάξετε τα κλειδιά μητρώου για να ενεργοποιήσετε τις μετριασμούς.
Περισσότερη ανάγνωση:Intel: Τα Microsoft AI PCS χρειάζονται ένα κλειδί copilot
Σημείωμα: Η εφαρμογή μπορεί να επηρεάσει την απόδοση. Παρόλο που δεν μπορώ να προτείνω να μην επιτρέψω αυτές τις μετριασμούς, ο κίνδυνος επιθέσεων εναντίον των υπολογιστών στο σπίτι είναι το μεγαλύτερο μέρος του χρόνου παραμελήσιμο.
Εφεδρικός: Συνιστάται ιδιαίτερα να δημιουργήσετε αντίγραφα ασφαλείας της μονάδας δίσκου του συστήματος πριν από την εφαρμογή του μετριασμού. Όχι με την εφαρμογή δημιουργίας αντιγράφων ασφαλείας των Windows, η οποία είναι άχρηστη για το σκοπό αυτό, αλλά με ένα πλήρες πρόγραμμα δημιουργίας αντιγράφων ασφαλείας όπως το Paragon Backup & Recovery Free.
Εδώ είναι αυτό που πρέπει να κάνετε σε συσκευές Windows και πελάτες για να μετριάσετεCVE-2022-0001:
- Ανοίξτε την εκκίνηση, πληκτρολογήστε CMD και επιλέξτε Εκτέλεση ως διαχειριστής. Αυτό ξεκινά ένα αυξημένο παράθυρο γραμμής εντολών.
- Επιβεβαιώστε τη γραμμή UAC επιλέγοντας Ναι.
- Εκτελέστε τις ακόλουθες δύο εντολές επικολλώντας και πιέζοντας το enter-key μετά από κάθε:
- Reg Add "HKEY_LOCAL_MACHINESYSTEMCURRENTCONTROLSETCONTROLSESSION MANAGERMEMORY MANAGEMENT" /V Χαρακτηριστικά Σεπτένια /T Reg_dword /D 0x00800000 /F
- Reg Add "HKEY_LOCAL_MACHINESYSTEMCURRENTCONTROLSETCONTROLSESSION MANAGERMEMORY MANAGEMENT" /V Χαρακτηριστικά Σεπτένσερδημάσμα /T Reg_dword /D 0x00000003 /F
- Επανεκκινήστε τον υπολογιστή αφού προστεθούν και τα δύο κλειδιά μητρώου.
Ακρο: Μπορεί να θέλετε να παρακολουθείτε την απόδοση για να βεβαιωθείτε ότι οι καθημερινές λειτουργίες δεν επηρεάζονται σοβαρά από τον μετριασμό.
Είναι ενδιαφέρον ότι η Microsoft αποκάλυψε επίσης πώς οι χρήστες του Linux μπορούν να μετριάσουν την ευπάθεια: "Καθορίστε το Spectre_BHI = στη γραμμή εντολών του πυρήνα".
Λέξεις κλεισίματος
Παρόλο που μπορεί να είναι κρίσιμο για τους οργανισμούς να εφαρμόσουν τον μετριασμό, οι κίνδυνοι επιθέσεων είναι σχετικά χαμηλοί για τους οικιακούς χρήστες.
Τι γίνεται με εσάς; Έχετε εφαρμόσει μετριασμούς Specter / Meltdown στους υπολογιστές σας; (μέσωΝεοεπικαλένος·