출시 된 모든 최신 CPU가 공격적인 투기 적 실행을 수행하는 기본 설계로 인해 어느 정도 심각한 문제의 영향을받는 것은 더 이상 비밀이 아닙니다. 특별히 기형의 코드는 암호, 보안 키 등과 같은 민감한 데이터를 포함하여 다른 프로세스의 개인 데이터를 훔치는 데 사용될 수 있습니다. 이 기사에서는 KB4056892를 설치 한 후 AMD CPU에서 Meltdown Fix를 비활성화하는 방법을 살펴 봅니다.
광고
Meltdown 및 Spectre 취약성에 대해 알지 못하는 경우 다음 두 기사에서 다루었습니다.
- Microsoft는 Meltdown 및 Spectre CPU 결함에 대한 긴급 수정을 출시합니다.
- Meltdown 및 Spectre CPU 결함에 대한 Windows 7 및 8.1 수정 사항은 다음과 같습니다.
간단히 말해, Meltdown 및 Spectre 취약성 모두 프로세스가 가상 머신 외부에서도 다른 프로세스의 개인 데이터를 읽을 수 있도록합니다. 이는 CPU가 데이터를 프리 페치하는 방식의 구현으로 인해 가능합니다. Meltdown은 Intel CPU에 영향을 미치는 반면 Spectre는 모든 CPU에 영향을 미칩니다. 이것은 OS 패치를 통해서만 고칠 수있는 취약점이 아닙니다. 이 수정에는 악용을 완전히 완화하기 위해 대부분의 장치에 대한 UEFI / BIOS / 펌웨어 업데이트로 수행되는 CPU 마이크로 코드 업데이트와 OS 커널 업데이트가 포함됩니다.
최근 연구에 따르면 일부 ARM CPU는 예측 실행과 관련된 이러한 취약성의 영향을받습니다.
Microsoft는 이미 지원되는 모든 운영 체제에 대한 수정 사항을 발표했습니다. Mozilla는 Firefox 57 업데이트 버전 , Google은 버전 64를 사용하는 Chrome 사용자를 보호합니다.
현재 버전의 Google 크롬에서는 다음을 활성화하여 추가 보호를 활성화 할 수 있습니다. 전체 사이트 격리 .
Meltdown 취약성 및 AMD CPU
AMD CPU는 Meltdown 취약점의 영향을받지 않습니다. 그러나 사용 시나리오에 따라 운영 체제에 릴리스 된 수정 사항으로 인해 성능이 현저하게 저하 될 수 있습니다. 또한 AMD CPU 사용자로부터 Windows 패치 KB4056892가 심각한 문제를 일으키고 있다는보고가 있습니다.
적절한 업데이트 패키지 (KB4056892)를 신속하게 제거 할 수 있지만 멜트 다운 수정을 비활성화하기 위해 적용 할 수있는 레지스트리 조정도 있습니다.
이것은 컴퓨터의 성능을 향상시킬 수 있습니다.
AMD CPU에서 Meltdown 수정 비활성화
- 열기 레지스트리 편집기 앱 .
- 다음 레지스트리 키로 이동하십시오.
HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control Session Manager Memory Management
레지스트리 키로 이동하는 방법보기 한 번의 클릭으로 .
- 오른쪽에서 새 32 비트 DWORD 값을 만듭니다.FeatureSettingsOverride.
참고 : 귀하가 64 비트 Windows 실행 32 비트 DWORD 값을 만들어야합니다.
값 데이터를 10 진수로 3으로 설정합니다. - 이제 새 32 비트 DWORD 값을 만듭니다.FeatureSettingsOverrideMask3으로 설정합니다.
- Windows 10 다시 시작 .
이제 PowerShell 스크립트를 사용하여 문서에 설명 된 보호 상태를 볼 수 있습니다.
Google 문서의 배경에 그림을 넣는 방법
PC가 Meltdown 및 Spectre CPU 취약성의 영향을 받는지 확인
출력에서 다음 행을 참조하십시오.
커널 VA 섀도우에 대한 Windows OS 지원이 있음 : True
커널 VA 섀도우에 대한 Windows OS 지원이 활성화 됨 : False
'VA shadow is enabled'라인은 False 여야합니다.
그게 다야.