Уязвимость Downfall: кто в зоне риска и как не стать жертвой?

Компания Microsoft опубликовала рекомендации по управлению рисками, связанными с недавно раскрытой уязвимости CVE-2022-40982 , широко известной под кодовым именем «Downfall».

Недостаток безопасности затрагивает множество устройств под управлением Windows , именно поэтому перечень рекомендаций от Microsoft пришёлся как нельзя кстати. Но так ли он полезен, как этого хочется простым пользователям?

Об уязвимости Downfall стало известно ранее в этом месяце. Она влияет сразу на несколько семейств процессоров Intel , включая Skylake, Tiger Lake и Ice Lake (на все подсемейства тоже), а также на все актуальные версии ОС Windows, включая Windows 10, Windows 11, Windows Server 2019 и 2022.

Для смягчения возможных последствий администраторам и обычным пользователям необходимо установить обновление микрокода Intel Platform Update 23.3. Однако устанавливается оно не в самой Windows, с чем и связана основная проблема.

Обновление поставляется исключительно производителем материнской платы с новой версией BIOS , поэтому Microsoft рекомендует обратиться на официальный сайт производителя железа для получения нужного обновления. Полный список компаний вместе со ссылками на соответствующие сайты, откуда можно загрузить программное обеспечение, доступны на веб-сайте Intel.

Разумеется, далеко не все производители материнских плат уже выпустили соответствующие обновления. Не факт, что это вообще произойдёт в ближайшее время. Однако добавить ссылку на скачивание BIOS для вашей материнской платы в закладки и периодически проверять наличие обновления — будет совсем не лишним.

Стоит отдельно отметить, что уязвимость не затрагивает новейшие продукты Intel, включая семейства Alder Lake, Raptor Lake и Sapphire Rapids, поэтому владельцам этих «камней» переживать не стоит.

Также из-за своей специфики, атака Downfall может быть не страшна даже некоторым уязвимым устройствам при определённом сценарии их использования, поэтому принимать решение об установке исправления стоит взвешенно. Особенно учитывая тот факт, что после установки исправления некоторые пользователи могут заметить снижение производительности своих систем.

Специально на такой случай Microsoft предусмотрела программное отключение исправления через реестр Windows. Делается это следующим образом:

1. Запустите командную строку от имени администратора
2. Вставьте туда следующую команду:
   reg add "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerMemory Management" /v FeatureSettingsOverride /t REG_DWORD /d 33554432 /f
3. Перезагрузите компьютер

Теперь исправление Downfall отключено, а система больше не защищена от атак, использующих эту уязвимость. Вернуть защиту можно в любое время, просто удалив DWORD-параметр «FeatureSettingsOverride» в разделе реестра HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerMemory Management.