IT之家 9 月 6 日消息,微软近日更新 KB5029778 支持文档,移除了禁用 Downfall 漏洞补丁的方法,表示:“移除禁用 GDS 缓解补丁的相关内容,此选项已不可用”。
IT之家于今年 8 月报道,英特尔处理器曝光存在 Downfall 漏洞,影响了英特尔第 12 代 Alder Lake CPU 之前的所有现代 CPU,这种漏洞可以从系统最安全的环境中窃取敏感信息,包括用户内核、进程、虚拟机和可信执行环境。
Downfall 漏洞追踪编号为 CVE-2022-40982,是瞬态执行侧通道漏洞(transient execution side-channel),影响从 Skylake 到 Ice Lake 在内的所有处理器。
英特尔为了修补这个漏洞,发布了 23.3 版本的平台更新(IPU)微码更新。但这个补丁会导致 CPU 性能损失,根据国外科技媒体 phoronix 公布的初步测试报告,在部署英特尔 Downfall 缓解补丁之后,性能最高可损失 39%。
相关阅读:
《Downfall 漏洞曝光:影响英特尔 Skylake 到 Ice Lake 家族处理器,可窃取敏感数据》
《性能最高损失 39%,英特尔 Downfall 缓解补丁测试报告出炉》
《Downfall 漏洞补丁影响英特尔 CPU 性能,微软提供禁用补丁的方法》
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。