Новости Как защититься от Downfall, уязвимости процессоров Intel? Рассказывают эксперты Microsoft

NewsMaker

I'm just a script
Премиум
13,852
20
8 Ноя 2022
Владельцы семейств процессоров Skylake, Tiger Lake и Ice Lake — эта информация для вас.


auuri0qzbf9di72ypjle1tspa9ob4j8v.jpg


Компания Microsoft Для просмотра ссылки Войди или Зарегистрируйся рекомендации по управлению рисками, связанными с недавно раскрытой уязвимости Для просмотра ссылки Войди или Зарегистрируйся , широко известной под кодовым именем «Downfall».

Недостаток безопасности затрагивает множество устройств под управлением Windows , именно поэтому перечень рекомендаций от Microsoft пришёлся как нельзя кстати. Но так ли он полезен, как этого хочется простым пользователям?

Об уязвимости Downfall Для просмотра ссылки Войди или Зарегистрируйся ранее в этом месяце. Она влияет сразу на несколько семейств процессоров Intel , включая Skylake, Tiger Lake и Ice Lake (на все подсемейства тоже), а также на все актуальные версии ОС Windows, включая Windows 10, Windows 11, Windows Server 2019 и 2022.

Для смягчения возможных последствий администраторам и обычным пользователям необходимо установить обновление микрокода Intel Platform Update 23.3. Однако устанавливается оно не в самой Windows, с чем и связана основная проблема.

Обновление поставляется исключительно производителем материнской платы с новой версией BIOS , поэтому Microsoft рекомендует обратиться на официальный сайт производителя железа для получения нужного обновления. Полный список компаний вместе со ссылками на соответствующие сайты, откуда можно загрузить программное обеспечение, Для просмотра ссылки Войди или Зарегистрируйся на веб-сайте Intel.

Разумеется, далеко не все производители материнских плат уже выпустили соответствующие обновления. Не факт, что это вообще произойдёт в ближайшее время. Однако добавить ссылку на скачивание BIOS для вашей материнской платы в закладки и периодически проверять наличие обновления — будет совсем не лишним.

Стоит отдельно отметить, что уязвимость не затрагивает новейшие продукты Intel, включая семейства Alder Lake, Raptor Lake и Sapphire Rapids, поэтому владельцам этих «камней» переживать не стоит.

Также из-за своей специфики, атака Downfall может быть не страшна даже некоторым уязвимым устройствам при определённом сценарии их использования, поэтому принимать решение об установке исправления стоит взвешенно. Особенно учитывая тот факт, что после установки исправления некоторые пользователи могут заметить снижение производительности своих систем.

Специально на такой случай Microsoft предусмотрела программное отключение исправления через реестр Windows. Делается это следующим образом:

  1. Запустите командную строку от имени администратора
  2. Вставьте туда следующую команду:
    reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 33554432 /f
  3. Перезагрузите компьютер

tgxfcevdg1ei9u30ieooboaqt3co94du.png


Теперь исправление Downfall отключено, а система больше не защищена от атак, использующих эту уязвимость. Вернуть защиту можно в любое время, просто удалив DWORD-параметр «FeatureSettingsOverride» в разделе реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management.
 
Источник новости
www.securitylab.ru

Похожие темы