微软更新支持文档，移除禁用Downfall漏洞补丁的方法，轻松解决安全风险

9 月 6 日消息，微软近日更新 KB5029778 支持文档，移除了禁用 Downfall 漏洞补丁的方法，表示：“移除禁用 GDS 缓解补丁的相关内容，此选项已不可用”。

于今年 8 月报道，英特尔处理器曝光存在 Downfall 漏洞，影响了英特尔第 12 代 Alder Lake CPU 之前的所有现代 CPU，这种漏洞可以从系统最安全的环境中窃取敏感信息，包括用户内核、进程、虚拟机和可信执行环境。

英特尔为了修补这个漏洞，发布了 23.3 版本的平台更新（IPU）微码更新。但这个补丁会导致 CPU 性能损失，微软没有透露具体的数值（有测试显示性能最高损失 39%）。

微软表示对于受影响不大的用户，可以在需要速度优先于安全性的情况下禁用这个补丁。

禁用补丁的方法是，在提升权限的命令提示符中输入以下命令：

"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 33554432 /f.

或者也可以在 Windows 注册表中执行相同的命令，路径是：

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SessionManager\Memory Management，找到值名称 FeatureSettingsOverride，值类型 REG_DWORD，并输入十六进制代码 0x2000000。