近日一种名为 Downfall 的新漏洞被发现,影响了英特尔第 12 代 Alder Lake CPU 之前的所有现代 CPU,这种漏洞可以从系统最安全的环境中窃取敏感信息,包括用户内核、进程、虚拟机和可信执行环境。
IT之家此前报道,为了修补这个漏洞,英特尔发布了 23.3 版本的平台更新(IPU)微码更新。这个更新将自动作为主板固件更新推送给 OEM 系统,对于 diy 用户,这个更新将被集成到主板的 BIOS 更新中,需要手动安装。微软也在 windows 10 和 11 中提供了相应的更新,日期为 2023 年 8 月 22 日或者之后。对于 Windows 服务器环境,也需要安装 2023 年 9 月 12 日或者之后的 Windows 更新。
然而,这个补丁会导致 CPU 性能损失,微软没有透露具体的数值(有测试显示性能最高损失 39%)。但是,它足够大到让微软允许用户在需要速度优先于安全性的情况下禁用这个补丁。
禁用补丁的方法是,在提升权限的命令提示符中输入以下命令:
"HKEY_LOCAL_macHINESYSTEMCurrentControlSetControlSession
ManagerMemory Management" /v FeatureSettingsOverride /t REG_Dword /d 33554432 /f.
或者也可以在 Windows 注册表中执行相同的命令,路径是:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSessionManagerMemoryManagement,找到值名称 FeatureSettingsOverride,值类型 REG_DWORD,并输入十六进制代码 0x2000000。
要注意的是,禁用补丁之前必须先安装补丁,并且 Windows 系统也必须包含上述日期之后的更新。