Η Microsoft δεν προτείνει πλέον την παράβλεψη της “Κατόδου” των επεξεργαστών Intel 7ης 8ης 9ης 10ης 11ης γενιάς
Τον περασμένο μήνα, τον Αύγουστο του 2023, αρκετές σύγχρονες οικογένειες επεξεργαστών Intel, από την 7ης γενιάς Kaby Lake, μέχρι τις CPU της 11ης γενιάς Rocket Lake, βρέθηκαν ευάλωτες σε μια νέα ευπάθεια επεξεργαστή. Αυτό το ελάττωμα ασφαλείας έχει την κωδική ονομασία “
Downfall
” και είναι μια επίθεση στο πλευρικό κανάλι μεταβατικής εκτέλεσης ή κερδοσκοπικής εκτέλεσης που ονομάζεται ευπάθεια Gather
Data
Sampling (GDS).
Τα νεότερα τσιπ, π.χ., τα εξαρτήματα Alder Lake 12ης γενιάς της Intel και τα εξαρτήματα Raptor Lake 13ης γενιάς διαθέτουν το TDX της Intel που αποτρέπει την εκμετάλλευση παλιών δεδομένων. Η Microsoft και η Intel συνεργάζονται μεταξύ τους και το πρόβλημα μετριάζεται μέσω της
ενημέρωση
ς μικροκώδικα υλικολογισμικού (MCU).
Στη συμβουλή ασφαλείας που δημοσίευσε η Microsoft σχετικά με αυτό το ζήτημα, ο τεχνολογικός γίγαντας είχε μια ενότητα που καθοδηγούσε τους χρήστες σε περίπτωση που ήθελαν να απενεργοποιήσουν τον μετριασμό που παρέχεται για το Downfall, εάν οι χρήστες αισθάνονταν ότι δεν επηρεάζονταν. Ωστόσο, είναι ενδιαφέρον ότι η Microsoft έκτοτε διέγραψε αυτήν την παρεχόμενη κατάργηση μετριασμού καθώς και την ενότητα που την περιέγραψε από τον ιστότοπό της και ενημέρωσε το αρχείο καταγραφής αλλαγών και εξήγησε γιατί με το ακόλουθο μήνυμα “Κατάργησε το περιεχόμενο για να απενεργοποιήσει το μετριασμό GDS καθώς αυτή η επιλογή δεν είναι περισσότερο διαθέσιμο.”
Η κατάργηση αυτού του μετριασμού περιλάμβανε τροποποιήσεις στο μητρώο. Εδώ είναι η αρχειοθετημένη έκδοση του:
Απενεργοποιήστε τον μετριασμό
Εάν δεν θεωρείτε ότι το GDS αποτελεί μέρος του
μοντέλο
υ απειλής σας, μπορείτε να επιλέξετε να απενεργοποιήσετε (απενεργοποιήσετε) τον μετριασμό σε περιβάλλον γυμνού μετάλλου.
Σημείωση
Η απενεργοποίηση του μετριασμού όταν είναι ενεργοποιημένο το Hyper-V (Virtualization) δεν εμπίπτει στο πεδίο εφαρμογής αυτής της τρέχουσας εφαρμογής.Για να απενεργοποιήσετε τον μετριασμό GDS στα Windows, πρέπει να έχετε εγκαταστήσει τα ακόλουθα, ανάλογα με το περιβάλλον σας:
- Σε υποστηριζόμενα περιβάλλοντα Windows 10 και Windows 11, πρέπει να έχετε εγκαταστήσει την ενημέρωση των Windows με ημερομηνία ή μετά τις 22 Αυγούστου 2023.
- Σε υποστηριζόμενα περιβάλλοντα Windows Server, πρέπει να έχετε εγκαταστήσει την ενημέρωση των Windows με ημερομηνία ή μετά τις 12 Σεπτεμβρίου 2023.
Αφού εγκατασταθεί η κατάλληλη ενημέρωση των Windows, πρέπει να ορίσετε την ακόλουθη σημαία δυνατότητας στο μητρώο:
Registry location: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerMemory Management Value name: FeatureSettingsOverride Value type: REG_DWORD Value data: 0x2000000 (hex)Εάν αυτή η τιμή μητρώου δεν υπάρχει ήδη, εκτελέστε την ακόλουθη εντολή για να απενεργοποιήσετε τον μετριασμό GDS:
reg add "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerMemory Management" /v FeatureSettingsOverride /t REG_DWORD /d 33554432 /f
Μπορείτε να βρείτε τις συμβουλές ασφαλείας σχετικά με την
πτώση
της Intel (GDS) σε αυτό (
KB5029778
) σελίδα υποστήριξης στον επίσημο ιστότοπο της Microsoft.