Как отключить Meldown и Spectre в Windows 10

Обновлено: 16.06.2024

Уязвимости современных компьютеров приводят к утечке паролей и конфиденциальных данных.

Meltdown и Spectre работают на персональных компьютерах, мобильных устройствах и в облаке. В зависимости от инфраструктуры облачного провайдера возможна кража данных у других клиентов.

Расплав

Meltdown разрушает фундаментальную изоляцию между пользовательскими приложениями и операционной системой. Эта атака позволяет программе получить доступ к памяти и, таким образом, к секретам других программ и операционной системы.

Если ваш компьютер имеет уязвимый процессор и работает под управлением неисправленной операционной системы, работать с конфиденциальной информацией небезопасно без возможности утечки информации. Это относится как к персональным компьютерам, так и к облачной инфраструктуре. К счастью, существуют программные исправления против Meltdown.

Призрак

Spectre разрушает изоляцию между различными приложениями. Это позволяет злоумышленнику обмануть безошибочные программы, которые следуют передовым методам, для раскрытия их секретов. На самом деле проверки безопасности в соответствии с рекомендациями фактически увеличивают поверхность атаки и могут сделать приложения более уязвимыми для Spectre

Кто сообщил о Meltdown?

Кто сообщил о Spectre?

Янн Хорн (Google Project Zero) и в сотрудничестве с (в алфавитном порядке) Дэниелом Генкиным (Университет Пенсильвании и Университет Мэриленда), Майком Гамбургом (Rambus), Морицем Липпом (Технологический университет Граца) и Ювалем Яром (в алфавитном порядке) ( Университет Аделаиды и Data61)

Вопросы и ответы

Подвержен ли я уязвимости?

Конечно, да.

Могу ли я определить, использовал ли кто-то Meltdown или Spectre против меня?

Возможно, нет. Эксплуатация не оставляет никаких следов в традиционных лог-файлах.

Может ли мой антивирус обнаружить или заблокировать эту атаку?

Хотя это и возможно в теории, на практике это маловероятно. В отличие от обычных вредоносных программ, Meltdown и Spectre трудно отличить от обычных безопасных приложений. Однако ваш антивирус может обнаруживать вредоносные программы, использующие атаки, сравнивая двоичные файлы после того, как они станут известны.

Что можно слить?

Если ваша система заражена, наш экспериментальный эксплойт может считывать содержимое памяти вашего компьютера. Это могут быть пароли и конфиденциальные данные, хранящиеся в системе.

Не злоупотребляли ли Meltdown или Spectre в дикой природе?

Есть ли обходной путь/исправление?

Существуют исправления для защиты от Meltdown для Linux (KPTI (ранее KAISER)), Windows и OS X. Также ведется работа по защите программного обеспечения от использования Spectre в будущем, соответственно, для исправления программного обеспечения после эксплуатации через Spectre (заплата LLVM, MSVC , заголовок барьера спекуляции ARM).

Какие системы затронуты Meltdown?

Настольные, портативные и облачные компьютеры могут быть затронуты Meltdown. С технической точки зрения потенциально затронут каждый процессор Intel, который реализует неупорядоченное выполнение, то есть фактически каждый процессор с 1995 года (кроме Intel Itanium и Intel Atom до 2013 года). Мы успешно протестировали Meltdown на поколениях процессоров Intel, выпущенных еще в 2011 году. В настоящее время мы проверили Meltdown только на процессорах Intel. На данный момент неясно, затронуты ли Meltdown процессоры AMD. По словам ARM, некоторые из их процессоров также затронуты.

На какие системы влияет Spectre?

Какие облачные провайдеры затронуты Meltdown?

В чем разница между Meltdown и Spectre?

Meltdown разрушает механизм, не позволяющий приложениям обращаться к произвольной системной памяти. Следовательно, приложения могут получить доступ к системной памяти. Spectre обманывает другие приложения, заставляя их обращаться к произвольным местам в их памяти. Обе атаки используют побочные каналы для получения информации из области памяти, к которой осуществляется доступ. Для более технического обсуждения мы ссылаемся на документы ( Meltdown и Spectre)

Почему это называется Meltdown?

Эта уязвимость практически разрушает границы безопасности, которые обычно обеспечиваются аппаратным обеспечением.

Почему он называется Spectre?

Название основано на первопричине — спекулятивном исполнении. Так как исправить это непросто, это будет преследовать нас еще довольно долго.

Есть ли дополнительная техническая информация о Meltdown и Spectre?

Да, есть научная статья и запись в блоге о Meltdown, а также научная статья о Spectre. Кроме того, об обеих атаках есть запись в блоге Google Project Zero.

У меня есть подозрение, что одно из них вызвало снижение производительности приложения, и я просто хочу проверить эту гипотезу, отключив эти исправления и сравнив цифры.

Однако с помощью руководства Microsoft и настроек реестра или InSpectre я не могу отключить все меры по снижению риска.

На самом деле я не нашел способа отключить средства защиты L1TF (Foreshadow) и SSBD (Spectre v4), только Meltdown и Spectre v2.

Это что-то жестко закодированное или есть способы их отключить?

Эта тема заблокирована. Вы можете подписаться на вопрос или проголосовать за него как полезный, но вы не можете отвечать в этой теме.

Сообщить о нарушении

Домогательство – это любое поведение, направленное на то, чтобы побеспокоить или расстроить человека или группу людей. К угрозам относятся любые угрозы самоубийства, насилия или причинения вреда другому человеку. Любой контент на тему для взрослых или неуместный для веб-сайта сообщества. Любое изображение, ссылка или обсуждение наготы. Любое поведение, которое является оскорбительным, грубым, вульгарным, оскверняет или демонстрирует неуважение. Любое поведение, которое может нарушать лицензионные соглашения с конечными пользователями, включая предоставление ключей продукта или ссылок на пиратское программное обеспечение. Незапрашиваемая массовая рассылка или массовая реклама. Любые ссылки на вирусы, шпионское ПО, вредоносное ПО или фишинговые сайты или их пропаганда. Любой другой неприемлемый контент или поведение, как это определено Условиями использования или Кодексом поведения. Любое изображение, ссылка или обсуждение, связанные с детской порнографией, детской наготой или другим жестоким обращением с детьми или их эксплуатацией.

Ответы (5) 

Вы можете найти инструмент под названием InSpectre от Gibson Research Company, просто выполнив поиск в Интернете по запросу «InSpectre». Он был написан известным экспертом по безопасности и совершенно безопасен. Утилита не требует установки и при запуске от имени администратора позволяет отключить эти меры.

Сообщить о нарушении

2 человека сочли этот ответ полезным

Был ли этот ответ полезен?

Извините, это не помогло.

Отлично! Благодарим за отзыв.

Насколько вы удовлетворены этим ответом?

Спасибо за ваш отзыв, он помогает нам улучшить сайт.

Насколько вы удовлетворены этим ответом?

Спасибо за отзыв.

Сообщить о нарушении

3 человека сочли этот ответ полезным

Был ли этот ответ полезен?

Извините, это не помогло.

Отлично! Благодарим за отзыв.

Насколько вы удовлетворены этим ответом?

Спасибо за ваш отзыв, он помогает нам улучшить сайт.

Насколько вы удовлетворены этим ответом?

Спасибо за отзыв.

Сообщить о нарушении

Был ли этот ответ полезен?

Извините, это не помогло.

Отлично! Благодарим за отзыв.

Насколько вы удовлетворены этим ответом?

Спасибо за ваш отзыв, он помогает нам улучшить сайт.

Насколько вы удовлетворены этим ответом?

Спасибо за отзыв.

Сообщить о нарушении

Был ли этот ответ полезен?

Извините, это не помогло.

Отлично! Благодарим за отзыв.

Насколько вы удовлетворены этим ответом?

Спасибо за ваш отзыв, он помогает нам улучшить сайт.

Насколько вы удовлетворены этим ответом?

Спасибо за отзыв.

Я считаю, что MS выпускает исправление SSBD через обновление Microcode.

Сделайте резервную копию, а затем удалите C:\Windows\System32\mcupdate_GenuineIntel.dll, таким образом, Windows будет вынуждена использовать старый микрокод в вашем BIOS (при условии, что вы его не обновляли), и вам нужно будет загрузиться с linux live usb чтобы это сделать (безопасный режим тоже может работать, я не знаю)

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 3 /f

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverrideMask /t REG_DWORD /d 3 /f

Сообщить о нарушении

Недавно Meltdown и Spectre обнаружили уязвимости в процессорах Intel, AMD, Apple и ARM. Эти недостатки возникают из-за серьезной конструктивной проблемы в рассматриваемых чипах, и эта проблема потребовала принудительного изменения программного обеспечения операционных систем Windows, Mac и Linux, чтобы уменьшить уязвимость и предотвратить ее использование злоумышленниками.

Эти дыры были обнаружены исследователями из Google Project Zero, группы, занимающейся выявлением проблем безопасности, прежде чем злоумышленники смогут ими воспользоваться. в настоящее время не известно об эксплойтах Meltdown или Spectre. Крупные ИТ-корпорации, такие как Apple, Intel и Microsoft, а также разработчики Linux с открытым исходным кодом в настоящее время выделяют значительные ресурсы на обеспечение безопасности своих процессоров и операционных систем перед любыми враждебными эксплойтами.

Исправления Meltdown и Spectre для Windows замедляют работу компьютера. Вы, вероятно, не заметите этого на более новом ПК под управлением Windows 10. Однако вы можете увидеть существенное замедление на ПК с более старым процессором, особенно если он работает под управлением Windows 7 или 8.

Вот как обеспечить, чтобы после того, как вы защитили свой компьютер, он работал как можно быстрее.

Что бы вы ни делали, не пропускайте установку исправлений. Атаки Meltdown и Spectre наносят большой урон. Для устранения этой проблемы выпускаются исправления для Windows, macOS, Linux, Android, iOS и Chrome OS.

Корпорация Intel также заявила, что будет сотрудничать с разработчиками программного обеспечения, чтобы с течением времени снизить влияние на производительность. Однако это серьезные недостатки в системе безопасности, которые необходимо немедленно устранить.

Это не означает, что вы должны мириться с медлительностью.

Обновите до Windows 10 (если вы используете Windows 7 или 8)

Обойти это невозможно: исправление будет работать лучше, если вы используете Windows 10. По данным Microsoft, «некоторые пользователи могут заметить снижение производительности системы» на «ПК 2015 года с Haswell или более ранними версиями». ЦП».
Однако они «ожидают, что большинство пользователей обнаружат снижение производительности системы» при использовании Windows 7 или 8 на том же старом оборудовании.
Другими словами, Microsoft утверждает, что при идентичном оборудовании большинство потребителей заметят замедление работы в Windows 7 или 8, но не в Windows 10.
«Старые версии Windows оказывают большее влияние на производительность, поскольку устаревшие проектные решения, такие как отрисовка всех шрифтов в ядре, приводят к большему количеству переходов между пользователем и ядром в Windows 7 и Windows 8», — отмечает Microsoft.
Windows 10 — это значительно более новое программное обеспечение, в котором реализовано множество оптимизаций, которых нет в Windows 7 и 8.
Хотя Microsoft имеет в виду процессоры Intel, при использовании процессоров AMD может возникнуть некоторая задержка. Хотя исправление Meltdown не влияет на компьютеры AMD, исправление Spectre влияет. Кроме того, мы еще не видели никаких тестов производительности систем AMD, поэтому мы не знаем, насколько производительность улучшилась.
Выполните обновление до Windows 10 вместо того, чтобы избегать или блокировать исправление. Хотя время бесплатного обновления для Windows 10 истекло, все еще есть способы получить его бесплатно.
Есть способы сделать Windows 10 менее неприятной, если она вам не нравится. Например, вы можете лучше контролировать автоматические обновления Windows 10 или настроить «часы активности», чтобы они вас не беспокоили.

При желании вы можете скрыть всю эту надоедливую рекламу в Windows 10 и сделать ее более похожей на Windows 7. Вам даже не нужно использовать Магазин Windows — оставайтесь на рабочем столе и наслаждайтесь новой операционной системой Windows, быстрее, чем Windows 7.

Обновите оборудование

Благодаря исправлению современные ПК, определяемые как «ПК 2016 года с процессорами Skylake, Kabylake или [a] более новым процессором», работают лучше, чем старые ПК. «Эталонные тесты показывают однозначные замедления, — добавляет Microsoft, — но мы не ожидаем, что большинство пользователей заметят разницу, потому что эти проценты отражаются в миллисекундах».

Это связано с функцией PCID (идентификаторы контекста процесса) на этих процессорах Intel, которая способствует повышению производительности исправления. Без этой функции в программном обеспечении должна выполняться дополнительная работа, что замедляет процесс.
Если вы хотите проверить, есть ли в вашей системе функции, ускоряющие установку исправления, мы рекомендуем загрузить и запустить приложение InSpectre от Gibson Research Corporation. Он также сообщит вам, защищен ли ваш компьютер от Meltdown и Spectre.
Если отображается сообщение «Производительность: ХОРОШО», это значит, что у вас современный ПК с необходимым оборудованием, и заметного замедления работы не должно быть. Если вы этого не сделаете, ваш компьютер, вероятно, устарел, и вы заметите дополнительную задержку. (Однако, если вы еще этого не сделали, вы можете значительно ускорить процесс, обновившись до Windows 10.)
Если на вашем ПК отсутствуют необходимые аппаратные функции и он работает медленно, обновление до современного оборудования — единственный способ обеспечить безопасность и ускорить работу.

На современных процессорах замедление существенно снижено. Если вы хотите сэкономить деньги, подумайте о покупке бывшего в употреблении оборудования и продаже имеющегося оборудования.

Отключить защиту в реестре Windows, если вы настаиваете

Windows позволяет отключать защиту от Meltdown и Spectre после установки исправления, оставляя вашу машину открытой для этих серьезных атак, но снижая потери производительности.

Предупреждение. Мы настоятельно не рекомендуем этого делать. Вы не должны замечать никаких замедлений, если используете Windows 10 на новейшем оборудовании. По большей части, даже если вы используете Windows 10 на старом процессоре, замедление должно быть умеренным. Кроме того, если ваш ПК с Windows 7 или 8 значительно медленнее, обновление до Windows 10 — лучший вариант. Meltdown и Spectre — серьезные уязвимости в системе безопасности, которыми может воспользоваться код, работающий на веб-странице в вашем браузере. Вы не хотите использовать восприимчивую систему.

Microsoft, с другой стороны, сделала эти изменения реестра доступными не просто так. По их описанию, приложения ввода-вывода (ввода-вывода) в системе Windows Server могут быть продлены.
«Вы должны тщательно анализировать опасность ненадежного кода для каждого экземпляра Windows Server и сбалансировать безопасность с компромиссом производительности для вашей среды», — пишет Microsoft о системах Windows Server. Другими словами, вы можете отключить исправление на некоторых серверных системах, если уверены, что они не будут запускать вредоносный код.
Помните, что эти недостатки могут быть использованы кодом JavaScript, работающим в веб-браузере, или кодом, работающим внутри виртуальной машины. Стандартные песочницы, которые ограничивают возможности этой программы, не защитят ваш компьютер полностью.
Инструмент InSpectre, как мы описали ранее, можно использовать для отключения защиты Meltdown или Spectre. Щелкните правой кнопкой мыши файл InSpectre.exe и выберите «Запуск от имени администратора», чтобы отключить защиту Meltdown или Spectre.
Включите или выключите защиту, нажав кнопки «Отключить защиту от расплавления» и «Отключить защиту от Spectre». После внесения этого обновления перезагрузите компьютер.Когда вы перезапустите InSpectre и прокрутите содержимое поля вниз, вы увидите маркер, указывающий на то, что защита реестра отключена.

Если вы передумаете позже, вы можете повторно включить защиту с помощью тех же кнопок.

При желании вы можете самостоятельно отключить защиту в реестре. Сначала выполните процедуры, перечисленные на этой странице поддержки Microsoft в разделе «Чтобы отключить это восстановление». Инструкции предназначены для Windows Server, но они также отключат исправление в других версиях Windows. После внесения изменений в реестр перезагрузите компьютер.

Сценарий PowerShell Get-SpeculationControlSettings можно использовать для проверки активации исправления. Если вы передумаете и захотите снова включить защиту в будущем, следуйте инструкциям на веб-сайте Microsoft в разделе «Чтобы включить средство защиты».

Заключение

Надеюсь, эта информация была вам полезна. Пожалуйста, заполните форму ниже, если у вас есть какие-либо вопросы или комментарии.

Вопросы пользователей:

Влияют ли Spectre и Meltdown на производительность?

С момента обнаружения Spectre и Meltdown в январе 2018 года мы знали, что одновременное устранение обеих уязвимостей снизит общую производительность. Отключение повышает общую производительность на 20 % (для 7980XE), 24,8 % (для 8700K) и 20,5 % (для 7980XE) (6800K).

Spectre влияет практически на все системы, включая ПК, ноутбуки, облачные серверы и смартфоны. Кроме того, все современные ЦП, способные выполнять множество инструкций в процессе выполнения, теоретически уязвимы, а это означает, что все популярные операционные системы, включая Windows, Linux и macOS, находятся под угрозой.

Повлияют ли Meltdown и Spectre на AMD?

Meltdown, также известный как Spectre версии 3, затронул как процессоры Intel, так и процессоры ARM. Тем не менее, Spectre касается процессоров AMD и Arm, а также практически всех неисправных процессоров, использующих спекулятивное выполнение для повышения производительности.

Просто изучить и понять аппаратные и программные возможности любой системы Windows
для
предотвращения атак Meltdown и Spectre.

Теперь определяет и отображает, выпустила ли Intel
исправление обновления микрокода для уязвимости Spectre.

InSpectre – это простая в использовании и понятная утилита, предназначенная для прояснения
множества дублирующихся и запутанных аспектов способности любой системы Windows
предотвращать атаки Meltdown и Spectre.

Как написано на текстовом дисплее приложения.

В начале 2018 года индустрия ПК была потрясена открытием, что стандартные конструктивные особенности процессоров, широко используемые для повышения производительности современных ПК, могут быть использованы для создания критических уязвимостей в системе безопасности. Промышленность быстро отреагировала и реагирует на эти угрозы Meltdown и Spectre, обновляя операционные системы, BIOS материнских плат и микропрограммы ЦП.

Для защиты от этих двух существенных уязвимостей требуется обновление аппаратного обеспечения каждой системы — ее BIOS, которая перезагружает обновленную микропрограмму процессора, — и ее операционной системы — для использования новых функций процессора. Еще больше усложняет ситуацию то, что новые процессоры содержат функции, минимизирующие влияние этих важных улучшений безопасности на производительность. Но старые процессоры, лишенные этих новых функций, будут значительно загружены, а производительность системы будет снижаться при некоторых рабочих нагрузках.

Эта утилита InSpectre была разработана для прояснения текущей ситуации в каждой системе, чтобы можно было принять соответствующие меры для обновления аппаратного и программного обеспечения системы для обеспечения максимальной безопасности и производительности.

На некоторых компьютерах одна, другая или обе кнопки включения/отключения защиты отображаются серым цветом и отключены, поэтому их нельзя использовать. Что происходит?

Любая из кнопок включения/отключения защиты будет отключена, если соответствующая уязвимость кнопки не может быть включена или отключена пользователем. Например, поскольку процессоры AMD никогда не подвергались уязвимости Meltdown, кнопка Meltdown будет отключена, поскольку ее защиту нельзя отключить. Это также было бы верно (в другом направлении), когда в системе есть процессор Intel и любая версия Windows, которая не была обновлена для устранения уязвимости Meltdown. В этом случае система уязвима, и кнопка не может сделать ее неуязвимой.

Точно так же любой компьютер, прошивка которого не была обновлена, будет уязвим для атак Spectre, и, опять же, кнопка не может сделать его неуязвимым.

Таким образом, InSpectre активирует эти кнопки, когда условия системы позволяют операционной системе защититься от соответствующей уязвимости, но пользователь может отключить эту защиту, где это возможно.

(Это приложение 126k совместимо со ВСЕМИ версиями Windows и WINE.)

< td >ЦП не поддерживает Spectre (микрокод не обновлен)

Десятичный Значение	Детализирование проблем
1	ОС не знает об уязвимости Meltdown
2	ОС не знает об уязвимости Spectre
4	Система уязвима к Meltdown
8	Система уязвима для Spectre
16
32	ЦП не поддерживает защиту Meltdown с низкими накладными расходами
64	Защита от Meltdown отключена параметром реестра
128	Защита от Spectre отключена параметром реестра< /td>

Поскольку код выхода InSpectre представляет собой сумму приведенных выше значений, которые верны для любой конкретной системы, приведенную выше таблицу можно использовать для декомпозиции кода выхода InSpectre в тестовом режиме для определения системы. беда.

Исправления применимы только к определенным моделям ЦП, которые идентифицируются по «CPUID» каждого чипа. По этой причине InSpectre теперь заметно отображает CPUID системного процессора в верхней части сводки о системе.

Пожалуйста, проверьте эту страницу на веб-сайте Microsoft, чтобы узнать, доступно ли в любое время исправление микрокода для вашего процессора, определяемое его CPUID:

Знатоки: «InSpectre Release 2»
Softpedia: «Узнайте, уязвима ли ваша система в настоящее время для атак Spectre и Meltdown, всего одним щелчком мыши с помощью этого простого приложения».
Guru3D: «Загрузить: инструмент inSpectre Meltdown and Spectre Check для Windows»
FindMySoft: «InSpectre — защитите себя от Meltdown и Spectre»
Очень хороший обзор Фредерика Бартона из FindmySoft. но сторонние сайты загрузки вызывают беспокойство из-за возможности злоупотреблений.
TechSpot: «Просто проверяйте и анализируйте аппаратные и программные возможности любой системы Windows для предотвращения атак Meltdown и Spectre».

Gibson Research Corporation принадлежит и управляется Стивом Гибсоном. Содержание
этой страницы защищено авторским правом (c) Gibson Research Corporation, 2022 г. SpinRite, ShieldsUP,
NanoProbe и любые другие указанные товарные знаки являются зарегистрированными товарными знаками корпорации Gibson
Research Corporation, Лагуна-Хиллз, Калифорния, США. Политика конфиденциальности GRC в Интернете и в отношении клиентов.

Читайте также: