微软更新:Downfall漏洞补丁禁用方法被移除
9月6日消息,微软最新发布的更新 KB5029778 引起了广泛关注。据了解,此次更新涉及到英特尔处理器上的 Downfall 漏洞修复。Downfall 漏洞是英特尔处理器面临的一个重大安全挑战,影响了从英特尔第 12 代 Alder Lake CPU 之前的所有现代 CPU。这个漏洞可导致从系统的最安全环境中窃取敏感信息,包括用户内核、进程、虚拟机和可信执行环境。
英特尔为了应对这一漏洞,发布了23.3版本的平台更新(IPU)微码更新。然而,尽管这个补丁是为了提高系统的安全性,但它也带来了一个不小的问题,即可能导致CPU性能下降。虽然微软没有提供具体的性能损失数据,但一些测试结果显示,性能可能最高下降39%。 对于受影响程度不大的用户来说,微软仍然建议安装这个更新以确保系统的安全性。然而,为了那些对性能要求更高的用户,微软已经移除了禁用 Downfall 漏洞补丁的官方选项。这意味着用户不能再使用之前提到的方法来禁用漏洞修复。 |