Microsoft opublikował wczoraj aktualizację Windows KB4078130. Wyłącza zabezpieczenie przed Spectre, wariant 2 we wszystkich obsługiwanych wersjach systemu operacyjnego Windows firmy po zainstalowaniu.
Firma Microsoft wydała aktualizacje dla systemu Windows w dniu łaty w styczniu 2018 r., Aby złagodzić ujawnione wcześniej luki Spectre i Meltdown. Firma zatrzymała dystrybucję tych aktualizacji do wybranych urządzeń AMD krótko po początkowym wdrożeniu, ponieważ spowodowała niebieski ekran awarii na komputerach z systemem Windows 7 ze sprzętem AMD.
Intel uznał „wyższe niż oczekiwano restarty i inne nieprzewidziane zachowania” i zalecił klientom 22 stycznia, aby klienci „przestali wdrażać aktualną wersję mikrokodu na wpływających procesorach”.
RedHat cofnął poprawki już 21 stycznia.
KB4078130 wyłącza Spectre Patch
KB4078130 nie jest oferowany przez Windows Update. Aktualizacja jest dostępna w witrynie Microsoft Update Catalog. Użytkownicy i administratorzy muszą pobrać go ręcznie, aby zainstalować go w systemach, których dotyczy problem.
Aktualizacja jest dostępna dla wszystkich obsługiwanych wersji systemu Windows - klienta i serwera. Ma rozmiar 24 kilobajtów.
Microsoft zaleca, aby łata była stosowana tylko w systemach, w których nieoczekiwane ponowne uruchomienie lub inne problemy są zauważone po instalacji aktualizacji zabezpieczeń ze stycznia 2018 r.
Rejestr
Aktualizacja nie jest jedyną opcją, którą administratorzy muszą dezaktywować. Administratorzy mogą bezpośrednio zmieniać wartości w rejestrze systemu Windows, aby aktywować lub dezaktywować poprawkę. Microsoft podkreśla, jak to zrobić na tej stronie pomocy technicznej.
Wskazówka : Na nasz serwer przesłaliśmy skrypty wsadowe, które można pobrać i uruchomić, aby włączyć lub wyłączyć ochronę Spectre Variant 2. Pobierz plik, klikając następujący link: windows-disable-enable-spectre-variant-2.zip
Możesz również użyć InSpectre by Gibson, aby wyłączyć ochronę.
Aby wyłączyć Spectre Variant 2:
reg dodaj „HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Session Manager \ Memory Management” / v FeatureSettingsOverride / t REG_DWORD / d 1 / f
reg dodaj „HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Session Manager \ Memory Management” / v FeatureSettingsOverrideMask / t REG_DWORD / d 1 / f
Aby włączyć Spectre Variant 2:
reg dodaj „HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Session Manager \ Memory Management” / v FeatureSettingsOverride / t REG_DWORD / d 0 / f
reg dodaj „HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Session Manager \ Memory Management” / v FeatureSettingsOverrideMask / t REG_DWORD / d 1 / f
Końcowe słowa
Wyłączenie ochrony powinno rozwiązać nieoczekiwany restart i inne problemy spowodowane przez łatkę Spectre Variant 2. Nie jest konieczne instalowanie aktualizacji w systemach, które działają bez tych problemów po instalacji aktualizacji. (przez Born i Deskmodder)
Powiązane artykuły
- Sprawdź podatność Linuksa na Spectre lub Meltdown
- Dowiedz się, czy Twoja przeglądarka jest podatna na ataki Spectre
- Dowiedz się, czy na Twój komputer z systemem Windows wpływają luki w zabezpieczeniach Meltdown / Spectre
- Jak znaleźć i zainstalować aktualizacje systemu BIOS na komputerze
- Linus Torvalds nazywa łatki Spectre / Meltdown Intela całkowicie śmieciami
