Ja no és cap secret que totes les CPU modernes llançades es vegin afectades fins a cert punt per un problema greu a causa del seu disseny fonamental de fer una execució especulativa agressiva. Es pot utilitzar codi especialment mal format per robar dades privades d'altres processos, incloses dades sensibles com ara contrasenyes, claus de seguretat, etc. En aquest article, veurem com desactivar la solució Meltdown a les CPU AMD després d’instal·lar KB4056892.
Anunci publicitari
Si no coneixeu les vulnerabilitats de Meltdown i Spectre, les hem tractat en aquests dos articles:
- Microsoft implementa una solució d’emergència per a defectes de la CPU Meltdown i Spectre
- Aquí hi ha les correccions de Windows 7 i 8.1 per als defectes de la CPU Meltdown i Spectre
En resum, les vulnerabilitats de Meltdown i Spectre permeten a un procés llegir les dades privades de qualsevol altre procés, fins i tot des de fora d’una màquina virtual. Això és possible a causa de la implementació de com les seves CPU preobtenen dades. La fusió afecta les CPU Intel mentre que Spectre afecta totes les CPU. No es tracta d’una vulnerabilitat que només es pugui corregir pegant el SO. La solució implica actualitzar el nucli del sistema operatiu, així com una actualització de microcodi de la CPU que es realitzaria mitjançant una actualització de firmware UEFI / BIOS / firmware per a la majoria de dispositius, per mitigar completament els exploits.
Investigacions recents indiquen que algunes CPU ARM també es veuen afectades per aquestes vulnerabilitats, relacionades amb l'execució especulativa.
Microsoft ja ha publicat un conjunt de correccions per a tots els sistemes operatius compatibles. Mozilla ha emès un versió actualitzada de Firefox 57 i Google protegirà els usuaris de Chrome amb la versió 64.
Per a la versió actual de Google Chrome, podeu habilitar una protecció addicional Aïllament complet del lloc .
La vulnerabilitat Meltdown i les CPU AMD
La vulnerabilitat Meltdown no afecta les CPU AMD. No obstant això, en funció de l'escenari d'ús, les correccions publicades al sistema operatiu poden provocar un desacceleració del rendiment notable. A més, hi ha informes provinents d’usuaris de CPU AMD que indiquen que el pegat de Windows KB4056892 els està causant problemes greus.
Tot i que es pot desinstal·lar ràpidament el paquet d’actualització adequat, que és KB4056892, també hi ha una modificació del Registre que es pot aplicar per desactivar la solució Meltdown.
Això podria millorar el rendiment del vostre equip.
Desactiveu la solució Meltdown a les CPU AMD
- Obriu el fitxer Aplicació Editor del registre .
- Aneu a la següent clau de registre.
HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control Session Manager Memory Management
Vegeu com accedir a una clau de registre amb un sol clic .
- A la dreta, creeu un valor DWORD de 32 bits nouFeatureSettingsOverride.
Nota: fins i tot si ho és amb Windows de 64 bits encara heu de crear un valor DWORD de 32 bits.
Establiu les dades de valor a 3 en decimals. - Ara creeu un valor DWORD de 32 bits nouFeatureSettingsOverrideMaski configureu-lo també a 3.
- Reinicieu Windows 10 .
Ara podeu utilitzar l'script de PowerShell per veure l'estat de protecció tal com es descriu a l'article:
com habilitar la càmera a l'iPhone
Cerqueu si el vostre PC està afectat per les vulnerabilitats de la fusió i de la CPU Spectre
A la sortida, vegeu les línies següents:
El suport del sistema operatiu Windows per al nucli VA shadow és present: cert
El suport del sistema operatiu Windows per al nucli VA shadow està habilitat: Fals
La línia 'L'ombra VA està habilitada' ha de ser falsa.
Això és.