المخاوف الأمنية ، عند نقطة واحدة ، تتمحور حولهاتثبيت تطبيقات ضارة أو النقر على الرابط الخطأ أو التصيد. هذا ليس صحيحا بعد الآن. تحتوي وحدة المعالجة المركزية على ثغرات أمنية ، إذا تم استغلالها ، يمكن استخدامها لسرقة البيانات من نظامك. هذه الثغرات ليست جديدة. لقد كانوا هناك لبعض الوقت ، في انتظار أن يتم اكتشافهم. يعد Specter أحد الثغرات الأمنية التي قامت كل من Microsoft و Intel بتصحيحها ، ولكن هذه التصحيحات لا تعمل على إصلاح كل شيء وتميل إلى إبطاء الأنظمة التي تحتوي على وحدات معالجة مركزية أقدم.
مايكروسوفت منذ ذلك الحين تعمل على تحسين كيفأنه يخفف من شبح. لقد تم التوصل إلى طريقة جديدة تسمى Retpoline والتي ، إذا كنت على اطلاع دائم على تحديثات Windows 10 الشهرية ، لديك بالفعل. يأتي Reptoline مع KB4482887 ولكن يجب تمكينه يدويًا.
تحقق KB4482887 التحديث
يجب عليك أولاً التحقق مما إذا كان قد تم تثبيت التحديث KB4482887 على نظامك أم لا. افتح تطبيق الإعدادات ، حدد مجموعة إعدادات التحديث والأمان ، وحدد علامة تبويب تحديث Windows.
في علامة التبويب Windows Update ، انقر فوق عرض محفوظات التحديث. يجب أن يتم سرد التحديث KB4482887 ضمن تحديثات الجودة. إذا لم يكن هناك ، فارجع إلى علامة التبويب Windows Update وتحقق من وجود تحديثات.
تمكين حماية Retpoline
من أجل تمكين حماية Retpoline ، تحتاجلتعديل سجل ويندوز الذي يتطلب حقوق المسؤول. ستحتاج إلى إجراء تغييرين على السجل. إذا لم يكن لديك التحديث KB4482887 ، فتأكد من تثبيته قبل إجراء هذه التغييرات.
افتح سجل Windows وانتقل إلى الموقع التالي ؛
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerMemory Management
انقر بزر الماوس الأيمن فوق مفتاح إدارة الذاكرة وحدد جديد> قيمة DWORD (32 بت). أطلق عليه اسما FeatureSettingsOverride. انقر نقرًا مزدوجًا فوقه وفي مربع بيانات القيمة ، أدخل 400.
انقر بزر الماوس الأيمن فوق مفتاح إدارة الذاكرة مرة أخرى ، وحدد مرة أخرى قيمة جديدة> DWORD (32 بت). اسم هذا واحد FeatureSettingsOverrideMask. انقر نقرًا مزدوجًا فوقه ومرة أخرى ، أدخل 400 في مربع بيانات القيمة.
بمجرد الانتهاء ، أعد تشغيل الكمبيوتر. لا تقم فقط بإعادة تشغيل File Explorer.
التحقق
للتحقق مما إذا قمت بتمكين Retpoline بشكل صحيح ، يمكنك استخدام cmdlet Get-SpeculationControlSettings في PowerShell.
قم بتنزيله من معرض Technet واستخرج المجلد. افتح PowerShell مع حقوق المسؤول وقم بتشغيل الأمرين التاليين ، واحد في كل مرة.
$SaveExecutionPolicy = Get-ExecutionPolicy
Set-ExecutionPolicy RemoteSigned -Scope Currentuser
بعد ذلك ، قم بتشغيل هذا الأمر لاستيراد الأمر cmdlet. ستحتاج إلى إدخال المسار الكامل إلى المجلد المستخرج وملف PSD1 فيه.
Import-Module.SpeculationControl.psd1
مثال
Import-Module C:SpeculationControlSpeculationControl.psd1
بمجرد تثبيت cmdlet ، قم بتشغيل هذا الأمر للتحقق من تمكين Retpoline أم لا.
Get-SpeculationControlSettings
تطابق ذلك مع النتائج هنا.
تعليقات