Microsoft nie sugeruje już pomijania „upadku” procesorów Intel 7. 8. 9. 10. 11. generacji
W zeszłym miesiącu, w sierpniu 2023 r., wykryto, że kilka nowoczesnych rodzin procesorów Intel, od Kaby Lake siódmej generacji aż do procesorów Rocket Lake jedenastej generacji, okazało się podatnych na nową lukę w zabezpieczeniach procesorów. Ta luka w zabezpieczeniach nosi nazwę kodową „Downfall” i jest atakiem bocznym typu Transient Execution lub spekulatywnego wykonania, zwanym luką w zabezpieczeniach Gather Data Sampling (GDS).
Najnowsze chipy, tj. części Alder Lake 12. generacji Intela i części Raptor Lake 13. generacji, są wyposażone w technologię Intel TDX, która zapobiega wykorzystaniu nieaktualnych danych . Microsoft i Intel współpracują ze sobą, a problem został rozwiązany poprzez aktualizację mikrokodu oprogramowania sprzętowego (MCU) .
W poradniku bezpieczeństwa opublikowanym przez Microsoft na ten temat gigant technologiczny zamieścił sekcję zawierającą wskazówki dla użytkowników, na wypadek gdyby chcieli wyłączyć zabezpieczenia przewidziane dla Downfall, jeśli użytkownicy uważali, że nie ma to na nich wpływu. Co ciekawe jednak, od tego czasu Microsoft usunął ze swojej witryny internetowej to zapewniane usuwanie środków łagodzących, a także sekcję, która je opisała, a także zaktualizował dziennik zmian i wyjaśnił dlaczego, dodając następujący komunikat „Usunięto treść, aby wyłączyć łagodzenie GDS, ponieważ ta opcja nie jest dostępna dostępne dłużej.”
Usunięcie tego ograniczenia wiązało się z wprowadzeniem poprawek w rejestrze. Oto jego archiwalna wersja:
Wyłącz łagodzenie
Jeśli nie uważasz, że GDS jest częścią Twojego modelu zagrożeń, możesz wyłączyć (wyłączyć) łagodzenie w środowisku typu bare-metal.
Uwaga Wyłączenie łagodzenia, gdy włączona jest funkcja Hyper-V (wirtualizacja), nie wchodzi w zakres tej bieżącej implementacji.
Aby wyłączyć łagodzenie GDS w systemie Windows, musisz mieć zainstalowane następujące programy, odpowiednie dla Twojego środowiska:
- W obsługiwanych środowiskach Windows 10 i Windows 11 należy zainstalować aktualizację systemu Windows z datą 22 sierpnia 2023 r. lub późniejszą.
- W obsługiwanych środowiskach Windows Server należy zainstalować aktualizację systemu Windows z datą 12 września 2023 r. lub późniejszą.
Po zainstalowaniu odpowiedniej aktualizacji systemu Windows należy ustawić w rejestrze następującą flagę funkcji:
Registry location: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management
Value name: FeatureSettingsOverride
Value type: REG_DWORD
Value data: 0x2000000 (hex)
Jeśli ta wartość rejestru jeszcze nie istnieje, uruchom następującą komendę, aby wyłączyć łagodzenie GDS:
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management"/v FeatureSettingsOverride /t REG_DWORD /d 33554432 /f
Poradnik bezpieczeństwa dotyczący upadku firmy Intel (GDS) można znaleźć na tej ( KB5029778 ) stronie pomocy w oficjalnej witrynie firmy Microsoft.
Dodaj komentarz