1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
  2. Добро пожаловать в Клуб Информационной Безопасности! Если Вы здесь впервые, то зарегистрируйтесь и прочитайте правила клуба. Если Вы забыли пароль, то перейдите по ссылке, после чего Вы сможете восстановить его через электронную почту. Помните, что некоторые возможности и разделы форума для гостей недоступны, рекомендуется пройти авторизацию.

Отключение фикса Meltdown и Spectre в Windows

Тема в разделе "Windows 10", создана пользователем x-sis, 12.01.2018.

  1. x-sis
    Думаю

    x-sis Совет Клуба Команда форума Администратор

    Регистрация:
    26.02.2014
    Сообщения:
    5.881
    Симпатии:
    12.537
    Лучшие ответы:
    28
    Пол:
    Мужской
    Адрес:
    Россия
    На сайте майкрософт размещена информация о том, как можно проверить подвержена ли ОС атакам Пожалуйста, войдите или зарегистрируйтесь для просмотра скрытого текста. Там же имеется информация, как можно отключить последнее исправление.

    [​IMG]

    Учитывая, что в интернете не утихают слухи о катастрофическом падении производительности и даже появляются сравнительные тесты «до» и «после» информация по отключению данной заплатки может оказаться полезной.

    Сразу к делу: отключить можно внесением или корректировкой двух параметров в реестре.

    С сайта майкрософт:
    Как включить фикс *
    Код:
    reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 0 /f
    
    reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverrideMask /t REG_DWORD /d 3 /f
    Перезагрузите компьютер, чтобы изменения вступили в силу.

    Как отключить фикс *
    Код:
    reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 3 /f
    
    reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverrideMask /t REG_DWORD /d 3 /f
    Перезагрузите компьютер, чтобы изменения вступили в силу.

    (Изменять MinVmVersionForCpuBasedMitigations нет необходимости.)

    Примечание
    * Установка значения 3 для FeatureSettingsOverrideMask является одинаковым для обоих случаев.
    Проверка наличия уязвимости в системе при помощи powershell модуля SpeculationControl

    Предполагается, что Пожалуйста, войдите или зарегистрируйтесь для просмотра скрытого текста в powershell настроена на нужный уровень (Bypass или Unrestricted).

    Установка модуля PowerShell:
    Код:
    Install-Module SpeculationControl
    На оба вопроса отвечаем «Y».

    Далее:
    Код:
    Import-Module SpeculationControl
    Запуск проверки:
    Код:
    Get-SpeculationControlSettings
    Результат в случае полной «защищенности» ПК:
    Код:
    BTIHardwarePresent             : True
    BTIWindowsSupportPresent       : True
    BTIWindowsSupportEnabled       : True
    BTIDisabledBySystemPolicy      : True
    BTIDisabledByNoHardwareSupport : True
    KVAShadowRequired              : True
    KVAShadowWindowsSupportPresent : True
    KVAShadowWindowsSupportEnabled : True
    KVAShadowPcidEnabled           : True
    После применения изменения настроек и перезагрузки:
    Код:
    BTIHardwarePresent             : False
    BTIWindowsSupportPresent       : False
    BTIWindowsSupportEnabled       : False
    BTIDisabledBySystemPolicy      : False
    BTIDisabledByNoHardwareSupport : False
    KVAShadowRequired              : False
    KVAShadowWindowsSupportPresent : False
    KVAShadowWindowsSupportEnabled : False
    KVAShadowPcidEnabled           : False
    А вот вопросы нужно это делать или нет, есть ли смысл или нет и остаются открытыми.

    Источник Пожалуйста, войдите или зарегистрируйтесь для просмотра скрытого текста

    P.S.: Как я понял, таким образом отключается не только функция защиты от CVE-2017-5754 и CVE-2017-5715.

    P.P.S.: Если у кого-нибудь есть возможность протестировать есть ли вообще изменения в плане производительности, то было бы очень замечательно.

    Пожалуйста, войдите или зарегистрируйтесь для просмотра скрытого текста
     
    HADD-NEELS, Black Angel, ANDYBOND и ещё 1-му нравится это.
  2. Tyison
    Храбрый

    Tyison Профи Старожил

    Регистрация:
    11.06.2015
    Сообщения:
    225
    Симпатии:
    536
    Лучшие ответы:
    0
    Пол:
    Мужской
    Хм. Можно попробовать по тестировать. А чем можно проверить производительность?
     
    ANDYBOND нравится это.
  3. ANDYBOND
    В гармонии

    ANDYBOND Совет Клуба Команда форума Администратор

    Регистрация:
    06.03.2014
    Сообщения:
    6.119
    Симпатии:
    10.942
    Лучшие ответы:
    9
    Пол:
    Мужской
    Адрес:
    Україна, Харків.
    Например, в самой Windows есть оценка производительности.
     
    x-sis и HADD-NEELS нравится это.
  4. Tyison
    Храбрый

    Tyison Профи Старожил

    Регистрация:
    11.06.2015
    Сообщения:
    225
    Симпатии:
    536
    Лучшие ответы:
    0
    Пол:
    Мужской
    Пока такие результаты, которые сравнил периодической проверкой Windows. Возможно падение не большое совсем. Антивирус не отключал и работала виртуальная машина с нагрузкой до 25% максимум - если все отключить то результат не изменится. Обновление был не удалено, а только применен фикс через командную строку. Программы которые стартуют с запуском Windows будут не отключены - лучше чтоб какая-то нагрузка была. На втором скриншоте отображено мое железо. ОС стоит на SSD Kingston и 2 HDD диска под остальное.
    Первый скриншот: проверка ночная, когда ОС сама проверила. Виртуалка была запущена. Фикс не применен.
    Второй скриншот: проверка ручная без дополнительной нагрузки в виде виртуалки. Фикс не применен.
    Третий скриншот: проверка ручная после применения фикса и запущенной виртуалкой.

    Вывод: надо использовать более точные бенчмарки, которые могут уловить разницу в производительности. По физическим ощущением разницы не заметил.
     

    Вложения:

    ANDYBOND, x-sis и HADD-NEELS нравится это.
  5. x-sis
    Думаю

    x-sis Совет Клуба Команда форума Администратор

    Регистрация:
    26.02.2014
    Сообщения:
    5.881
    Симпатии:
    12.537
    Лучшие ответы:
    28
    Пол:
    Мужской
    Адрес:
    Россия
    Собственно, наличие ощутимых изменений производительности Пожалуйста, войдите или зарегистрируйтесь для просмотра скрытого текста и другими проверками.
     
    ANDYBOND и Tyison нравится это.
  6. ANDYBOND
    В гармонии

    ANDYBOND Совет Клуба Команда форума Администратор

    Регистрация:
    06.03.2014
    Сообщения:
    6.119
    Симпатии:
    10.942
    Лучшие ответы:
    9
    Пол:
    Мужской
    Адрес:
    Україна, Харків.
    Разница, на самом деле, есть. Но. Как её увидеть? Когда её можно увидеть? Как закрыта уязвимость?

    Уязвимость аппаратная может быть закрыта только аппаратно. Пока же все фиксы сводятся к снижению точности вычисления временных значений. Потому прямого влияния на производительность нет. Но есть косвенное.

    На новейшем Firefox (и на примере него) сильно упала производительность после закрытия в нём таким образом возможности эксплуатации уязвимости (на ОС без патча)? Смотря где: там, где 2 ядра физических и 4 логических, и вообще где есть виртуализация ядер, разницу на практике не заметишь, а там, где виртуализации ядер нет, да, есть некоторое снижение производительности в части математических операций (майнинг в браузере - хороший пример).

    Точно то же самое имеем и в общем случае.

    Потому читать маркетологические заявления Intel и Microsoft о том, на каких процессорах всё плохо после патча, а на каких жить можно, надо, понимая, что заявления эти маркетологические, направлены на увеличение объёмов продаж новых процессоров, а, скажем так, личный урон в производительности нужно оценивать лично на примере своей обычной деятельности на своём компьютере, а не на примере сферического коня в вакууме.
     
    Tyison, HADD-NEELS и x-sis нравится это.
  7. Tyison
    Храбрый

    Tyison Профи Старожил

    Регистрация:
    11.06.2015
    Сообщения:
    225
    Симпатии:
    536
    Лучшие ответы:
    0
    Пол:
    Мужской
    Сразу на это подумал.
    Вполне возможно что совсем небольшое количество пользователей это заметят.
     
    ANDYBOND и x-sis нравится это.
  8. Theriollaria

    Theriollaria Уважаемый Команда форума Почетный участник

    Регистрация:
    04.02.2017
    Сообщения:
    124
    Симпатии:
    339
    Лучшие ответы:
    0
    А непочинка уязвимостей чревата потерей репутации и множественными судами что к Intel что к M$. А к увеличению продаж это может привести лишь спустя год-два, когда появятся процессоры, изначально не подверженные этой уязвимости. Да и то косвенно т.к бОльше таки даст между эффективностью работы новых и старых процессоров. А то все привыкли к днищной скорости работы процессоров AMD (но это хотя бы ценой компенсировалось) и +5% увеличению эффективности у процессоров Intel. Поэтому даже первые процессоры "i" серии еще не скоро станут неактуальными.
    Веселее если вот этими самыми обновлениями BIOS и патчами пользователи сами добавляют какой-нить BackDoor. Я не настолько компетентен, чтобы сказать что патчи именно закрывают уязвимость. Большинство рядовых пользователей -тоже. Вот был бы прикол, если это продуманная массовая мистификация, как было ы ошибкой 2000. ;)
     
    ANDYBOND, HADD-NEELS, Tyison и ещё 1-му нравится это.
  9. x-sis
    Думаю

    x-sis Совет Клуба Команда форума Администратор

    Регистрация:
    26.02.2014
    Сообщения:
    5.881
    Симпатии:
    12.537
    Лучшие ответы:
    28
    Пол:
    Мужской
    Адрес:
    Россия
    От себя добавлю, что, за неимением возможности протестировать на реальной машине, в условиях виртуальной среды WMware со всеми последними патчами Windows 10 Fall Creators Update и обновленным драйвером от NVIDIA, ни один из шести имеющихся у меня существующих в природе Meltdown-эксплоитов на 32-битной ОС запустить не удалось. Что произойдёт в случае 64-битных ОС, при условии, что два эксплоита именно на них нацелены, сказать не ручаюсь.
     
    ANDYBOND, HADD-NEELS, Tyison и ещё 1-му нравится это.
  10. Theriollaria

    Theriollaria Уважаемый Команда форума Почетный участник

    Регистрация:
    04.02.2017
    Сообщения:
    124
    Симпатии:
    339
    Лучшие ответы:
    0
    Ну виртуалка немного портит результат. Некоторые зловреды на виртуалках просто не запускаются либо работают не корректно. Впрочем, вспомним пример вируса Petya, когда для незаражения надо было просто иметь древний комп на XP, которая висла при перезагрузке и не давала те самым развития процессу. Я к тому, что у зловреда и на реальной машине 100% запуститься нету. Все-равно требуется набор условий.
     
    ANDYBOND, x-sis и HADD-NEELS нравится это.
  11. Tyison
    Храбрый

    Tyison Профи Старожил

    Регистрация:
    11.06.2015
    Сообщения:
    225
    Симпатии:
    536
    Лучшие ответы:
    0
    Пол:
    Мужской
    Вы намекаете на усилия пользователя?
    А некоторым нравятся и собирают игровые ПК. Но там требуется больше графическая мощь, а где требуется вычисления нужен Intel.
     
    ANDYBOND, x-sis, Theriollaria и ещё 1-му нравится это.
  12. HADD-NEELS
    Ууууу...

    HADD-NEELS Лидер Команда форума Супермодератор

    Регистрация:
    12.10.2016
    Сообщения:
    2.045
    Симпатии:
    4.231
    Лучшие ответы:
    0
    Пол:
    Мужской
    Не такая уж она и днищинская уважаемый...:nono:
     
    Tyison, Theriollaria, ANDYBOND и ещё 1-му нравится это.
  13. x-sis
    Думаю

    x-sis Совет Клуба Команда форума Администратор

    Регистрация:
    26.02.2014
    Сообщения:
    5.881
    Симпатии:
    12.537
    Лучшие ответы:
    28
    Пол:
    Мужской
    Адрес:
    Россия
    Усилия, если нужны свои специфические условия для запуска того или иного зловреда, которых изначально нет на виртуалке. Но это скорее абстракции. Гораздо ближе к реальности ситуация, когда в вирусе предусмотрено распознавание процессов гипервизора со своим последующим завершением.
     
    Tyison, Theriollaria и ANDYBOND нравится это.
  14. Theriollaria

    Theriollaria Уважаемый Команда форума Почетный участник

    Регистрация:
    04.02.2017
    Сообщения:
    124
    Симпатии:
    339
    Лучшие ответы:
    0
    А почему бы и нет? Судя по довольно специфической проверке на саму угрозу, запуск зловреда предполагается тоже через одно место.
    Она самая. Это повторяются времена, когда Intel уже выпустил Pentium а AMD все еще экспериментировала с наращиванием частоты своего аналога i486. Да, разницы была, но, как и в теперешней ситуации, всё определялось задачами, под которые брался ПК.
    У АМД был хороший K6-K7. Вот они тогда стали сенсацией и прорывом. Атлоны первые опять же...
    А топовые процессоры, которые при бОльшей частоте и более быстрой шине\поддержке памяти, которые едва могут составить конкуренцию i5 - это совсем не то. Впрочем все это актуально совсем не для домашнего пользователя. Для игрового ПК хватит и AMD. Тем более, играм как раз и требуются частота и гигагерцы. А 4 настоящих ядра звучат лучше, чем 4 виртуальных.
    В общем, я по прежнему повторяю, что AMD хуже, вот только разницы между Intel\AMD дома в обычных задачах я увидеть даже не смогу. Просто потому, что, как сказал выше
    Вроде бы еще с виртуализацией у Intel хорошо было всё. Короче, для дома разницы нет. Поэтому бережливый пользователь голосует кошельком. но потроллить же AMDшников можно. :haha::rolleyes:
     
    ANDYBOND, Tyison, HADD-NEELS и ещё 1-му нравится это.
  15. HADD-NEELS
    Ууууу...

    HADD-NEELS Лидер Команда форума Супермодератор

    Регистрация:
    12.10.2016
    Сообщения:
    2.045
    Симпатии:
    4.231
    Лучшие ответы:
    0
    Пол:
    Мужской
    Коварный Theriollaria.....
     
    Theriollaria, ANDYBOND, Tyison и ещё 1-му нравится это.
  16. x-sis
    Думаю

    x-sis Совет Клуба Команда форума Администратор

    Регистрация:
    26.02.2014
    Сообщения:
    5.881
    Симпатии:
    12.537
    Лучшие ответы:
    28
    Пол:
    Мужской
    Адрес:
    Россия
    Как всегда. Собрались однажды за одним столом фанаты iOS и Android, BMW и Mercedes, Windows и Linux, Kaspersky и Dr.Web, Intel и AMD... :lol:
     
    Theriollaria, ANDYBOND, HADD-NEELS и ещё 1-му нравится это.
  17. Tyison
    Храбрый

    Tyison Профи Старожил

    Регистрация:
    11.06.2015
    Сообщения:
    225
    Симпатии:
    536
    Лучшие ответы:
    0
    Пол:
    Мужской
    Вечный вопрос - Intel или AMD:). Каждый останавливает выбор при определённых обстоятельствах на том процессоре который ему более предпочтительнее и которому больше доверяет. Также долго можно спорить каких компаний брать видеокарты, материнские платы и т.д.
     
    x-sis, Theriollaria, ANDYBOND и ещё 1-му нравится это.
  18. Theriollaria

    Theriollaria Уважаемый Команда форума Почетный участник

    Регистрация:
    04.02.2017
    Сообщения:
    124
    Симпатии:
    339
    Лучшие ответы:
    0
    Общественное мнение часто заблуждается. Все знают, что Intel быстрее, но мало кто знает -в чем именно. А домашние пользователи этого скорее всего не заметят.
    Audi забыли еще.
    Обычно споры ради споров. Вот еще VIA грозилась, что вернется на рынок процессоров. Станет еще веселее.
     
    ANDYBOND, Tyison, x-sis и ещё 1-му нравится это.
  19. Tyison
    Храбрый

    Tyison Профи Старожил

    Регистрация:
    11.06.2015
    Сообщения:
    225
    Симпатии:
    536
    Лучшие ответы:
    0
    Пол:
    Мужской
    Windows и MacOS еще:D
    Так может быть и Apple вновь вернется к производству собственных процессоров.
     
    ANDYBOND, Theriollaria и x-sis нравится это.
  20. x-sis
    Думаю

    x-sis Совет Клуба Команда форума Администратор

    Регистрация:
    26.02.2014
    Сообщения:
    5.881
    Симпатии:
    12.537
    Лучшие ответы:
    28
    Пол:
    Мужской
    Адрес:
    Россия
    Бокс и вольная борьба, тренажерный зал и единоборства, можно до бесконечности продолжать.:)
     
    Tyison, ANDYBOND и Theriollaria нравится это.

Поделиться этой страницей

Загрузка...