Es ist kein Geheimnis mehr, dass alle freigegebenen modernen CPUs aufgrund ihres grundlegenden Designs einer aggressiven spekulativen Ausführung in gewissem Maße von einem ernsthaften Problem betroffen sind. Speziell fehlerhafter Code kann verwendet werden, um die privaten Daten anderer Prozesse zu stehlen, einschließlich vertraulicher Daten wie Kennwörter, Sicherheitsschlüssel usw. In diesem Artikel erfahren Sie, wie Sie den Meltdown Fix auf AMD-CPUs nach der Installation von KB4056892 deaktivieren.
Werbung
Wenn Sie sich der Meltdown- und Spectre-Schwachstellen nicht bewusst sind, haben wir sie in diesen beiden Artikeln behandelt:
- Microsoft führt eine Notfallkorrektur für Meltdown- und Spectre-CPU-Fehler ein
- Hier finden Sie Korrekturen für Windows 7 und 8.1 für Meltdown- und Spectre-CPU-Fehler
Kurz gesagt, sowohl Meltdown- als auch Spectre-Schwachstellen ermöglichen es einem Prozess, die privaten Daten eines anderen Prozesses zu lesen, auch von außerhalb einer virtuellen Maschine. Dies ist möglich aufgrund der Implementierung, wie ihre CPUs Daten vorab abrufen. Meltdown betrifft Intel-CPUs, während Spectre alle CPUs betrifft. Dies ist keine Sicherheitsanfälligkeit, die nur durch Patchen des Betriebssystems behoben werden kann. Das Update umfasst die Aktualisierung des Betriebssystemkerns sowie ein CPU-Mikrocode-Update, das von einem UEFI / BIOS / Firmware-Update für die meisten Geräte durchgeführt wird, um die Exploits vollständig abzuschwächen.
Jüngste Forschungsergebnisse zeigen, dass einige ARM-CPUs ebenfalls von diesen Sicherheitslücken im Zusammenhang mit spekulativer Ausführung betroffen sind.
Microsoft hat bereits eine Reihe von Korrekturen für alle unterstützten Betriebssysteme veröffentlicht. Mozilla hat eine aktualisierte Version von Firefox 57 und Google schützt Chrome-Nutzer mit Version 64.
Für die aktuelle Version von Google Chrome können Sie zusätzlichen Schutz aktivieren, indem Sie aktivieren Vollständige Standortisolierung .
Die Meltdown-Sicherheitsanfälligkeit und AMD-CPUs
AMD-CPUs sind von der Meltdown-Sicherheitsanfälligkeit nicht betroffen. Abhängig vom Verwendungsszenario können die für das Betriebssystem veröffentlichten Fixes jedoch zu einer erheblichen Leistungsverlangsamung führen. Es gibt auch Berichte von AMD-CPU-Benutzern, dass der Windows-Patch KB4056892 ernsthafte Probleme für sie verursacht.
Während das entsprechende Update-Paket KB4056892 schnell deinstalliert werden kann, gibt es auch eine Registrierungsoptimierung, die Sie anwenden können, um das Meltdown-Update zu deaktivieren.
Dies könnte die Leistung Ihres Computers verbessern.
Deaktivieren Sie den Meltdown-Fix auf AMD-CPUs
- Öffne das Registrierungseditor App .
- Gehen Sie zum folgenden Registrierungsschlüssel.
HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control Session Manager Speicherverwaltung
Sehen Sie, wie Sie zu einem Registrierungsschlüssel wechseln mit einem Klick .
- Erstellen Sie rechts einen neuen 32-Bit-DWORD-WertFeatureSettingsOverride.
Hinweis: Auch wenn Sie es sind unter 64-Bit-Windows Sie müssen noch einen 32-Bit-DWORD-Wert erstellen.
Setzen Sie die Wertdaten in Dezimalstellen auf 3. - Erstellen Sie nun einen neuen 32-Bit-DWORD-WertFeatureSettingsOverrideMaskund setzen Sie es auch auf 3.
- Starten Sie Windows 10 neu .
Jetzt können Sie das PowerShell-Skript verwenden, um den Schutzstatus anzuzeigen, wie im Artikel beschrieben:
So laden Sie ein Foto von Google herunter
Finden Sie heraus, ob Ihr PC von Meltdown- und Spectre-CPU-Sicherheitslücken betroffen ist
In der Ausgabe sehen Sie die folgenden Zeilen:
Windows-Betriebssystemunterstützung für Kernel VA Shadow ist vorhanden: True
Die Windows-Betriebssystemunterstützung für Kernel VA Shadow ist aktiviert: False
Die Zeile 'VA-Schatten ist aktiviert' sollte False sein.
Das ist es.