据 Tom’s Hardware 表示,微软在 8/22 的 Windows 10 / 11 更新已修补 Intel Downfall 漏洞。 该漏洞影响Intel第6代到第11代处理器,不过修补据称仅适用于 lntel 第 7 代到第 11 代处理器,但由于攻击实行有一定门槛,因此微软也提供关闭选项,让不想性能受影响的用户可以停用修补 (Linux 系统性能影响测试可参考此文)。
如何开启或关闭Intel Downfall漏洞修补
要开启或关闭 Downfall 漏洞修补 (默认为启用),Windows 10 / 11 系统必须要安装微软在 8/22 发布的更新 KB5029778,Windows Server 则要等到 9/12 以后,然后在搜索框内输入「cmd」,在命令提示字符上按右键选择以系统管理员身分执行,接着输入「reg add “HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerMemory Management” /v FeatureSettingsOverride /t REG_DWORD /d 33554432 /f」后按 Enter,当显示「操作顺利完成」即可。
若要恢复漏洞修补,一样在搜索框内输入「cmd」以系统管理员身分开启命令提示字符,输入以下内容「reg delete “HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerMemory Management” /v FeatureSettingsOverride」后按 Enter,此时会出现消息询问是否要删除登录值,输入「y」再按 Enter,出现操作顺利完成即可。
