你可能希望监视性能,以确保日常操作不会受到缓解措施的严重影响。 有趣的是,Microsoft 还揭示了 Linux 用户如何缓解该漏洞:“在内核命令行上指定 spectre_bhi=on”。
暂时性执行攻击的影响,并选定了安全问题对当前支持的英特尔®产品的影响,包括受影响时建议的缓解措施。官方可能不会列出已达到服务生命周期终止 (EOSL) 里程碑的处理器,并且可能不会评估 EOSL 处理器的缓解状态。有关不再受支持且未在下表中列出的处理器的详细信息,请参阅支持。
某些加工商可能具有扩展服务,即在广泛的市场服务结束后提供的服务。扩展服务适用于与英特尔签订了扩展服务协议的客户。英特尔没有针对所有处理器的扩展服务。对于对扩展服务感兴趣的客户,请联系您的英特尔代表。
官方按产品系列列出了处理器。有关具体产品名称,请参阅产品规格。有关具体的缓解信息,请选择官方表标题中链接的英特尔相关指南。若要查看所有问题,请使用以下滚动条和表格选项卡。
Microsoft 的注册表调整以防止漏洞
如果您的处理器在列表中,则可以更改注册表项以启用缓解措施。
注意:实施可能会影响性能。虽然我不建议不启用这些缓解措施,但大多数情况下,针对家用 PC 的攻击风险是可以忽略的。
备份:强烈建议在实施缓解措施之前备份系统驱动器。不使用Windows的备份应用程序,这对目的毫无用处,但具有完整的备份程序,例如Paragon备份和恢复免费.
下面是需要在 Windows 设备和客户端上执行的缓解措施CVE-2022-0001 (英语:CVE-2022-0001):
- 打开“开始”,键入 CMD,然后选择“以管理员身份运行”。这将启动提升的命令提示符窗口。
- 通过选择“是”来确认 UAC 提示符。
- 通过粘贴以下两个命令并在每个命令后按 Enter 键来执行它们:
- reg add “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management” /v FeatureSettingsOverride /t REG_DWORD /d 0x00800000 /f
- reg add “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management” /v FeatureSettingsOverrideMask /t REG_DWORD /d 0x00000003 /f
- 添加两个注册表项后重新启动计算机。
原文链接:http://www.jiongx.net/?p=784,转载请注明出处。
请先 !