Bezpečnostní obavy se v jednom okamžiku soustředily koleminstalace škodlivých aplikací, kliknutí na nesprávný odkaz nebo phishing. To už není pravda. Váš procesor má chyby zabezpečení, které, pokud jsou využívány, mohou být použity k odcizení dat z vašeho systému. Tato zranitelnost není nová. Už tam byli nějakou dobu a čekali na objevení. Spectre je jedna taková zranitelnost, kterou Microsoft i Intel opravili, ale tyto opravy neopravují všechno a mají tendenci zpomalovat systémy staršími CPU.
Společnost Microsoft se od té doby snaží vylepšit jakzmírňuje strašidlo. Přichází s novou metodou nazvanou Retpoline, která, pokud máte aktuální informace o měsíčních aktualizacích systému Windows 10, již máte. Reptoline je dodáván s KB4482887, ale musí být aktivován ručně.
Zkontrolujte aktualizaci KB4482887
Nejprve zkontrolujte, zda byla v systému nainstalována aktualizace KB4482887. Spusťte aplikaci Nastavení, vyberte skupinu nastavení Aktualizace a zabezpečení a vyberte kartu Aktualizace systému Windows.
Na kartě Aktualizace systému Windows klikněte na Zobrazit historii aktualizací. Aktualizace KB4482887 by měla být uvedena v části Aktualizace kvality. Pokud tam není, vraťte se na kartu Windows Update a zkontrolujte aktualizace.
Povolte ochranu retpolinu
Abyste mohli aktivovat ochranu Retpoline, potřebujeteupravit registr Windows, který vyžaduje práva správce. Budete muset provést dvě změny v registru. pokud nemáte aktualizaci KB4482887, ujistěte se, že je nainstalována před provedením těchto změn.
Otevřete registr Windows a přejděte do následujícího umístění;
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerMemory Management
Klepněte pravým tlačítkem myši na klíč Správa paměti a vyberte Nový> Hodnota DWORD (32bitová). Pojmenuj to FeatureSettingsOverride. Poklepejte na něj a do pole Údaj hodnoty zadejte 400.
Klepněte pravým tlačítkem myši na klíč pro správu paměti a vyberte znovu Nový> 32-bitová hodnota DWORD. Pojmenujte to FeatureSettingsOverrideMask. Poklepejte na něj a znovu zadejte 400 do pole Údaj hodnoty.
Po dokončení restartujte počítač. Neprovádějte restart pouze Průzkumníka souborů.
Ověřte
Chcete-li zkontrolovat, zda jste správně povolili Retpoline, můžete použít rutinu Get-SpeculationControlSettings v PowerShell.
Stáhněte si ji z galerie Technet a rozbalte složku. Otevřete PowerShell s právy správce a spusťte následující dva příkazy, jeden po druhém.
$SaveExecutionPolicy = Get-ExecutionPolicy
Set-ExecutionPolicy RemoteSigned -Scope Currentuser
Poté spusťte tento příkaz a importujte rutinu. Budete muset zadat úplnou cestu k extrahované složce a souboru PSD1 v ní.
Import-Module.SpeculationControl.psd1
Příklad
Import-Module C:SpeculationControlSpeculationControl.psd1
Jakmile je cmdlet nainstalován, spusťte tento příkaz a zkontrolujte, zda je Retpoline povolena nebo ne.
Get-SpeculationControlSettings
Srovnejte to s výsledky zde.
Komentáře