微軟更新支持文檔，移除禁用 Downfall 漏洞補(bǔ)丁的方法

IT之家 9 月 6 日消息，微軟近日更新 KB5029778 支持文檔，移除了禁用 Downfall 漏洞補(bǔ)丁的方法，表示：“移除禁用 GDS 緩解補(bǔ)丁的相關(guān)內(nèi)容，此選項(xiàng)已不可用”。

IT之家于今年 8 月報(bào)道，英特爾處理器曝光存在  Downfall 漏洞，影響了英特爾第 12 代 Alder Lake CPU 之前的所有現(xiàn)代 CPU，這種漏洞可以從系統(tǒng)最安全的環(huán)境中竊取敏感信息，包括用戶內(nèi)核、進(jìn)程、虛擬機(jī)和可信執(zhí)行環(huán)境。

Downfall 漏洞追蹤編號(hào)為 CVE-2022-40982，是瞬態(tài)執(zhí)行側(cè)通道漏洞（transient execution side-channel），影響從 Skylake 到 Ice Lake 在內(nèi)的所有處理器。

英特爾為了修補(bǔ)這個(gè)漏洞，發(fā)布了 23.3 版本的平臺(tái)更新（IPU）微碼更新。但這個(gè)補(bǔ)丁會(huì)導(dǎo)致 CPU 性能損失，根據(jù)國(guó)外科技媒體 phoronix 公布的初步測(cè)試報(bào)告，在部署英特爾 Downfall 緩解補(bǔ)丁之后，性能最高可損失 39%。

相關(guān)閱讀：

《Downfall 漏洞曝光：影響英特爾 Skylake 到 Ice Lake 家族處理器，可竊取敏感數(shù)據(jù)》

《性能最高損失 39%，英特爾 Downfall 緩解補(bǔ)丁測(cè)試報(bào)告出爐》

《Downfall 漏洞補(bǔ)丁影響英特爾 CPU 性能，微軟提供禁用補(bǔ)丁的方法》

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。