Downfall漏洞補丁影響英特爾CPU性能，微軟提供禁用補丁的方法

IT之家 8 月 29 日消息，近日一種名為 Downfall 的新漏洞被發(fā)現(xiàn)，影響了英特爾第 12 代 Alder Lake CPU 之前的所有現(xiàn)代 CPU，這種漏洞可以從系統(tǒng)最安全的環(huán)境中竊取敏感信息，包括用戶內(nèi)核、進程、虛擬機和可信執(zhí)行環(huán)境。

IT之家此前報道，為了修補這個漏洞，英特爾發(fā)布了 23.3 版本的平臺更新（IPU）微碼更新。這個更新將自動作為主板固件更新推送給 OEM 系統(tǒng)，對于 DIY 用戶，這個更新將被集成到主板的 BIOS 更新中，需要手動安裝。微軟也在 Windows 10 和 11 中提供了相應(yīng)的更新，日期為 2023 年 8 月 22 日或者之后。對于 Windows 服務(wù)器環(huán)境，也需要安裝 2023 年 9 月 12 日或者之后的 Windows 更新。

然而，這個補丁會導(dǎo)致 CPU 性能損失，微軟沒有透露具體的數(shù)值（有測試顯示性能最高損失 39%）。但是，它足夠大到讓微軟允許用戶在需要速度優(yōu)先于安全性的情況下禁用這個補丁。

禁用補丁的方法是，在提升權(quán)限的命令提示符中輸入以下命令：

"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session

Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 33554432 /f.

或者也可以在 Windows 注冊表中執(zhí)行相同的命令，路徑是：

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SessionManager\Memory  Management，找到值名稱 FeatureSettingsOverride，值類型 REG_DWORD，并輸入十六進制代碼 0x2000000。

要注意的是，禁用補丁之前必須先安裝補丁，并且 Windows 系統(tǒng)也必須包含上述日期之后的更新。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。