Microsoft oferuje instrukcje dotyczące wyłączania mechanizmów łagodzących skutki podatności Downfall w systemie Windows

Poprawki łatające nową lukę Downfall w poprzednich najlepszych procesorach Intela zostały w końcu wydane. Teraz Microsoft udostępnił metodę wyłączenia mechanizmów łagodzących Downfall dla użytkowników, którzy wymagają szybkości ponad bezpieczeństwo.

Downfall to nowa luka w zabezpieczeniach procesorów, która dotyczy wszystkich nowoczesnych procesorów Intela przed 12. generacją procesorów Alder Lake. Dotyczy to procesorów 11. generacji Rocket Lake, 10. generacji Comet Lake, 9. generacji Coffee Lake Refresh, 8. generacji Coffee Lake i 7. generacji Kaby Lake. Exploit wykorzystuje nowy przejściowy atak wykonania, GDS lub Gath Data Sampling, który umożliwia atakującym kradzież poufnych informacji z najbardziej bezpiecznych środowisk systemu, w tym jądra użytkownika, procesów, maszyn wirtualnych i zaufanych środowisk wykonawczych.

GDS wykorzystuje lukę w architekturze procesorów Intela, która ujawnia wewnętrzne rejestry sprzętowe oprogramowaniu, umożliwiając atakującym wnioskowanie o utajonych danych z wcześniej używanych rejestrów wektorowych. (Jest to podobne do luki Zen 1 firmy AMD, która wykorzystuje rejestry procesora do kradzieży poufnych danych).

Według Microsoftu, nowa funkcja łagodzenia skutków Downfall jest teraz dostępna wraz z instalacją aktualizacji mikrokodu Intel Platform Update (IPU) 23.3. Aktualizacja zostanie wdrożona automatycznie jako aktualizacja oprogramowania układowego płyty głównej dla systemów OEM. W przypadku konstruktorów DIY aktualizacja zostanie zintegrowana z aktualizacją BIOS-u płyty głównej, którą można zainstalować ręcznie. (Chyba że producent płyty głównej udostępnił zautomatyzowany proces aktualizacji BIOS-u za pośrednictwem aplikacji innych firm lub Windows Update).

Microsoft nie ujawnił, jak znaczące są spadki wydajności procesora po włączeniu mechanizmów ochronnych. Jest on jednak na tyle znaczący, że Microsoft zezwala na jego wyłączenie w środowiskach Windows Server.

Jak wyłączyć aktualizację zabezpieczającą Downfall:

Aby wyłączyć ochronę przed Downfall, otwórz wiersz polecenia z podwyższonym poziomem uprawnień i wpisz następujące polecenie: „HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management” /v FeatureSettingsOverride /t REG_DWORD /d 33554432 /f.

Alternatywnie można wykonać to samo polecenie w Rejestrze systemu Windows, przechodząc do tej lokalizacji:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management, znajdując nazwę wartości FeatureSettingsOverride, znajdując typ wartości REG_DWORD i wprowadzając kod szesnastkowy 0x2000000.

Aby to zadziałało, ponownie musisz mieć zainstalowane mechanizmy łagodzące Downfall. Instalacje systemów Windows 10 i 11 muszą również zawierać aktualizacje systemu Windows wydane 22 sierpnia 2023 r. lub później. To samo dotyczy środowisk Windows Server z aktualizacjami systemu Windows datowanymi na 12 września 2023 r. lub później.