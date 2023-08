Downfall è una falla nelle CPU Intel emersa di recente, che colpisce i processori dalla 7a generazione (Kaby Lake) all’11esima (Rocket Lake) e che sfrutta il Gath Data Sampling, un nuovo attacco Transient Execution che permette ai malintenzionati di sottrarre dati sensibili anche dagli ambienti più sicuri di un sistema operativo, come il kernel, i processi, le macchine virtuali e gli ambienti di esecuzione sicura.

Delle mitigazioni per la vulnerabilità sono già disponibili, ma come riportato, possono ridurre in maniera importante le prestazioni della CPU. Se siete tra coloro che preferiscono la velocità alla sicurezza, gioite: Microsoft ha deciso di spiegare come disabilitarle su Windows 10, Windows 11 e Windows Server, così da poter continuare a sfruttare al meglio i processori. Inutile dire che, seguendo questa strada, il sistema rimarrà vulnerabile agli attacchi che sfruttano Downfall, inoltre, Microsoft non ha svelato quanto forte sia l’impatto della patch sulle performance, ma considerando che ha pubblicato istruzioni su come rimuoverla, è probabile che sia comunque importante.

Il sistema è molto semplice: basta aprire un terminale con privilegi di amministratore ed eseguire il seguente comando:

“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management” /v FeatureSettingsOverride /t REG_DWORD /d 33554432 /f.

In alternativa, è anche possibile disabilitarlo anche direttamente dall’Editor di Registro seguendo questi passaggi:

Recatevi nella posizione: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management

Trovate la voce FeatureSettingsOverride

Nel tipo REG_DWORD inserite il valore esadecimale

Ovviamente, seguite questi passaggi solo se avete già installato le mitigazioni per Downfall, contenuti negli aggiornamenti di Windows Update rilasciati dal 22 agosto 2023 in poi.

Immagine di copertina: moovstock