ประเด็นด้านความปลอดภัย ณ จุดหนึ่งอยู่ตรงกลางติดตั้งแอปที่เป็นอันตรายคลิกลิงค์ผิดหรือฟิชชิ่ง นั่นไม่จริงอีกต่อไป ซีพียูของคุณมีช่องโหว่ที่สามารถใช้ในการขโมยข้อมูลจากระบบของคุณ ช่องโหว่เหล่านี้ไม่ใช่เรื่องใหม่ พวกเขาอยู่ที่นั่นมาระยะหนึ่งแล้วรอการค้นพบ Specter เป็นช่องโหว่หนึ่งที่ Microsoft และ Intel ได้ทำการติดตั้ง แต่ Patch เหล่านี้ไม่ได้แก้ไขทุกอย่างและพวกเขามักจะชะลอระบบที่มี CPU เก่ากว่า
Microsoft ได้ทำงานเพื่อปรับปรุงวิธีการมันช่วยลด Spectre มันเกิดขึ้นกับวิธีการใหม่ที่เรียกว่า Retpoline ซึ่งหากคุณกำลังทำอะไรกับการอัปเดต Windows 10 รายเดือนของคุณคุณมีอยู่แล้ว Reptoline มาพร้อมกับ KB4482887 แต่จำเป็นต้องเปิดใช้งานด้วยตนเอง
ตรวจสอบอัปเดต KB4482887
คุณต้องตรวจสอบก่อนว่ามีการติดตั้งการอัปเดต KB4482887 ในระบบของคุณหรือไม่ เปิดแอปการตั้งค่าเลือกกลุ่มการตั้งค่าอัปเดตและความปลอดภัยแล้วเลือกแท็บอัปเดตของ Windows
บนแท็บการอัปเดต Windows ให้คลิกดูประวัติการอัปเดต การปรับปรุง KB4482887 ควรอยู่ในรายการการปรับปรุงคุณภาพ หากไม่มีอยู่ให้กลับไปที่แท็บ Windows Update แล้วตรวจสอบการอัปเดต
เปิดใช้งานการป้องกัน Retpoline
เพื่อเปิดใช้งานการป้องกัน Retpoline คุณต้องการเพื่อปรับเปลี่ยนรีจิสทรีของ Windows ที่ต้องใช้สิทธิ์ผู้ดูแลระบบ คุณจะต้องทำการเปลี่ยนแปลงสองครั้งในรีจิสทรี หากคุณไม่มีอัปเดต KB4482887 ตรวจสอบให้แน่ใจว่าได้ติดตั้งแล้วก่อนที่จะทำการเปลี่ยนแปลงเหล่านี้
เปิดรีจิสทรี Windows และไปที่ตำแหน่งต่อไปนี้
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerMemory Management
คลิกขวาที่คีย์การจัดการหน่วยความจำและเลือกค่าใหม่> DWORD (32 บิต) ตั้งชื่อมัน FeatureSettingsOverride. ดับเบิลคลิกที่มันและในกล่องข้อมูลค่าให้ป้อน 400
คลิกขวาที่คีย์การจัดการหน่วยความจำอีกครั้งและเลือกใหม่> DWORD (32- บิต) ค่า ตั้งชื่ออันนี้ FeatureSettingsOverrideMask. คลิกสองครั้งแล้วป้อน 400 ในกล่องข้อมูลค่า
เมื่อเสร็จแล้วให้รีสตาร์ทพีซีของคุณ อย่าเพิ่งรีสตาร์ท File Explorer
ตรวจสอบ
ในการตรวจสอบว่าคุณเปิดใช้งาน Retpoline อย่างถูกต้องหรือไม่คุณสามารถใช้ Get-SpeculationControlSettings cmdlet ใน PowerShell
ดาวน์โหลดจากแกลเลอรี Technet และแยกโฟลเดอร์ เปิด PowerShell ด้วยสิทธิ์ของผู้ดูแลระบบและเรียกใช้คำสั่งสองคำสั่งต่อไปนี้ทีละคำสั่ง
$SaveExecutionPolicy = Get-ExecutionPolicy
Set-ExecutionPolicy RemoteSigned -Scope Currentuser
จากนั้นเรียกใช้คำสั่งนี้เพื่อนำเข้า cmdlet คุณจะต้องป้อนเส้นทางแบบเต็มไปยังโฟลเดอร์ที่คลายบีบอัดและไฟล์ PSD1
Import-Module.SpeculationControl.psd1
ตัวอย่าง
Import-Module C:SpeculationControlSpeculationControl.psd1
เมื่อติดตั้ง cmdlet แล้วให้เรียกใช้คำสั่งนี้เพื่อตรวจสอบว่า Retpoline เปิดใช้งานอยู่หรือไม่
Get-SpeculationControlSettings
จับคู่กับผลลัพธ์ที่นี่
ความคิดเห็น