據 Tom's Hardware 表示,微軟在 8/22 的 Windows 10 / 11 更新已修補 Intel Downfall 漏洞。該漏洞影響 Intel 第 6 代到第 11 代處理器,不過修補據稱僅適用於 lntel 第 7 代到第 11 代處理器,但由於攻擊實行有一定門檻,因此微軟也提供關閉選項,讓不想性能受影響的使用者可以停用修補 (Linux 系統性能影響測試可參考此文)。
如何開啟或關閉 Intel Downfall 漏洞修補
要開啟或關閉 Downfall 漏洞修補 (預設為啟用),Windows 10 / 11 系統必須要安裝微軟在 8/22 發佈的更新 KB5029778,Windows Server 則要等到 9/12 以後,然後在搜尋框內輸入「cmd」,在命令提示字元上按右鍵選擇以系統管理員身分執行,接著輸入「reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 33554432 /f」後按 Enter,當顯示「操作順利完成」即可。
若要恢復漏洞修補,一樣在搜尋框內輸入「cmd」以系統管理員身分開啟命令提示字元,輸入以下內容「reg delete "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride」後按 Enter,此時會出現訊息詢問是否要刪除登錄值,輸入「y」再按 Enter,出現操作順利完成即可。
為方便 UH 讀者,筆者順手寫了一支小工具讓大家使用,點選啟用跟停用 Downfall 修補就節省了上述的操作步驟。下載請按此,VirusTotal 報告請按此。
喜歡我們的文章歡迎分享,別忘了追蹤 UH 粉絲專頁並設定為最愛,或是每天到 UH 網站逛逛,才不會錯過各種軟硬體資訊喔。
