微软发布安全指南,修改 Windows 10 / Windows 11 注册表缓解英特尔处理器“幽灵 v2”漏洞

系统 Windows
微软近日发布安全指南(点击这里),引导用户缓解和修复影响英特尔处理器的“幽灵 v2”生漏洞。

4 月 16 日消息,微软近日发布安全指南(点击这里),引导用户缓解和修复影响英特尔处理器的“幽灵 v2”生漏洞。

该漏洞追踪编号为 CVE-2022-0001,主要通过 Branch History Injection(BHI)注入方式攻击,影响自第六代(Skylake)以来的大量英特尔 CPU。

尽管英特尔已经部署了增强间接分支限制猜测(EIBRS)和 ARM 的 CSV2 等硬件缓解措施,但 Spectre v2(也称为 Spectre-BHB、BHI 或 BTI)利用分支历史缓冲区(BHB)规避了这些保护措施。

微软在这份安全指南中,为 Windows 用户详细介绍了缓解方案,通过修改注册表启用缓解措施。虽然这些措施对防止潜在漏洞至关重要,但微软也提醒用户部署后可能会影响设备性能。

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 0x00800000 /f
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverrideMask /t REG_DWORD /d 0x00000003 /f

IT之家此前报道,现阶段很难有效修复 Spectre v2 漏洞,这和处理器现有的推测执行(Speculative execution)机制有关。

推测执行是一种性能优化技术,现代处理器会猜测下一步将执行哪些指令,并提前执行从而加快响应速度。

责任编辑:庞桂玉 来源: IT之家
相关推荐

2023-03-04 13:17:57

英特尔微软Windows

2023-07-13 11:11:39

微软Windows

2010-02-05 13:05:44

英特尔新型商用微处理器

2023-04-07 07:48:01

PowerToys注册表编辑器

2021-05-08 13:31:52

漏洞网络安全网络攻击

2023-08-07 10:47:24

微软Windows

2013-03-22 10:40:48

英特尔至强系列处理器

2015-03-10 14:40:54

英特尔

2010-06-22 09:40:20

英特尔

2021-11-16 19:16:18

英特尔漏洞处理器

2023-11-16 13:58:12

2010-05-14 11:26:04

英特尔处理器

2009-03-16 11:33:30

Nehalem英特尔本月底发布

2009-06-02 19:00:32

英特尔移动笔记本

2011-11-15 17:59:56

英特尔

2009-03-31 13:42:41

NehalemIntel服务器

2021-06-16 13:08:14

微软Windows 10Windows

2024-04-11 13:17:56

2010-04-07 10:02:27

安腾

2009-05-07 08:57:53

Windows 7微软操作系统
点赞
收藏

51CTO技术栈公众号