Microsoft ne suggère plus d’ignorer la « chute » des processeurs Intel de 7e, 8e, 9e, 10e et 11e génération.

Le mois dernier, en août 2023, plusieurs familles de processeurs Intel modernes, depuis le Kaby Lake de 7e génération jusqu’aux processeurs Rocket Lake de 11e génération, se sont révélées sensibles à une nouvelle vulnérabilité de processeur. Cette faille de sécurité porte le nom de code « Downfall » et il s’agit d’une attaque par canal secondaire d’exécution transitoire ou d’exécution spéculative appelée vulnérabilité Gather Data Sampling (GDS).

Les puces les plus récentes, c’est-à-dire les pièces Intel Alder Lake de 12e génération et Raptor Lake de 13e génération, sont livrées avec le TDX d’Intel qui empêche l’exploitation de données obsolètes . Microsoft et Intel travaillent ensemble et le problème est atténué via la mise à jour du microcode du micrologiciel (MCU) .

Dans l’avis de sécurité publié par Microsoft à propos de ce problème, le géant de la technologie avait une section qui guidait les utilisateurs au cas où ils souhaiteraient désactiver l’atténuation fournie pour Downfall s’ils estimaient qu’ils n’étaient pas affectés. Il est intéressant de noter cependant que Microsoft a depuis effacé cette atténuation-suppression fournie ainsi que la section qui la décrivait de son site Web et a mis à jour le journal des modifications et expliqué pourquoi avec le message suivant « Suppression du contenu pour désactiver l’atténuation GDS car cette option n’est pas disponible. est plus disponible. »

La suppression de cette atténuation impliquait d’apporter des modifications au registre. En voici la version archivée :

Désactiver l’atténuation

Si vous ne considérez pas GDS comme faisant partie de votre modèle de menace, vous pouvez choisir de désactiver (désactiver) l’atténuation dans un environnement nu.

Remarque La désactivation de l’atténuation lorsque Hyper-V (virtualisation) est activé n’entre pas dans le cadre de cette implémentation actuelle.

Pour désactiver l’atténuation GDS dans Windows, vous devez avoir installé les éléments suivants, en fonction de votre environnement :

• Sur les environnements Windows 10 et Windows 11 pris en charge, vous devez avoir installé la mise à jour Windows datée du 22 août 2023 ou après.
• Sur les environnements Windows Server pris en charge, vous devez avoir installé la mise à jour Windows datée du 12 septembre 2023 ou après.

Une fois la mise à jour Windows appropriée installée, vous devez définir l’indicateur de fonctionnalité suivant dans le registre :


Registry location: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management


Value name: FeatureSettingsOverride


Value type: REG_DWORD




Value data: 0x2000000 (hex)

Si cette valeur de registre n’existe pas déjà, exécutez la commande suivante pour désactiver l’atténuation GDS :


reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management"/v FeatureSettingsOverride /t REG_DWORD /d 33554432 /f

Vous pouvez trouver l’avis de sécurité concernant la chute d’Intel (GDS) sur cette page d’assistance ( KB5029778 ) sur le site officiel de Microsoft.