Microsoft все испортила
Корпорация Microsoft лишила пользователей Windows отключать защиту от уязвимости Downfall в процессорах Intel, которая была обнаружена летом 2023 г. Как пишет портал Neowin, раздел с инструкцией, описывающей этот процесс, был удален с сайта Microsoft.
В самом действии по отключению защиты от Downfall, которую в любой момент могут проэксплуатировать хакеры, нет логики, но это лишь на первый взгляд. На самом деле это очень полезная функция, пусть и снижающая уровень безопасности – защита от Downfall снижает производительность процессора Intel на 40%.
Эксплуатация Downfall позволяет хакерам красть пароли и другую чувствительную информацию. Проблема касается не только частных пользователей, но и корпораций, чьи компьютеры тоже нередко собраны на процессорах Intel.
Другими словами, имея в наличии, например, Core i7-13700К, одного из самых топовых чипов Intel на сентябрь 2023 г., можно виртуально получить вместо него более слабый Core i3 или в лучшем случае i5. Чтобы не терять производительность, за которую были заплачены деньги, и нужно отключать защиту от Downfall.
Как все работало
О проблеме с Downfall стало известно в первых числах августа 2023 г. Intel почти сразу сообщила, что решит проблему, Microsoft тоже начала работать в этом направлении, чтобы защитить пользователей Windows.
Свое слово обе корпорации сдержали – патчи были созданы, но эффект от их применения не понравился никому. Microsoft, войдя в положение пользователей, разместила на своем сайте инструкцию по отключению защиты – через редактор реестра.
Через некоторое время столь полезное знание с портала софтверной корпорации исчезло. Microsoft объяснила это желанием защитить пользователей от последствий эксплуатации Downfall.
Интернет помнит все
Удалив информацию об отключении защиты от Downfall, Microsoft не учла тот факт, что эти сведения уже давно получили широчайшее распространение в интернете. Найти ее можно через любой современный поисковик.
Например, эта инструкция размещена на сайте Neowin. Так, для решения проблем с производительностью чипов Intel нужно открыть редактор реестра, проследовать по пути «HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management», найти там параметр FeatureSettingsOverride формата REG_DWORD и сменить его нынешнее значение на «0x2000000» (16 бит, без кавычек).
Если же такого параметра по указанному пути реестра нет, то можно создать его вручную прямо в редакторе или запустить команду «reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 33554432 /f» (в командной строке, без кавычек).
Редакция CNews напоминает, что любые правки в реестре делаются пользователем на свой страх и риск. Перед этим желательно сделать полную резервную копию системы, если что-то вдруг пойдет не так. Кроме того, отключая защиту от Downfall, пользователь хоть и возвращает прежнюю производительность процессора, но становится более уязвимым перед хакерами.
Все вышесказанное касается только ОС Windows 10 и Windows 11 с патчем KB5029778 для защиты от Downfall, который вышел 22 августа 2023 г., а также Windows Server, обновление для которой выйдет 12 сентября 2023 г. Если соответствующий апдейт в системе отсутствует, отключать защиту не требуется – ее и так нет.
За небезопасность нужно платить
Брешь Downfall присутствует в миллиардах процессоров Intel по всему миру. Она впервые появилась в чипах линейки Skylake образца 2015 г., то есть Intel на протяжении восьми лет продает опасные «дырявые» процессоры в огромных количествах и предлагает решить эту проблему путем замедления производительности.
Но пользователи не собираются спускать Intel это с рук, потому что она, во-первых, делает их мишенью для хакеров, во-вторых, предлагает защиту, которая затормозит их процессоры. Другими словами, каждый, кто активирует защиту от Downfall, станет обладателем более слабого CPU, за который он сильно переплатил.
Теперь против Intel готовится масштабный коллективный иск. Это грозит компании необходимостью выплаты компенсаций, суммарный размер которых может исчисляться сотнями миллионов долларов.
Как отреагируют разъяренные пользователи на решение Microsoft удалить инструкцию по отключению защиты от Downfall, предсказать невозможно. Вполне может случиться, что она тоже будет выступать ответчиком по одному или нескольким частным или большому коллективному иску.
Избежать проблем с Downfall смогли лишь владельцы как совсем старых, так и совсем новых процессоров Intel – в современных линейках Alder Lake и Raptor Lake эксперты по безопасности признаков наличия этой уязвимости не обнаружили.