微软更新支持文档,移除禁用 Downfall 漏洞补丁的方法
IT之家 9 月 6 日消息,微软近日更新 KB5029778 支持文档,移除了禁用 Downfall 漏洞补丁的方法,表示:“移除禁用 GDS 缓解补丁的相关内容,此选项已不可用”。
IT之家于今年 8 月报道,英特尔处理器曝光存在 Downfall 漏洞,影响了英特尔第 12 代 Alder Lake CPU 之前的所有现代 CPU,这种漏洞可以从系统最安全的环境中窃取敏感信息,包括用户内核、进程、虚拟机和可信执行环境。
Downfall 漏洞追踪编号为 CVE-2022-40982,是瞬态执行侧通道漏洞(transient execution side-channel),影响从 Skylake 到 Ice Lake 在内的所有处理器。
英特尔为了修补这个漏洞,发布了 23.3 版本的平台更新(IPU)微码更新。但这个补丁会导致 CPU 性能损失,根据国外科技媒体 phoronix 公布的初步测试报告,在部署英特尔 Downfall 缓解补丁之后,性能最高可损失 39%。
免责声明:凡本网站发布的文章、图片、音频、视频等内容所表述的观点和立场不代表本网站的观点和立场,若对该观点或立场有疑义或异议,请及时用电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。凡本网站发布的所有文章 、图片、音频、视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一和版权者联系,如果本网所选内容的文章作者及编辑认为其作品不宜上网供大家浏览,或不应无偿使用,请及时用电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。
