微软揭示了如何缓解影响运行 Windows 10 和 Windows 11 的英特尔处理器的 Downfall 漏洞

继 Meltdown 缺陷和其他相关漏洞之后，最近发现了一个以 Downfall 形式出现的安全问题。该漏洞的编号为 CVE-2022-40982，该漏洞的利用被称为瞬时执行攻击，它会影响 Intel CPU。

微软不仅承认该问题的存在，而且现在还提供了可以使用的缓解技术的详细信息。在安全通报 KB5029778 中，该公司为 Windows 10、Windows 11 和 Windows Server 用户提供了说明。

微软解释说，较新的英特尔芯片——例如 Alder Lake、Raptor Lake 和 Sapphire Rapids——不受 Downfall 的影响，但表示它意识到一种名为收集数据采样 (GDS) 或“Downfall”的新瞬态执行攻击。

该公司补充道：

该漏洞可用于跨安全边界（例如用户内核、进程、虚拟机 (VM) 和可信执行环境）从受影响的 CPU 推断数据。

缓解措施很简单，只需安装  可从 OEM 获取的英特尔平台更新 (IPU) 23.3 微码更新即可。Microsoft 承认，并非所有人都会将 GDS 视为其威胁模型的一部分。因此，它还提供了如何禁用缓解措施的详细信息：

要在 Windows 中禁用 GDS 缓解措施，您必须根据您的环境安装以下软件：

• 在受支持的 Windows 10 和 Windows 11 环境中，您必须安装 2023 年 8 月 22 日或之后的 Windows 更新。
• 在支持的 Windows Server 环境中，您必须安装 2023 年 9 月 12 日或之后的 Windows 更新。

安装适当的 Windows 更新后，您必须在注册表中设置以下功能标志：

注册表位置： HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management

值名称： FeatureSettingsOverride

值类型： REG_DWORD

值数据： 0x2000000（十六进制）

如果此注册表值尚不存在，请运行以下命令以禁用 GDS 缓解措施：

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 33554432 /f

更多详细信息请参阅 INTEL-SA-00828 安全公告和 CVE-2022-40982，以及 Microsoft 自己的KB5029778 支持文档。