Οι ανησυχίες για την ασφάλεια, σε ένα σημείο, επικεντρώνονται γύρωεγκατάσταση κακόβουλων εφαρμογών, κλικ σε λάθος σύνδεσμο ή phishing. Αυτό δεν ισχύει πια. Η CPU σας έχει τρωτά σημεία τα οποία, αν χρησιμοποιηθούν, μπορούν να χρησιμοποιηθούν για να κλέψουν δεδομένα από το σύστημά σας. Αυτά τα τρωτά σημεία δεν είναι καινούργια. Είναι εδώ και αρκετό καιρό, περιμένοντας να ανακαλυφθεί. Το Spectre είναι ένα τέτοιο τρωτό σημείο το οποίο η Microsoft και η Intel έχουν αμφότερα patched αλλά αυτά τα patches δεν διορθώνουν τα πάντα και τείνουν να επιβραδύνουν τα συστήματα με παλαιότερες CPUs.
Από τότε η Microsoft εργάστηκε για να βελτιώσει τον τρόπομετριάζει το Spectre. Έχει καταλήξει σε μια νέα μέθοδο που ονομάζεται Retpoline, η οποία, εάν είστε έτοιμοι να κάνετε ημερομηνία στις μηνιαίες ενημερώσεις των Windows 10, έχετε ήδη. Το Reptoline έρχεται με το KB4482887 αλλά πρέπει να ενεργοποιηθεί χειροκίνητα.
Ελέγξτε την ενημερωμένη έκδοση KB4482887
Θα πρέπει πρώτα να ελέγξετε αν η ενημέρωση KB4482887 έχει εγκατασταθεί στο σύστημά σας. Ανοίξτε την εφαρμογή Ρυθμίσεις, επιλέξτε την ομάδα Ενημέρωση και ασφάλεια των ρυθμίσεων και επιλέξτε την καρτέλα ενημέρωσης των Windows.
Στην καρτέλα ενημέρωσης των Windows κάντε κλικ στην επιλογή Προβολή ιστορικού ενημερώσεων. Η ενημερωμένη έκδοση KB4482887 πρέπει να παρατίθεται στην ενότητα "Ενημερώσεις ποιότητας". Αν δεν υπάρχει, επιστρέψτε στην καρτέλα Windows Update και ελέγξτε για ενημερώσεις.
Ενεργοποιήστε την προστασία Retpoline
Για να μπορέσετε να προστατέψετε την Retpoline, χρειάζεστεγια να τροποποιήσετε το μητρώο των Windows το οποίο απαιτεί δικαιώματα διαχειριστή. Θα χρειαστεί να κάνετε δύο αλλαγές στο μητρώο. εάν δεν διαθέτετε την ενημερωμένη έκδοση KB4482887, βεβαιωθείτε ότι έχει εγκατασταθεί προτού πραγματοποιήσετε αυτές τις αλλαγές.
Ανοίξτε το μητρώο των Windows και μεταβείτε στην ακόλουθη τοποθεσία.
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerMemory Management
Κάντε δεξί κλικ στο πλήκτρο Διαχείριση μνήμης και επιλέξτε Νέα> τιμή DWORD (32 bit). Ονόμασέ το FeatureSettingsOverride. Κάντε διπλό κλικ και στο πλαίσιο δεδομένων τιμής, πληκτρολογήστε 400.
Κάντε δεξί κλικ στο πλήκτρο Διαχείρισης μνήμης και πάλι επιλέξτε New> DWORD (32-bit). Ονομάστε το FeatureSettingsOverrideMask. Κάντε διπλό κλικ σε αυτό και ξανά, πληκτρολογήστε 400 στο πλαίσιο δεδομένων τιμής.
Μόλις τελειώσετε, κάντε επανεκκίνηση του υπολογιστή σας. Μην επανεκκινήσετε μόνο την Εξερεύνηση αρχείων.
Επαληθεύω
Για να ελέγξετε αν έχετε ενεργοποιήσει σωστά το Retpoline, μπορείτε να χρησιμοποιήσετε το cmdlet Get-SpeculationControlSettings στο PowerShell.
Κατεβάστε το από την γκαλερί Technet και εξαγάγετε το φάκελο. Ανοίξτε το PowerShell με δικαιώματα διαχειριστή και εκτελέστε τις ακόλουθες δύο εντολές, μία κάθε φορά.
$SaveExecutionPolicy = Get-ExecutionPolicy
Set-ExecutionPolicy RemoteSigned -Scope Currentuser
Στη συνέχεια, εκτελέστε αυτήν την εντολή για να εισαγάγετε το cmdlet. Θα χρειαστεί να εισαγάγετε την πλήρη διαδρομή στο φάκελο που εξάγεται και το αρχείο PSD1 σε αυτό.
Import-Module.SpeculationControl.psd1
Παράδειγμα
Import-Module C:SpeculationControlSpeculationControl.psd1
Αφού εγκατασταθεί το cmdlet, εκτελέστε αυτήν την εντολή για να ελέγξετε αν έχει ενεργοποιηθεί ή όχι η Retpoline.
Get-SpeculationControlSettings
Ταιριάξτε με τα αποτελέσματα εδώ.
Σχόλια