Как отключить патчи безопасности Microsoft от уязвимости процессоров Meltdown и Spectre
Раздел(ы): Windows, Безопасность
Просмотры: 5247
Комментарии: 1
Год назад я писал об обнаруженных проблемах безопасности в процессорах Intel, известные как «Meltdown» (CVE-2017-5754) и «Spectre» (CVE-2017-5753 и CVE-2017-5715) — https://moonback.ru/page/obnovlenie-uyazvimostej-bezopasnosti-protsessora-meltdown-i-spectre.
За это время корпорация Microsoft выпустила патчи, которые должны защитить операционную систему Windows от таких угроз.
Зачем отключать патчи защиты Microsoft от MeltDown и Spectre
Я заметил, что на большинстве немолодых компьютеров (старше 5 лет) после применения патча от Microsoft существенно упала производительность. Кроме того для многих процессоров нет защиты от уязвимости Spectre.
Я подумал, что раз нет гарантированной защиты и при этом упала производительность, то есть смысл отказаться от такой защиты в пользу скорости работы компьютера.
Конечно все это справедливо для старых компьютеров, которые еле-еле справляются с современными задачами.
Как проверить наличие защиты от MeltDown и Spectre
Если у вас включены автоматические обновления Windows, то скорее всего у вас уже установлены патчи защиты от MeltDown и Spectre. Проверить это проще всего с помощью программы InSpectre от Steve Gibson — https://www.grc.com/inspectre.htm
Запускать программу нужно от имени администратора.
В моем случае (на ноутбуке на котором я пишу эту статью) состояние защиты выглядело так:
Мы видим неполноценную защиту и низкую производительность системы.
После отключения патча (нужно нажать кнопку «Disable Meltdown Protection») и перезагрузки компьютера, производительность становится лучше.
При желании защиту от уязвимостей можно включить обратно.
Выводы
Если вы заметили, что ваш старый компьютер стал работать медленнее, то возможно что ему мешают патчи безопасности от Microsoft для защиты от Meltdown и Spectre.
Я не в коем случае не рекомендую вам отключать защиту от Meltdown и Spectre. Эта статья просто рассказывает как это сделать быстрее и проще, чем в ручную редактировать реестр Windows.
Работа программы InSpectre была проверена на ноутбуке Lenovo Y550 с процессором Intel Core 2 Duo P9700 и операционной системой Windows 8.1 x64.
Первое, уязвимости архитектуры присутствую ещё до 1995 года, что за уже ярко свидетельствует об узкопрофильности и чрезмерно высоких требованиях к подготовке злоумышленника.
Второе, не смотря на обязательно локальное исполнение кода, целевая аудитория мальвари скорее облачные сервисы и виртуалки, нежели рабочие станции и домашние ПК.
Так что спасибо за подсказку про утилиту)