Επιστροφή Spectre και Meltdown: επίσημο fix από την Microsoft

Θυμάστε το Spectre και το Meltdown, τα δύο κενά ασφαλείας της CPU που αποκαλύφθηκαν για πρώτη φορά το 2017; meltdown spectre

Όπως φαίνεται η παραλλαγή Spectre 2 αναδύθηκε ξανά στους επεξεργαστές της Intel, και έτσι η Microsoft δημοσίευσε ένα έγγραφο καθοδήγησης για τον τρόπο ενεργοποίησης των περιορισμών.

Στον πίνακα εργαλείων MSRC (Microsoft Security Response Center), η Microsoft αναφέρει:

Στις 9 Απριλίου 2024 δημοσιεύσαμε το CVE-2022-0001 | Το Intel Branch History Injection περιγράφει το Branch History Injection (BHI) που είναι μια συγκεκριμένη μορφή intra-mode BTI. Αυτή η ευπάθεια εμφανίζεται όταν ένας εισβολέας μπορεί να χειριστεί το ιστορικό διακλάδωσης πριν από τη μετάβαση από τη λειτουργία χρήστη στη λειτουργία επόπτη (ή από τη λειτουργία VMX non-/guest σε λειτουργία root).

Οι περισσότεροι σύγχρονοι επεξεργαστές της Intel από την 6η γενιά (Skylake) και μετά επηρεάζονται από αυτό.

Η δημοσίευση της ς προτείνει την επεξεργασία του υ των Windows.

Για να ενεργοποιήσετε τον μετριασμό για το CVE-2022-0001 σε με Windows και υπολογιστές που χρησιμοποιούν επεξεργαστές Intel τρέξτε τις δύο εντολές:

(στην αναζήτηση των Windows πληκτρολογήστε cmd και ανοίξτε το με δικαιώματα διαχειριστή)

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 0x00800000 /f
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverrideMask /t REG_DWORD /d 0x00000003 /f

Μετά τις αλλαγές θα υπάρχει κάποιο αντίκτυπο στην απόδοση.

Get the best viral stories straight into your inbox!















giorgos

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).