微軟更新支持文檔，移除禁用 Downfall 漏洞補丁的方法

IT之家 9 月 6 日消息，微軟近日更新 KB5029778 支持文檔，移除了禁用 Downfall 漏洞補丁的方法，表示：“移除禁用 GDS 緩解補丁的相關(guān)內(nèi)容，此選項已不可用”。

IT之家于今年 8 月報道，英特爾處理器曝光存在  Downfall 漏洞，影響了英特爾第 12 代 Alder Lake CPU 之前的所有現(xiàn)代 CPU，這種漏洞可以從系統(tǒng)最安全的環(huán)境中竊取敏感信息，包括用戶內(nèi)核、進(jìn)程、虛擬機(jī)和可信執(zhí)行環(huán)境。

Downfall 漏洞追蹤編號為 CVE-2022-40982，是瞬態(tài)執(zhí)行側(cè)通道漏洞（transient execution side-channel），影響從 Skylake 到 Ice Lake 在內(nèi)的所有處理器。

英特爾為了修補這個漏洞，發(fā)布了 23.3 版本的平臺更新（IPU）微碼更新。但這個補丁會導(dǎo)致 CPU 性能損失，根據(jù)國外科技媒體 phoronix 公布的初步測試報告，在部署英特爾 Downfall 緩解補丁之后，性能最高可損失 39%。

相關(guān)閱讀：

《Downfall 漏洞曝光：影響英特爾 Skylake 到 Ice Lake 家族處理器，可竊取敏感數(shù)據(jù)》

《性能最高損失 39%，英特爾 Downfall 緩解補丁測試報告出爐》

《Downfall 漏洞補丁影響英特爾 CPU 性能，微軟提供禁用補丁的方法》

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。