- - כיצד לאפשר הגנת Retpoline ב- Windows 10

כיצד לאפשר הגנת Retpoline ב- Windows 10

חששות ביטחוניים, בשלב מסוים, התרכזו סביבהתקנת אפליקציות זדוניות, לחיצה על קישור שגוי או התחזות. זה כבר לא נכון. למעבד שלך יש נקודות תורפה שאפשר להשתמש בהן כדי לגנוב נתונים מהמערכת שלך אם תנוצל. פגיעויות אלה אינן חדשות. הם היו שם די הרבה זמן, מחכים להתגלות. ספקטרום הוא פגיעות אחת כזו שמיקרוסופט ואינטל שניהם טופלו עם זאת, המדבקות הללו אינן מתקנות הכל והן נוטות להאט מערכות עם מעבדים ישנים יותר.

מאז מיקרוסופט פועלת לשיפור האופן בוזה מקטין את ספקטר. זה בא עם שיטה חדשה בשם Retpoline, שאם אתה מעודכן להתעדכן בעדכוני Windows 10 החודשיים שלך, כבר יש לך. Reptoline מגיע עם KB4482887 אך הוא צריך להיות מופעל ידנית.

בדוק את עדכון KB4482887

עליך לבדוק תחילה אם עדכון KB4482887 הותקן במערכת שלך. פתח את אפליקציית ההגדרות, בחר בקבוצת ההגדרות של עדכון ואבטחה ובחר בכרטיסיית העדכון של Windows.

בכרטיסיית העדכון של Windows לחץ על הצג את היסטוריית העדכונים. יש לרשום את עדכון KB4482887 תחת עדכוני איכות. אם הוא לא שם, חזור לכרטיסייה Windows Update ובדוק אם יש עדכונים.

אפשר הגנת Retpoline

על מנת לאפשר הגנת Retpoline, אתה זקוקכדי לשנות את הרישום של Windows הדורש זכויות מנהל. יהיה עליך לבצע שני שינויים ברישום. אם אין לך את העדכון KB4482887, וודא שהוא מותקן לפני שתבצע את השינויים האלה.

פתח את הרישום של Windows ועבור למיקום הבא;

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerMemory Management

לחץ באמצעות לחצן העכבר הימני על מקש ניהול הזיכרון ובחר חדש> ערך DWORD (32 סיביות). תן שם FeatureSettingsOverride. לחץ פעמיים על זה ובתיבת נתוני הערך, הזן 400.

לחץ לחיצה ימנית על מקש ניהול הזיכרון ושוב בחר חדש> ערך DWORD (32 סיביות). תן שם לזה FeatureSettingsOverrideMask. לחץ פעמיים על זה ושוב, הזן 400 בתיבת נתוני הערך.

לאחר שתסיים, הפעל מחדש את המחשב האישי שלך. אל סתם הפעל מחדש את סייר הקבצים.

תאשר

כדי לבדוק אם הפעלת נכון את Retpoline, אתה יכול להשתמש ב- cmdlet Get-SpeculationControlSettings ב- PowerShell.

הורד אותו מגלריית הטכניון וחלץ את התיקיה. פתח את PowerShell עם זכויות מנהל והפעל את שתי הפקודות הבאות, אחת בכל פעם.

$SaveExecutionPolicy = Get-ExecutionPolicy
Set-ExecutionPolicy RemoteSigned -Scope Currentuser

בשלב הבא, הפעל פקודה זו לייבוא ​​ה- cmdlet. יהיה עליך להזין את הנתיב המלא לתיקייה שחולצה ולקובץ ה- PSD1 בתוכה.

Import-Module.SpeculationControl.psd1

דוגמא

Import-Module C:SpeculationControlSpeculationControl.psd1

לאחר התקנת ה- cmdlet, הפעל פקודה זו כדי לבדוק אם Retpoline הופעל או לא.

Get-SpeculationControlSettings

התאם את זה לתוצאות כאן.

הערות