有一种新的瞬态执行攻击被称为Downfall,但更多的技术人员可能希望将其称为收集数据采样(GDS)。此特定漏洞可用于推断受影响CPU的数据。
这些CPU通常来自安全边界,如虚拟机、进程、可信执行环境和用户内核。幸运的是,有一些方法可以缓解Downfall漏洞,所以让我们解释一下需要做什么。
如何减轻Windows中的Downfall漏洞
当涉及到缓解与CVE-2023-40982相关的此问题时,您必须首先安装英特尔平台更新(IPU)23.3微码的更新。一旦完成,您就不需要采取进一步的行动。
如何禁用下降缓解?
对于那些不认为Downfall或GDS是威胁模型的一部分的人,我们建议在所谓的裸金属环境中禁用缓解措施。这项任务很容易,所以让我们来解释一下你必须在这里做什么。
在禁用Downfall之前,请确保已安装以下各项:
- 在支持的Windows 10和Windows 11环境中,您必须已安装日期为2023年8月22日或之后的Windows更新。
- 在支持的Windows Server环境中,您必须已安装日期为2023年9月12日或之后的Windows更新。
现在,一旦在您的计算机上安装了Windows的正确更新,您必须打开注册表编辑器并设置以下功能标志:
注册表位置:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerMemory Management
值名称:FeatureSettingsOverride
值类型:REG_DWORD
值数据:0x2000000(十六进制)
请记住,如果注册表中不存在该值,则必须运行以下命令来禁用下降缓解:
reg add“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerMemory Management”/v FeatureSettingsOverride/t reg_DWORD/d 33554432/f
Things should be fine going forward.
