微软近日更新 KB5029778 支持文档,移除了禁用 Downfall 漏洞补丁的方法,表示:“移除禁用 GDS 缓解补丁的相关内容,此选项已不可用”。
今年 8 月份报道,英特尔处理器曝光存在 Downfall 漏洞,影响了英特尔第 12 代 Alder Lake CPU 之前的所有现代 CPU,这种漏洞可以从系统最安全的环境中窃取敏感信息,包括用户内核、进程、虚拟机和可信执行环境。
英特尔为了修补这个漏洞,发布了 23.3 版本的平台更新(IPU)微码更新。但这个补丁会导致 CPU 性能损失,微软没有透露具体的数值(有测试显示性能最高损失 39%)。
微软表示对于受影响不大的用户,可以在需要速度优先于安全性的情况下禁用这个补丁。
禁用补丁的方法是,在提升权限的命令提示符中输入以下命令:
"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SessionManager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 33554432 /f.
或者也可以在 Windows 注册表中执行相同的命令,路径是:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SessionManager\MemoryManagement,找到值名称 FeatureSettingsOverride,值类型 REG_DWORD,并输入十六进制代码 0x2000000。
原标题:微软更新支持文档,移除禁用 Downfall 漏洞补丁的方法
