В результате ошибки микрокода Intel, Microsoft выпустила экстренное обновление для Windows 10 и более старых версий, чтобы отключить исправление Spectre, которое может привести к потере или повреждению данных.
Microsoft только что выпустила обновление KB4078130 для Windows 10, отключающее обновление микрокода от Intel, которое должно было устранить уязвимость процессора Spectre (вариант 2).
Недавно Intel начала распространять обновление микрокода для устранения уязвимости Spectre, но, как оказалось, у обновления есть свои проблемы, которые могут привести к внезапным перезагрузкам и ряду непредсказуемых действий, включая потерю или повреждение данных.
22 января Intel начала рекомендовать клиентам прекратить установку обновления на затронутые процессоры до тех пор, пока обновление не будет исправлено. Следовательно, Microsoft сейчас продвигает обновление KB4078130 для отключения смягчения микрокода Intel для предотвращения нежелательного поведения устройств.
KB4078130 доступно для всех версий Windows 10, а также для Windows 7 и Windows 8.1, и Microsoft рекомендует вручную загрузить и установить обновление на затронутых устройствах, чтобы отключить смягчение, известное как CVE-2017-5715 — «Уязвимость инъекции цели ветви».»
Обновление не доступно через Windows Update, что означает, что вы должны загрузить патч из каталога обновлений Microsoft и дважды щелкнуть файл для его установки.
- Обновление KB4078130 | Загрузите
Как вручную отключить смягчение последствий Spectre от Intel
Альтернативно, Microsoft также предлагает инструкции чтобы вручную отключить и включить устранение уязвимости Spectre, внеся изменения в реестр.
Внимание: Очень важно отметить, что изменение реестра Windows может привести к серьезным проблемам при неправильном использовании. Предполагается, что вы знаете, что делаете, и создали полную резервную копию своей системы, прежде чем приступить к работе.
-
Откройте Запустить.
-
Найдите Командная строка, щелкните правой кнопкой и выберите Запустить от имени администратора.
-
Введите следующие команды для отключения варианта 2: CVE 2017-5715″Branch Target Injection и нажмите Зайдите на в каждой строке:
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 1 /f
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverrideMask /t REG_DWORD /d 1 /f
Выполнив все шаги, перезагрузите компьютер, чтобы применить изменения.
Если вам необходимо снова включить обновление, выполните следующие действия:
-
Открыть Запустить.
-
Найдите Командная строка, щелкните правой кнопкой и выберите Запустить от имени администратора.
-
Введите следующие команды для отключения варианта 2: CVE 2017-5715″Branch Target Injection и нажмите кнопку Enter в каждой строке:
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 0 /f
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverrideMask /t REG_DWORD /d 1 /f
После выполнения шагов перезагрузите устройство, чтобы применить изменения.
По словам гиганта программного обеспечения, пока нет сообщений о том, что уязвимость Spectre была использована для каких-либо атак на пользователей. Однако компания также рекомендует повторно включить смягчение, как только Intel исправит свои проблемы.