3
微软发布安全指南,修改 Windows 10 / Windows 11 注册表缓解英特尔处理器“幽灵 v2”漏...
source link: https://www.51cto.com/article/786286.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
微软发布安全指南,修改 Windows 10 / Windows 11 注册表缓解英特尔处理器“幽灵 v2”漏洞
作者:故渊 2024-04-16 13:30:39
微软近日发布安全指南(点击这里),引导用户缓解和修复影响英特尔处理器的“幽灵 v2”生漏洞。
4 月 16 日消息,微软近日发布安全指南(点击这里),引导用户缓解和修复影响英特尔处理器的“幽灵 v2”生漏洞。
该漏洞追踪编号为 CVE-2022-0001,主要通过 Branch History Injection(BHI)注入方式攻击,影响自第六代(Skylake)以来的大量英特尔 CPU。
尽管英特尔已经部署了增强间接分支限制猜测(EIBRS)和 ARM 的 CSV2 等硬件缓解措施,但 Spectre v2(也称为 Spectre-BHB、BHI 或 BTI)利用分支历史缓冲区(BHB)规避了这些保护措施。
微软在这份安全指南中,为 Windows 用户详细介绍了缓解方案,通过修改注册表启用缓解措施。虽然这些措施对防止潜在漏洞至关重要,但微软也提醒用户部署后可能会影响设备性能。
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 0x00800000 /f
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverrideMask /t REG_DWORD /d 0x00000003 /fIT之家此前报道,现阶段很难有效修复 Spectre v2 漏洞,这和处理器现有的推测执行(Speculative execution)机制有关。
推测执行是一种性能优化技术,现代处理器会猜测下一步将执行哪些指令,并提前执行从而加快响应速度。
责任编辑:庞桂玉
来源:
IT之家
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK