Downfall漏洞補(bǔ)丁影響英特爾CPU性能，微軟提供禁用補(bǔ)丁的方法

IT之家 8 月 29 日消息，近日一種名為 Downfall 的新漏洞被發(fā)現(xiàn)，影響了英特爾第 12 代 Alder Lake CPU 之前的所有現(xiàn)代 CPU，這種漏洞可以從系統(tǒng)最安全的環(huán)境中竊取敏感信息，包括用戶內(nèi)核、進(jìn)程、虛擬機(jī)和可信執(zhí)行環(huán)境。

IT之家此前報(bào)道，為了修補(bǔ)這個(gè)漏洞，英特爾發(fā)布了 23.3 版本的平臺(tái)更新（IPU）微碼更新。這個(gè)更新將自動(dòng)作為主板固件更新推送給 OEM 系統(tǒng)，對(duì)于 DIY 用戶，這個(gè)更新將被集成到主板的 BIOS 更新中，需要手動(dòng)安裝。微軟也在 Windows 10 和 11 中提供了相應(yīng)的更新，日期為 2023 年 8 月 22 日或者之后。對(duì)于 Windows 服務(wù)器環(huán)境，也需要安裝 2023 年 9 月 12 日或者之后的 Windows 更新。

然而，這個(gè)補(bǔ)丁會(huì)導(dǎo)致 CPU 性能損失，微軟沒有透露具體的數(shù)值（有測(cè)試顯示性能最高損失 39%）。但是，它足夠大到讓微軟允許用戶在需要速度優(yōu)先于安全性的情況下禁用這個(gè)補(bǔ)丁。

禁用補(bǔ)丁的方法是，在提升權(quán)限的命令提示符中輸入以下命令：

&34;HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session

Manager\Memory Management&34; /v FeatureSettingsOverride /t REG_DWORD /d 33554432 /f.

或者也可以在 Windows 注冊(cè)表中執(zhí)行相同的命令，路徑是：

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SessionManager\Memory Management，找到值名稱 FeatureSettingsOverride，值類型 REG_DWORD，并輸入十六進(jìn)制代碼 0x2000000。

要注意的是，禁用補(bǔ)丁之前必須先安裝補(bǔ)丁，并且 Windows 系統(tǒng)也必須包含上述日期之后的更新。