في الشهر الماضي في أغسطس 2023، تبين أن العديد من عائلات معالجات Intel الحديثة، بدءًا من الجيل السابع من Kaby Lake وحتى وحدات المعالجة المركزية من الجيل الحادي عشر Rocket Lake، عرضة لثغرة أمنية جديدة في المعالج. يُطلق على هذا الخلل الأمني الاسم الرمزي "Downfall"، وهو عبارة عن هجوم جانبي للتنفيذ العابر أو التنفيذ التخميني يسمى ثغرة أمنية في جمع عينات البيانات (GDS) Gather Data Sampling.
أحدث الرقائق، أي أجزاء Intel من الجيل الثاني عشر Alder Lake والجيل الثالث عشر من Raptor Lake، تأتي مزودة بـ TDX من Intel الذي يمنع استغلال البيانات القديمة. تعمل Microsoft وIntel مع بعضهما البعض ويتم تخفيف المشكلة عبر تحديث البرنامج الثابت Microcode (MCU).
في الاستشارة الأمنية التي نشرتها Microsoft حول هذه المشكلة، كان لدى عملاق التكنولوجيا قسمًا يوجه المستخدمين في حالة رغبتهم في تعطيل التخفيف المقدم لـ Downfall إذا شعر المستخدمون أنهم لم يتأثروا. ومع ذلك، فمن المثير للاهتمام أن Microsoft قامت منذ ذلك الحين بمسح إزالة التخفيف المقدمة بالإضافة إلى القسم الذي وصفها من موقعها على الويب وقامت بتحديث سجل التغيير وشرحت السبب بالرسالة التالية "تمت إزالة المحتوى لتعطيل تخفيف GDS لأن هذا الخيار غير متاح" أطول متاحة."
تتضمن إزالة هذا التخفيف إجراء تعديلات على السجل. وهذه هي النسخة المؤرشفة منه:
أحدث الرقائق، أي أجزاء Intel من الجيل الثاني عشر Alder Lake والجيل الثالث عشر من Raptor Lake، تأتي مزودة بـ TDX من Intel الذي يمنع استغلال البيانات القديمة. تعمل Microsoft وIntel مع بعضهما البعض ويتم تخفيف المشكلة عبر تحديث البرنامج الثابت Microcode (MCU).
في الاستشارة الأمنية التي نشرتها Microsoft حول هذه المشكلة، كان لدى عملاق التكنولوجيا قسمًا يوجه المستخدمين في حالة رغبتهم في تعطيل التخفيف المقدم لـ Downfall إذا شعر المستخدمون أنهم لم يتأثروا. ومع ذلك، فمن المثير للاهتمام أن Microsoft قامت منذ ذلك الحين بمسح إزالة التخفيف المقدمة بالإضافة إلى القسم الذي وصفها من موقعها على الويب وقامت بتحديث سجل التغيير وشرحت السبب بالرسالة التالية "تمت إزالة المحتوى لتعطيل تخفيف GDS لأن هذا الخيار غير متاح" أطول متاحة."
تتضمن إزالة هذا التخفيف إجراء تعديلات على السجل. وهذه هي النسخة المؤرشفة منه:
تعطيل التخفيف
إذا كنت لا تعتبر GDS جزءًا من نموذج التهديد الخاص بك، فقد تختار إيقاف تشغيل (تعطيل) التخفيف في بيئة غير معدنية.
ملاحظة: تعطيل التخفيف عند تمكين Hyper-V (المحاكاة الافتراضية) ليس في نطاق هذا التطبيق الحالي.
لتعطيل تخفيف GDS في نظام التشغيل Windows، يجب أن يكون لديك ما يلي مثبتًا، بما يتناسب مع بيئتك:
- في بيئات Windows 10 وWindows 11 المدعومة، يجب أن تكون قد قمت بتثبيت تحديث Windows بتاريخ 22 أغسطس 2023 أو بعده.
- في بيئات Windows Server المدعومة، يجب أن تكون قد قمت بتثبيت تحديث Windows بتاريخ 12 سبتمبر 2023 أو بعده.
بعد تثبيت تحديث Windows المناسب، يجب عليك تعيين علامة الميزة التالية في السجل:
Registry location: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management Value name: FeatureSettingsOverride Value type: REG_DWORD Value data: 0x2000000 (hex)إذا لم تكن قيمة التسجيل هذه موجودة بالفعل، فقم بتشغيل الأمر التالي لتعطيل تخفيف GDS:
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\
Session Manager\Memory Management" /v FeatureSettingsOverride
/t REG_DWORD /d 33554432 /f
يمكنك العثور على النصائح الأمنية حول سقوط Intel (GDS) على صفحة الدعم (KB5029778) على الموقع الرسمي لشركة Microsoft.
