微软继续发布注册表更新缓解英特尔CPU中的漏洞 启用后会降低性能
微软继续发布注册表更新缓解英特尔CPU中的漏洞启用后会降低性能4月10日微软安全响应中心发布了新的安全公告:我们发布CVE-2022-001英特尔分支历史记录注入(BHI),这是模式内BTI的一种特定形式,当攻击者在从用户模式转换为超级用户模式,或从VMX非root/Guest模式转换为root模式之前操纵分支历史记录时,就可以触发漏洞。此操作可能会导致间接分支预测器为间接分支选择特定的预测器条目,并且预测目标处的披露小工具将会暂时执行,因为相关分支历史可萌会包含在先前安全上下文中采取的分支,特别是其他预测器模式。微软的这则安全公告阅读起来略微有些难度,不过核心就是熔断系列漏洞通常在支持分支预测或推测的处理器中出现,还可以通过分支历史缓冲区来规避缓解措施。既然发现了有方法可以用来规避缓解措施那自然需要继续封堵,所以微软又发布了新注册表用来缓解该系列漏洞。注册表添加方法:打开管理员模式的命令提示符执行以下命令regadd“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSessionManagerMemoryManagement”/vFeatureSettingsOverride/tREG_DWORD/d0x00800000/fregadd“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSessionManagerMemoryManagement”/vFeatureSettingsOverrideMask/tREG_DWORD/d0x00000003/f添加以上注册表后可以继续增强安全性,但代价就是CPU性能会下降,因此是否添加上述注册表键值取决于用户。...PC版:https://www.cnbeta.com.tw/articles/soft/1427375.htm手机版:https://m.cnbeta.com.tw/view/1427375.htm
在Telegram中查看相关推荐
🔍 发送关键词来寻找群组、频道或视频。
启动SOSO机器人