Microsoft schlägt nicht mehr vor, den „Untergang“ der Intel-CPUs der 7., 8., 9., 10. und 11. Generation zu übersehen
Letzten Monat, im August 2023, wurde festgestellt, dass mehrere moderne Intel-Prozessorfamilien, von der 7. Generation Kaby Lake bis hin zu den Rocket Lake-CPUs der 11. Generation, anfällig für eine neue Prozessorschwachstelle sind. Diese Sicherheitslücke trägt den Codenamen „Downfall“ und ist ein Seitenkanalangriff mit vorübergehender oder spekulativer Ausführung, der als Gather Data Sampling (GDS)-Schwachstelle bezeichnet wird.
Die neuesten Chips, also Intels Alder-Lake-Teile der 12. Generation und die Raptor-Lake-Teile der 13. Generation, sind mit Intels TDX ausgestattet, das die Ausnutzung veralteter Daten verhindert . Microsoft und Intel arbeiten zusammen und das Problem wird durch ein Firmware-Microcode-Update (MCU) behoben .
In der von Microsoft zu diesem Problem veröffentlichten Sicherheitsempfehlung hatte der Technologieriese einen Abschnitt, der Benutzer anleitete, falls sie die für Downfall vorgesehene Schadensbegrenzung deaktivieren wollten, wenn Benutzer das Gefühl hatten, nicht betroffen zu sein. Interessanterweise hat Microsoft diese bereitgestellte Schadensminderungsentfernung sowie den Abschnitt, in dem sie beschrieben wurde, inzwischen jedoch von seiner Website gelöscht, das Änderungsprotokoll aktualisiert und den Grund dafür mit der folgenden Meldung erklärt: „Der Inhalt wurde entfernt, um die GDS-Mitigation zu deaktivieren, da diese Option nein ist.“ länger Erhältlich.“
Die Entfernung dieser Abhilfemaßnahme erforderte Anpassungen an der Registrierung. Hier ist die archivierte Version davon:
Deaktivieren Sie die Schadensbegrenzung
Wenn Sie GDS nicht als Teil Ihres Bedrohungsmodells betrachten, können Sie die Schadensbegrenzung in einer Bare-Metal-Umgebung ausschalten (deaktivieren).
Hinweis Das Deaktivieren der Schadensbegrenzung bei aktivierter Hyper-V (Virtualisierung) ist nicht Gegenstand dieser aktuellen Implementierung.
Um die GDS-Abschwächung in Windows zu deaktivieren, müssen Sie entsprechend Ihrer Umgebung Folgendes installiert haben:
- In unterstützten Windows 10- und Windows 11-Umgebungen müssen Sie das Windows-Update mit Datum vom 22. August 2023 oder später installiert haben.
- In unterstützten Windows Server-Umgebungen müssen Sie das Windows-Update mit Datum vom 12. September 2023 oder später installiert haben.
Nachdem das entsprechende Windows-Update installiert wurde, müssen Sie das folgende Feature-Flag in der Registrierung setzen:
Registry location: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management
Value name: FeatureSettingsOverride
Value type: REG_DWORD
Value data: 0x2000000 (hex)
Wenn dieser Registrierungswert noch nicht vorhanden ist, führen Sie den folgenden Befehl aus, um die GDS-Abschwächung zu deaktivieren:
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management"/v FeatureSettingsOverride /t REG_DWORD /d 33554432 /f
Den Sicherheitshinweis zu Intel’s Downfall (GDS) finden Sie auf dieser Support-Seite ( KB5029778 ) auf der offiziellen Website von Microsoft.
Schreibe einen Kommentar