Tại một thời điểm, các mối lo ngại về bảo mật liên quan đến việc cài đặt ứng dụng độc hại, nhấp vào liên kết sai hoặc lừa đảo. Điều này không còn đúng nữa. CPU của bạn có các lỗ hổng, nếu bị khai thác, có thể bị lợi dụng để đánh cắp dữ liệu từ hệ thống của bạn. Những lỗ hổng này không phải là mới. Họ đã ở đó trong một thời gian dài, chờ đợi để được khám phá. Spectre là một trong những lỗ hổng mà Microsoft và Intel đã vá, tuy nhiên những bản vá này không khắc phục được mọi thứ và có xu hướng làm chậm các hệ thống có bộ xử lý cũ hơn.
Kể từ đó, Microsoft đã làm việc để cải thiện cách giảm thiểu Spectre. Anh ấy đã nghĩ ra một phương pháp mới gọi là Retpoline nếu bạn cập nhật hệ thống hàng tháng Windows 10, bạn đã có. Reptoline đi kèm với KB4482887 nhưng cần được bật theo cách thủ công.
Kiểm tra bản cập nhật KB4482887
Trước tiên, bạn cần kiểm tra xem bản cập nhật KB4482887 đã được cài đặt trên hệ thống của mình chưa. Mở ứng dụng Cài đặt, chọn nhóm cài đặt Cập nhật & Bảo mật, sau đó chọn tab Cập nhật Hệ thống Windows.
Trên tab Cập nhật hệ thống Windows nhấp vào Xem lịch sử cập nhật. Bản cập nhật KB4482887 phải được liệt kê trong Bản cập nhật chất lượng. Nếu nó không ở đó, hãy quay lại tab Windows Cập nhật và kiểm tra các bản cập nhật.
Kích hoạt bảo vệ Retpoline
Để bật bảo vệ Retpoline, bạn cần sửa đổi sổ đăng ký Windowsmà yêu cầu đặc quyền của quản trị viên. Bạn sẽ cần thực hiện hai thay đổi đối với sổ đăng ký. nếu bạn chưa có bản cập nhật KB4482887, hãy đảm bảo rằng bạn đã cài đặt bản cập nhật này trước khi thực hiện những thay đổi này.
Mở sổ đăng ký hệ thống Windows và điều hướng đến vị trí sau;
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerMemory Management
Nhấp chuột phải vào phím quản lý bộ nhớ và chọn Mới > Giá trị DWORD (32-bit). Đặt tên là FeatureSettingsOverride. Bấm đúp vào nó và nhập 400 vào trường dữ liệu giá trị.
Nhấp chuột phải vào phím quản lý bộ nhớ một lần nữa và chọn lại Giá trị mới > DWORD (32-bit). Đặt tên là FeatureSettingsOverrideMask. Bấm đúp vào nó và nhập lại 400 vào trường dữ liệu giá trị.
Khi bạn hoàn tất, hãy khởi động lại máy tính của bạn. Không khởi động lại File Explorer.
Kiểm chứng
Để xác minh rằng Retpoline được bật chính xác, bạn có thể sử dụng lệnh ghép ngắn Get-SpeculationControlSettings trong PowerShell.
Tải xuống cái này từ thư viện Technet và giải nén thư mục. Mở PowerShell với quyền của quản trị viên và chạy hai lệnh sau, mỗi lần một lệnh.
$SaveExecutionPolicy = Get-ExecutionPolicy
Set-ExecutionPolicy RemoteSigned -Scope Currentuser
Sau đó chạy lệnh này để nhập cmdlet. Bạn sẽ cần nhập đường dẫn đầy đủ đến thư mục đã giải nén và tệp PSD1 trong đó.
Import-Module.SpeculationControl.psd1
Thí dụ
Import-Module C:SpeculationControlSpeculationControl.psd1
Sau khi cài đặt lệnh ghép ngắn, hãy chạy lệnh này để kiểm tra xem Retpoline đã được bật hay chưa.
Get-SpeculationControlSettings
Phù hợp với kết quả ở đây.
