Intel’in önceki En İyi CPU’larındaki yeni Downfall güvenlik açığını gideren hafifletici önlemler nihayet yayınlandı. Artık Microsoft’un bir yöntem sağladı Güvenlikten ziyade hıza ihtiyaç duyan kullanıcılar için Düşüş azaltmayı kapatmak için.
Düşme riskini azaltmayı devre dışı bırakmak için yükseltilmiş bir komut istemi açın ve aşağıdakini yazın: “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Oturum Yöneticisi\Bellek Yönetimi” /v FeatureSettingsOverride /t REG_DWORD /d 33554432 /f.
Alternatif olarak, aynı komutu Windows Kayıt Defteri’nde şu konuma giderek de çalıştırabilirsiniz:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Oturum Yöneticisi\Bellek Yönetimi, değer adını bulma ÖzellikAyarlarıGeçersiz Kıl, değer türünü bulma REG_DWORD, ve onaltılık kodun girilmesi 0x2000000.
Bunun işe yaraması için, Düşme azaltmayı yeniden yüklemiş olmanız gerekir. Windows 10 ve 11 kurulumları, 22 Ağustos 2023 veya sonrasında yayımlanan Windows güncellemelerini de içermelidir. Aynı durum, 12 Eylül 2023 veya sonrasında tarihli Windows güncellemelerine sahip Windows Server ortamları için de geçerlidir.
Downfall, 12. Nesil Alder Lake CPU’larından önceki tüm modern Intel CPU’larını etkileyen yeni bir CPU güvenlik açığıdır. 11. Nesil Rocket Lake, 10. Nesil Comet Lake, 9. Nesil Coffee Lake Refresh, 8. Nesil Coffee Lake ve 7. Nesil Kaby Lake CPU’ların tümü etkilenmektedir. Bu istismar, saldırganların kullanıcı çekirdeği, süreçler, sanal makineler ve güvenilir yürütme ortamları da dahil olmak üzere sistemin en güvenli ortamlarından hassas bilgileri çalmasına olanak tanıyan yeni bir geçici yürütme saldırısı olan GDS veya Gath Veri Örnekleme’den yararlanıyor.
GDS, Intel’in CPU’larındaki dahili donanım kayıtlarını yazılıma açığa çıkaran mimari bir güvenlik açığından yararlanarak saldırganların daha önce kullanılmış vektör kayıtlarından eski verileri çıkarmasına olanak tanıyor. (Bu, hassas verileri çalmak için sömürülebilir CPU kayıtlarını kullanan AMD’nin Zen 1 güvenlik açığına benzer.)
Microsoft’a göre, yeni Çöküş azaltma özelliği artık Intel’in Platform Güncellemesi (IPU) 23.3 mikrokod güncellemesinin yüklenmesiyle mümkün. Güncelleme, OEM sistemleri için anakart ürün yazılımı güncellemesi olarak otomatik olarak yayınlanacaktır. DIY geliştiricileri için güncelleme, anakartınız için manuel olarak yükleyebileceğiniz bir BIOS güncellemesine entegre edilecektir. (Anakart satıcınız 3. parti uygulamalar veya Windows Update aracılığıyla otomatik bir BIOS güncelleme işlemi sağlamadığı sürece.)
Microsoft, azaltma etkinken CPU performans kayıplarının ne kadar önemli olduğunu açıklamadı. Ancak Microsoft’un, Windows Server ortamlarında azaltım işleminin devre dışı bırakılmasına izin vermesi yeterince önemlidir.