Компания Microsoft опубликовала документ поддержки по недавно обнаруженной уязвимости устройств Windows с идентификатором CVE-2022-40982, известной как Downfall.
Уязвимость Downfall (CVE-2022-40982), обнаруженная в начале августа, затрагивает несколько версий процессоров Intel и все поддерживаемые версии Windows 10, Windows 11, Windows Server 2019 и Windows Server 2022.
В документе поддержки KB5029778 Microsoft предоставила подробную информацию о проблеме безопасности. Компания пояснила, как системные администраторы могут установить средства защиты от потенциальной эксплуатации или отключить их.
Для снижения рисков эксплуатации администраторам необходимо установить обновление микрокода Intel Platform Update 23.3. Обычно такие типы обновлений поставляются производителем оборудования. Список компаний и ссылки на сайты загрузки драйверов и ПО доступны на сайте Intel.
Новейшие продукты Intel, включая Alder Lake, Raptor Lake и Sapphire Rapids, уязвимость не затрагивает.
В системах с установленным обновлением микрокода средство защиты включено по умолчанию. Хотя отключение защиты в большинстве случаев не рекомендуется, такая возможность все же существует. Ею можно воспользоваться, если уязвимость не является частью модели угроз. Ранее установленные средства защиты могут повлиять на производительность системы.
Как отключить защиту от уязвимости Downfall
Отключение возможно только в том случае, если были установлены следующие обновления Windows:
Пользователи устройств Windows могут выполнить следующую команду в командной строке с правами администратора, чтобы отключить меры защиты на клиентских и серверных устройствах Windows:
reg add "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerMemory Management" /v FeatureSettingsOverride /t REG_DWORD /d 33554432 /f
Вы также можете добавить необходимые значения в реестр вручную:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerMemory Management
После выполнения этих действия меры защиты от уязвимости будут отключены. Но вы можете снова их активировать, удалив параметр FeatureSettingsOverride в реестре.
Источник новости: www.playground.ru
