ある時点でのセキュリティ上の懸念悪意のあるアプリのインストール、間違ったリンクのクリック、フィッシングなど。それはもう真実ではありません。 CPUには脆弱性があり、悪用された場合、システムからデータを盗むために使用される可能性があります。これらの脆弱性は新しいものではありません。彼らはかなり長い間そこにいて、発見されるのを待っています。 Spectreは、MicrosoftとIntelの両方がパッチを適用した脆弱性の1つですが、これらのパッチはすべてを修正するわけではなく、古いCPUを搭載したシステムの速度を低下させる傾向があります。
マイクロソフトはそれ以来、どのように改善するために取り組んできましたそれは幽霊を軽減します。 Retpolineと呼ばれる新しい方法が考案されました。これは、Windows 10の毎月の更新プログラムの最新情報を入手している場合は、すでに持っています。レプトリンにはKB4482887が付属していますが、手動で有効にする必要があります。
KB4482887の更新を確認する
KB4482887更新プログラムがシステムにインストールされているかどうかを最初に確認する必要があります。設定アプリを開き、設定の[更新とセキュリティ]グループを選択して、[Windows更新]タブを選択します。
[Windows更新]タブで、[更新履歴の表示]をクリックします。 KB4482887更新プログラムは[品質更新プログラム]の下に表示されます。存在しない場合は、[Windows Update]タブに戻り、更新プログラムを確認します。
Retpoline保護を有効にする
Retpoline保護を有効にするには、次のものが必要です。管理者権限を必要とするWindowsレジストリを変更するには。レジストリに2つの変更を加える必要があります。 KB4482887の更新プログラムがない場合は、これらの変更を行う前にインストールされていることを確認してください。
Windowsレジストリを開き、次の場所に移動します。
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerMemory Management
[メモリ管理]キーを右クリックして、[新規]> [DWORD(32ビット)値]を選択します。それに名前を付けます FeatureSettingsOverride。それをダブルクリックし、値データボックスに400と入力します。
[メモリ管理]キーをもう一度右クリックし、[新規]> [DWORD(32ビット)値]を再度選択します。これに名前を付けます FeatureSettingsOverrideMask。それをダブルクリックし、もう一度、値データボックスに400を入力します。
完了したら、PCを再起動します。エクスプローラーを再起動しないでください。
確認する
Retpolineを正しく有効にしたかどうかを確認するには、PowerShellでGet-SpeculationControlSettingsコマンドレットを使用できます。
Technetギャラリーからダウンロードして、フォルダーを抽出します。管理者権限でPowerShellを開き、次の2つのコマンドを一度に1つずつ実行します。
$SaveExecutionPolicy = Get-ExecutionPolicy
Set-ExecutionPolicy RemoteSigned -Scope Currentuser
次に、このコマンドを実行してコマンドレットをインポートします。抽出されたフォルダーとその中のPSD1ファイルへのフルパスを入力する必要があります。
Import-Module.SpeculationControl.psd1
例
Import-Module C:SpeculationControlSpeculationControl.psd1
コマンドレットをインストールしたら、このコマンドを実行して、Retpolineが有効になっているかどうかを確認します。
Get-SpeculationControlSettings
ここで結果と一致させます。
コメント