В рамках мероприятий по «смягчению» последствий уязвимости CVE-2022-40982, она же — Downfall, которая была выявлена сразу в нескольких процессорах Intel, компания Microsoft давеча опубликовала спец.инструкцию для пользователей ПК с Windows 10, Windows 11 и Windows Server версий 2019 и 2022.
Служба поддержки напоминает для тех, кто еще в курсе, что при умелом применении Downfall «позволяет получать закрытые данные в обход систем безопасности…»
А конкретно в описании к апдейту KB5029778 поясняется, как теперь обезопасить комп от «потенциальных эксплойтов» и как, если вдруг понадобится эту защиту отключать.
Не пропустите: Downfall: что делать владельцам Mac и Macbook с процами Intel
Microsoft предлагает пользователям установить обновление со специальным «микрокодом» ( Platform Update 23.3 microcode update), который разработан для того, чтобы «смягчить» разнообразные риски от Downfall.
А точнее, компания рекомендует юзерам в срочном порядке сходить на определенную страницу на официальном сайте Intel — [ССЫЛКА] — где прям сейчас опубликована таблица с названиями компаний-производителей «железа» и ссылками на их сайты, откуда можно и нужно скачать обновленные версии драйверов и сопутствующего ПО для своего компьютера.
Здесь стоит отметить, что у новых и сравнительно новых процессоров Intel, включая модели серий Alder Lake, Raptor Lake и Sapphire Rapids, уязвимость Downfall не выявлена (по крайней мере, на момент публикации этого поста).
Для более же старых процессоров Microsoft советует, во-первых, обновить софт как можно быстрее, а во-вторых, не отключать потом защиту без необходимости, даже когда комп потом будет заметно тормозить. А тормозить он будет!
Отключить же «защиту от Downfall» в Windows можно только, если в системе уже установлено последнее обновление системы безопасности:
- в Windows 10 и Windows 11 — апдейт от 22 августа 2023 года и последующие;
- в Windows Server — апдейт от 12 сентября 2023 года и последующие.
Как отключить защиту от Downfall в Windows, если появились проблемы с производительностью
Значит, если после установки обновления комп начал сильно тормозить, то вырубить эту самую защиту можно либо вот этой командой (если есть доступ к командной строке с правами администратора):
reg add «HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management» /v FeatureSettingsOverride /t REG_DWORD /d 33554432 /f
… либо же через Редактор реестра системы. А для этого:
- открываем Редактор реестра Windows (жмем «Пуск«, в строке поиска пишем regedit и жмем «Редактор реестра» — подтверждаем в окне контроля учетных записей, если система запросит разрешение);
- в окне Редактора слева открываем HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management (если такого раздела в списке не оказалось, то кликаем ПКМ по «Session Manager» в открывшемся меню жмем «Создать«, далее «Раздел» и прописываем для него название «Memory Management«);
- кликаем правой кнопкой мыши по папке «Memory Management«, в открывшемся меню жмем «Создать«, затем — «Параметр DWORD (32 бита)» и прописываем для нового параметра название FeatureSettingsOverride;
- теперь двойным кликом по параметру FeatureSettingsOverride (в окне справа) открываем окно свойств, в поле «Значение» ставим 2000000 (в «Шестнадцатиричной» системе и кликаем ОК.
- перезагружаем компьютер.
После этого, повторимся, «смягчение» от Downfall в Windows работать больше не будет, но и комп заработает шустрее. Чтобы включить «защиту»обратно, просто открываем Редактор реестра и удаляем параметр FeatureSettingsOverride .