Существует новая атака временного выполнения, известная как Downfall, но более технические специалисты могут назвать ее сбором выборки данных (GDS). Эту конкретную уязвимость можно использовать для получения данных от затронутых процессоров.
Эти процессоры обычно находятся на границах безопасности, таких как виртуальные машины, процессы, доверенные среды выполнения и пользовательское ядро. К счастью, есть способы минимизировать уязвимость Downfall, поэтому давайте объясним, что здесь нужно сделать.
Как минимизировать уязвимость Downfall в Windows
Когда дело доходит до смягчения этой проблемы, связанной с CVE-2023-40982, необходимо сначала установить обновление для микрокода Intel Platform Update (IPU) 23.3. Как только это будет сделано, вам не нужно предпринимать дальнейших действий.
Программы для Windows, мобильные приложения, игры — ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале — Подписывайтесь:)
Как отключить смягчение последствий падения?
Тем, кто не считает Downfall или GDS частью модели угроз, мы предлагаем отключить меры по смягчению последствий в так называемой «голой аппаратной среде». Эта задача проста, поэтому давайте объясним, что вам нужно здесь сделать.
Прежде чем отключить Downfall, убедитесь, что установлены следующие компоненты:
- В поддерживаемых средах Windows 10 и Windows 11 необходимо установить обновление Windows, датированное 22 августа 2023 г. или позже.
- В поддерживаемых средах Windows Server необходимо установить обновление Windows, датированное 12 сентября 2023 г. или позднее.
Теперь, когда на вашем компьютере будет установлено необходимое обновление для Windows, вы должны открыть редактор реестра и установить следующий флаг функции:
Место регистрации:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerMemory Management
Имя значения: FeatureSettingsOverride
Тип значения: REG_DWORD
Данные значения: 0x2000000 (шестнадцатеричный)
Имейте в виду, что если значение не существует в реестре, вам необходимо запустить следующую команду, чтобы отключить предотвращение падения:
reg добавить “HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerMemory Management” /v FeatureSettingsOverride /t REG_DWORD /d 33554432 /f
В дальнейшем все должно быть хорошо.
