Mitigações que corrigem a nova vulnerabilidade Downfall nas Melhores CPUs anteriores da Intel foram finalmente lançadas. Agora, a Microsoft tem forneceu um método para desativar a mitigação de Downfall para usuários que exigem velocidade em vez de segurança.
Para desativar a mitigação do Downfall, abra um prompt de comando elevado e digite o seguinte: “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management” /v FeatureSettingsOverride /t REG_DWORD /d 33554432 /f.
Alternativamente, você pode executar o mesmo comando no Registro do Windows indo para este local:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Gerenciamento de Memória, encontrando o nome do valor Substituição de configurações de recursos, encontrando o tipo de valor REG_DWORD, e inserindo o código hexadecimal 0x2000000.
Para que isso funcione, você deve ter novamente a mitigação de Downfall instalada. As instalações do Windows 10 e 11 também devem incluir atualizações do Windows lançadas em 22 de agosto de 2023 ou posterior. O mesmo se aplica a ambientes Windows Server com atualizações do Windows datadas de ou após 12 de setembro de 2023.
Downfall é uma nova vulnerabilidade de CPU que afeta todas as CPUs Intel modernas antes de suas CPUs Alder Lake de 12ª geração. As CPUs Rocket Lake de 11ª geração, Comet Lake de 10ª geração, Coffee Lake Refresh de 9ª geração, Coffee Lake de 8ª geração e Kaby Lake de 7ª geração são todas afetadas. A exploração aproveita um novo ataque de execução transitória, GDS ou Gath Data Sampling, que permite aos invasores roubar informações confidenciais dos ambientes mais seguros de um sistema, incluindo o kernel do usuário, processos, máquinas virtuais e ambientes de execução confiáveis.
O GDS aproveita uma vulnerabilidade arquitetônica nas CPUs da Intel que revela registros internos de hardware para software, permitindo que invasores infiram dados obsoletos de registros vetoriais usados anteriormente. (Isso é semelhante à vulnerabilidade Zen 1 da AMD, que utiliza registros de CPU exploráveis para roubar dados confidenciais.)
De acordo com a Microsoft, a nova mitigação de Downfall agora está disponível com a instalação da atualização de microcódigo 23.3 do Intel Platform Update (IPU). A atualização será lançada automaticamente como uma atualização de firmware da placa-mãe para sistemas OEM. Para construtores DIY, a atualização será integrada a uma atualização de BIOS da placa-mãe que você pode instalar manualmente. (A menos que o fornecedor da placa-mãe tenha fornecido um processo automatizado de atualização do BIOS por meio de aplicativos de terceiros ou do Windows Update.)
A Microsoft não divulgou quão significativas são as perdas de desempenho da CPU com a mitigação habilitada. No entanto, é substancial o suficiente para que a Microsoft permita que a mitigação seja desabilitada em ambientes Windows Server.
