A Microsoft não sugere mais ignorar a “queda” das CPUs Intel de 7ª, 8ª, 9ª, 10ª geração e 11ª geração

No mês passado, em agosto de 2023, várias famílias modernas de processadores Intel, desde as CPUs Kaby Lake de 7ª geração até as CPUs Rocket Lake de 11ª geração, foram consideradas suscetíveis a uma nova vulnerabilidade de processador. Essa falha de segurança tem o codinome “Downfall” e é um ataque de canal lateral de execução transitória ou de execução especulativa chamado vulnerabilidade de Gather Data Sampling (GDS).

Os chips mais novos, ou seja, as peças Alder Lake de 12ª geração da Intel e Raptor Lake de 13ª geração, vêm com TDX da Intel, que evita a exploração de dados obsoletos . A Microsoft e a Intel estão trabalhando entre si e o problema é mitigado por meio da atualização de microcódigo de firmware (MCU) .

No comunicado de segurança publicado pela Microsoft sobre esse problema, a gigante da tecnologia tinha uma seção que orientava os usuários caso desejassem desabilitar a mitigação fornecida para o Downfall caso os usuários sentissem que não foram afetados. Curiosamente, no entanto, a Microsoft apagou desde então esta remoção de mitigação fornecida, bem como a seção que a descrevia de seu site e atualizou o changelog e explicou o porquê com a seguinte mensagem “Removido o conteúdo para desabilitar a mitigação GDS, pois essa opção não é mais disponível.”

A remoção dessa mitigação envolveu ajustes no registro. Aqui está a versão arquivada dele:

Desative a mitigação

Se você não considera o GDS como parte do seu modelo de ameaça, você pode optar por desligar (desabilitar) a mitigação em um ambiente bare-metal.

Observação Desabilitar a mitigação quando o Hyper-V (virtualização) estiver habilitado não está no escopo desta implementação atual.

Para desabilitar a mitigação de GDS no Windows, você deve ter o seguinte instalado, conforme apropriado para seu ambiente:

• Em ambientes Windows 10 e Windows 11 compatíveis, você deve ter instalado a atualização do Windows com data igual ou posterior a 22 de agosto de 2023.
• Em ambientes Windows Server com suporte, você deve ter instalado a atualização do Windows com data igual ou posterior a 12 de setembro de 2023.

Depois que a atualização apropriada do Windows for instalada, você deverá definir o seguinte sinalizador de recurso no registro:


Registry location: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management


Value name: FeatureSettingsOverride


Value type: REG_DWORD




Value data: 0x2000000 (hex)

Se esse valor de registro ainda não existir, execute o seguinte comando para desabilitar a mitigação do GDS:


reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management"/v FeatureSettingsOverride /t REG_DWORD /d 33554432 /f

Você pode encontrar o comunicado de segurança sobre a queda da Intel (GDS) nesta página de suporte ( KB5029778 ) no site oficial da Microsoft.