近日一种名为 Downfall 的新漏洞被发现,影响了英特尔第 12 代 Alder Lake CPU 之前的所有现代 CPU,这种漏洞可以从系统最安全的环境中窃取敏感信息,包括用户内核、进程、虚拟机和可信执行环境 。
文章插图
IT之家此前报道,为了修补这个漏洞,英特尔发布了 23.3 版本的平台更新(IPU)微码更新 。这个更新将自动作为主板固件更新推送给 OEM 系统,对于 diy 用户,这个更新将被集成到主板的 BIOS 更新中,需要手动安装 。微软也在 windows 10 和 11 中提供了相应的更新,日期为 2023 年 8 月 22 日或者之后 。对于 Windows 服务器环境,也需要安装 2023 年 9 月 12 日或者之后的 Windows 更新 。
然而,这个补丁会导致 CPU 性能损失,微软没有透露具体的数值(有测试显示性能最高损失 39%) 。但是,它足够大到让微软允许用户在需要速度优先于安全性的情况下禁用这个补丁 。
禁用补丁的方法是,在提升权限的命令提示符中输入以下命令:
"HKEY_LOCAL_macHINESYSTEMCurrentControlSetControlSession
ManagerMemory Management" /v FeatureSettingsOverride /t REG_Dword /d 33554432 /f.
或者也可以在 Windows 注册表中执行相同的命令,路径是:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSessionManagerMemoryManagement,找到值名称 FeatureSettingsOverride,值类型 REG_DWORD,并输入十六进制代码 0x2000000 。
要注意的是,禁用补丁之前必须先安装补丁,并且 Windows 系统也必须包含上述日期之后的更新 。
【Downfall漏洞补丁影响英特尔CPU性能,微软提供禁用补丁的方法】
推荐阅读
- 报告称微软 Skype 移动应用存在严重漏洞,可轻易泄露用户 IP 地址
- 一张身份证照片就能“被法人”,人脸认证也需要安全补丁
- 什么是SQL注入漏洞 什么是SQL注入
- 可绕过苹果三重防护机制,专家发现 macOS 新漏洞
- 《潜行者》乐言的漏洞越来越多,她比“76号”更加恐怖
- 两个新漏洞可能影响 40% 的 Ubuntu 云工作负载
- 2023史诗级漏洞后门曝光!存在长达几十年,美国或用于监听全球
- 机器人三大定律漏洞 机器人三大定律漏洞有哪些
- 如何检测网站漏洞的原因
- 镜像文件怎么用补丁