Microsoft non suggerisce più di trascurare il “crollo” delle CPU Intel di settima, ottava, nona, decima e undicesima generazione

Microsoft non suggerisce più di trascurare il “crollo” delle CPU Intel di settima, ottava, nona, decima e undicesima generazione

Il mese scorso, nell’agosto 2023, diverse famiglie di processori Intel moderne, dalla settima generazione Kaby Lake fino alle CPU Rocket Lake dell’undicesima generazione, sono risultate suscettibili a una nuova vulnerabilità del processore. Questa falla di sicurezza ha il nome in codice “Downfall” ed è un attacco di canale laterale di esecuzione transitoria o speculativa chiamato vulnerabilità Gather Data Sampling (GDS).

I chip più recenti, ovvero i componenti Intel Alder Lake di 12a generazione e Raptor Lake di 13a generazione, sono dotati di TDX di Intel che impedisce lo sfruttamento di dati non aggiornati . Microsoft e Intel stanno collaborando e il problema viene mitigato tramite l’aggiornamento del microcodice firmware (MCU) .

Nell’avviso di sicurezza pubblicato da Microsoft su questo problema, il colosso della tecnologia aveva una sezione che guidava gli utenti nel caso in cui volessero disabilitare la mitigazione fornita per Downfall se gli utenti ritenevano di non essere interessati. È interessante notare, tuttavia, che Microsoft da allora ha cancellato la rimozione della mitigazione fornita, nonché la sezione che la descriveva dal suo sito Web e ha aggiornato il registro delle modifiche e spiegato il motivo con il seguente messaggio “Rimosso il contenuto per disattivare la mitigazione GDS poiché tale opzione non è disponibile”. più disponibile.”

La rimozione di questa mitigazione ha comportato modifiche al registro. Ecco la versione archiviata:

Disabilitare la mitigazione

Se non consideri GDS parte del tuo modello di minaccia, potresti scegliere di disattivare (disabilitare) la mitigazione in un ambiente bare metal.

Nota la disabilitazione della mitigazione quando Hyper-V (virtualizzazione) è abilitata non rientra nell’ambito di questa implementazione corrente.

Per disabilitare la mitigazione GDS in Windows, è necessario che sia installato quanto segue, a seconda del proprio ambiente:

  • Negli ambienti Windows 10 e Windows 11 supportati, è necessario aver installato l’aggiornamento Windows con data pari o successiva al 22 agosto 2023.
  • Negli ambienti Windows Server supportati, è necessario aver installato l’aggiornamento Windows con data pari o successiva al 12 settembre 2023.

Dopo aver installato l’aggiornamento Windows appropriato, è necessario impostare il seguente flag di funzionalità nel registro:


Registry location: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management

Value name: FeatureSettingsOverride

Value type: REG_DWORD


Value data: 0x2000000 (hex)

Se questo valore del registro non esiste già, esegui il comando seguente per disabilitare la mitigazione GDS:


reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management"/v FeatureSettingsOverride /t REG_DWORD /d 33554432 /f

Puoi trovare l’avviso di sicurezza relativo a Intel’s Downfall (GDS) in questa pagina di supporto ( KB5029778 ) sul sito Web ufficiale di Microsoft.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *