Zraniteľnosť, ktorá sa objavila v roku 2017, je tu znova.
Ide o chyby označené ako Spectre a Meltdown, čo predstavuje dvojicu zraniteľností procesora s takzvaným prechodným útokom. Základným problémom je, že neexistuje univerzálne riešenie, ktoré by zbavilo procesory chýb. Intel na chyby reagoval vydaním nástroja, ktorý dokázal identifikovať, či sú konkrétne procesory touto chybou postihnuté.
Keďže ale hovoríme o chybe vychádzajúcej z architektúry procesora a spôsobu spracovávania inštrukcií, sú chybou zasiahnuté prakticky všetky procesory od verzie Skylake, teda 6. generácie Intel Core. Tentoraz ide o objavenie variantu 2, ktorý je znova prítomný v procesoroch Intelu. Na opravenie alebo zmiernenie následkov chýb v procesoroch je potrebná súčinnosť operačného systému.
Microsoft preto zverejnil dokument o tom, ako zapnúť kontrolné mechanizmy sčasti kompenzujúce chybu v procesore. Je na to potrebný špeciálny zápis v registroch systému. Nová verzia chyby v procesore sa prejavuje takzvanou manipuláciou históriou vetiev. Ide o pomerne náročný proces na pochopenie v súvislosti so spracovávaním inštrukcií vo vetvách. Spectre verzia 2 sa nazýva aj ako Branch History Injection (BHI) alebo Branch Target Injection (BTI).
Situácia nie je neriešiteľná, no ide o kompromis medzi bezpečnosťou a rýchlosťou. Zápisom konkrétneho kľúča do registrov systému síce vytvoríte bezpečnejšie prostredie, no môže to mať dopad na výkon. Hovorí sa len o potenciálnom dopade a je potrebné, aby si každý správca alebo majiteľ počítača nasledujúci zápis vyskúšal na svojej zostave. Ani jedna zo spoločností nedefinuje spomalenie ako nutný dôsledok no prikláňa sa k tomu, že k istým obmedzeniam výkonu môže dochádzať.
Nasledujúcim zápisom v príkazovom riadku môžete pridať tieto kľúče do registra systému:
reg add „HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management“ /v FeatureSettingsOverride /t REG_DWORD /d 0x00800000 /f
reg add „HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management“ /v FeatureSettingsOverrideMask /t REG_DWORD /d 0x00000003 /f
Zdroj: Neowin
Prečítajte si aj:
