Новые инструменты защиты, предоставленные компанией, позволяют пользователям отключить компенсацию безопасности в пользу более высокой скорости работы.
Чтобы отключить защиту от Downfall, необходимо открыть командную строку и ввести следующую команду: "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 33554432 /f.
Альтернативный вариант состоит в выполнении той же команды в реестре Windows, перейдя по адресу HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management, где необходимо найти значение FeatureSettingsOverride, убедиться, что тип значения - REG_DWORD, и ввести шестнадцатеричный код 0x2000000. Кроме того, для Windows 10 и 11 необходимо установить обновления Windows, выпущенные после 22 августа 2023 года, а для Windows Server - обновления Windows, выпущенные после 12 сентября 2023 года.
Уязвимость Downfall затрагивает все современные процессоры Intel до 12-го поколения Alder Lake, включая процессоры 11-го поколения Rocket Lake, 10-го поколения Comet Lake, 9-го поколения Coffee Lake Refresh, 8-го поколения Coffee Lake и 7-го поколения Kaby Lake. Уязвимость использует преимущества новой атаки на переходное выполнение, GDS (Gath Data Sampling), позволяющей злоумышленникам получать конфиденциальную информацию из самых защищенных сред системы, включая пользовательское ядро, процессы, виртуальные машины и доверенные среды выполнения.
GDS воспроизводит уязвимость в архитектуре процессоров Intel, раскрывая программному обеспечению внутренние аппаратные регистры и позволяя злоумышленникам получать информацию о предыдущих данных из использованных векторных регистров.
Microsoft заявляет, что новая защита от Downfall доступна после установки обновления Intel Platform Update (IPU) 23.3. Обновление будет автоматически распространяться в виде прошивки материнской платы для OEM-систем.
Microsoft не сообщила о том, насколько значительно снижается производительность процессора при включенной компенсации. Однако эффект достаточно заметен, поэтому Microsoft позволяет отключить эту меру в средах Windows Server.
