Yhdessä vaiheessa turvallisuusongelmat keskittyiväthaittaohjelmien asentaminen, väärän linkin napsauttaminen tai tietojenkalastelu. Se ei ole enää totta. Prosessorissasi on haavoittuvuuksia, joita voidaan käyttää hyväksi varastaaksesi tietoja järjestelmästäsi. Nämä haavoittuvuudet eivät ole uusia. He ovat olleet siellä jo jonkin aikaa, odottaneet löytämistä. Spectre on yksi sellainen haavoittuvuus, jonka Microsoft ja Intel ovat molemmat korjaaneet, mutta nämä korjaukset eivät korjaa kaikkea ja niillä on taipumus hidastaa järjestelmiä, joissa on vanhempia CPU: ita.
Microsoft on sittemmin pyrkinyt parantamaan mitense lieventää haamua. Se on keksinyt uuden menetelmän nimeltä Retpoline, joka sinulla on jo jo päivämäärä kuukausittaisissa Windows 10 -päivityksissä. Reptoline tulee KB4482887: n mukana, mutta se on otettava käyttöön manuaalisesti.
Tarkista KB4482887 -päivitys
Sinun on ensin tarkistettava, onko KB4482887-päivitys asennettu järjestelmään. Avaa Asetukset-sovellus, valitse Päivitä ja suojaa asetusryhmä ja valitse Windows-päivitys-välilehti.
Napsauta Windows-päivitys-välilehdessä Näytä päivityshistoria. KB4482887 -päivityksen tulisi olla luettelossa Laatupäivitykset. Jos sitä ei ole siellä, palaa Windows Update -välilehteen ja etsi päivityksiä.
Ota retroliinisuojaus käyttöön
Retpoline-suojauksen mahdollistamiseksi tarvitsetmuokata järjestelmänvalvojan oikeuksia vaativaa Windows-rekisteriä. Sinun on tehtävä kaksi muutosta rekisteriin. Jos sinulla ei ole KB4482887-päivitystä, varmista, että se on asennettu, ennen kuin teet nämä muutokset.
Avaa Windows-rekisteri ja siirry seuraavaan sijaintiin;
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerMemory Management
Napsauta hiiren kakkospainikkeella Memory Management -näppäintä ja valitse Uusi> DWORD (32-bittinen) arvo. Nimeä se FeatureSettingsOverride. Kaksoisnapsauta sitä ja kirjoita arvotietokenttään 400.
Napsauta hiiren kakkospainikkeella Muistinhallinta-näppäintä uudelleen ja valitse sitten Uusi> DWORD (32-bittinen) arvo. Nimeä tämä FeatureSettingsOverrideMask. Kaksoisnapsauta sitä ja kirjoita uudelleen arvoarvoon 400.
Kun olet valmis, käynnistä tietokone uudelleen. Älä vain käynnistä File Explorer.
tarkistaa
Voit tarkistaa, onko Retpoline otettu käyttöön oikein, käyttämällä PowerShell-sovelluksen Get-SpeculationControlSettings-cmdlet-sovellusta.
Lataa se Technet-galleriasta ja purkaa kansio. Avaa PowerShell järjestelmänvalvojan oikeuksilla ja suorita seuraavat kaksi komentoa yksi kerrallaan.
$SaveExecutionPolicy = Get-ExecutionPolicy
Set-ExecutionPolicy RemoteSigned -Scope Currentuser
Seuraavaksi suorita tämä komento tuoda cmdlet. Sinun on kirjoitettava täysi polku purettuun kansioon ja siinä olevaan PSD1-tiedostoon.
Import-Module.SpeculationControl.psd1
esimerkki
Import-Module C:SpeculationControlSpeculationControl.psd1
Kun cmdlet on asennettu, suorita tämä komento tarkistaaksesi, onko Retpoline otettu käyttöön.
Get-SpeculationControlSettings
Yhdistä se tuloksiin täällä.
Kommentit