한 번에 보안 문제를 중심으로악성 앱 설치, 잘못된 링크 클릭 또는 피싱 더 이상 사실이 아닙니다. CPU에는 취약점이 악용 될 경우 시스템에서 데이터를 도용하는 데 사용될 수 있습니다. 이 취약점은 새로운 것이 아닙니다. 그들은 꽤 오랫동안 거기에 있었고 발견되기를 기다리고있었습니다. 스펙터는 Microsoft와 Intel이 모두 패치 한 취약점 중 하나이지만,이 패치로 모든 것을 고치지는 않으며 구형 CPU가있는 시스템의 속도를 늦추는 경향이 있습니다.
Microsoft는 이후 개선 방법을 위해 노력해 왔습니다Spectre를 완화시킵니다. 월간 Windows 10 업데이트를 최신 상태로 유지하고 있다면 이미 Retpoline이라는 새로운 방법이 제공됩니다. Reptoline은 KB4482887과 함께 제공되지만 수동으로 활성화해야합니다.
KB4482887 업데이트 확인
KB4482887 업데이트가 시스템에 설치되어 있는지 먼저 확인해야합니다. 설정 앱을 열고 업데이트 및 보안 설정 그룹을 선택한 다음 Windows 업데이트 탭을 선택하십시오.
Windows 업데이트 탭에서 업데이트 기록보기를 클릭하십시오. KB4482887 업데이트는 품질 업데이트 아래에 나열되어야합니다. 없는 경우 Windows 업데이트 탭으로 돌아가서 업데이트를 확인하십시오.
Retpoline 보호 활성화
Retpoline 보호를 활성화하려면 다음이 필요합니다.관리자 권한이 필요한 Windows 레지스트리를 수정합니다. 레지스트리를 두 가지 변경해야합니다. KB4482887 업데이트가없는 경우 변경하기 전에 설치되어 있는지 확인하십시오.
Windows 레지스트리를 열고 다음 위치로 이동하십시오.
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerMemory Management
메모리 관리 키를 마우스 오른쪽 단추로 클릭하고 새로 작성> DWORD (32 비트) 값을 선택하십시오. 이름을 붙이다 기능 설정 재정의. 두 번 클릭하고 값 데이터 상자에 400을 입력하십시오.
메모리 관리 키를 다시 마우스 오른쪽 단추로 클릭하고 새로 작성> DWORD (32 비트) 값을 다시 선택하십시오. 이 이름을 기능 설정 재정의 마스크. 두 번 클릭하고 값 데이터 상자에 400을 입력하십시오.
완료되면 PC를 다시 시작하십시오. 파일 탐색기를 다시 시작하지 마십시오.
검증
Retpoline을 올바르게 설정했는지 확인하려면 PowerShell에서 Get-SpeculationControlSettings cmdlet을 사용하면됩니다.
Technet 갤러리에서 다운로드하여 폴더를 추출하십시오. 관리자 권한으로 PowerShell을 열고 한 번에 하나씩 다음 두 명령을 실행하십시오.
$SaveExecutionPolicy = Get-ExecutionPolicy
Set-ExecutionPolicy RemoteSigned -Scope Currentuser
그런 다음이 명령을 실행하여 cmdlet을 가져옵니다. 추출 된 폴더와 PSD1 파일의 전체 경로를 입력해야합니다.
Import-Module.SpeculationControl.psd1
예
Import-Module C:SpeculationControlSpeculationControl.psd1
cmdlet가 설치되면이 명령을 실행하여 Retpoline이 활성화되어 있는지 확인하십시오.
Get-SpeculationControlSettings
여기에 결과와 일치시킵니다.
코멘트