Downfallは8月の上旬に見つかったIntel CPUの脆弱性です。
第6世代(Skylake)から第11世代(Tigerlake、Rocketlake)までが対象となります。
第12世代(Alderlake)以降は影響を受けません。
評判の悪かった8月のWindows Updateの中にDownfall緩和策が含まれています。
セキュリティよりスピードを求めるユーザーのためにこのDownfall緩和策を回避する方法が公開されたようです。
方法1
管理者権限のコマンドプロンプトを開き、以下のコマンドを実行
Reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 33554432 /f.
方法2
- 「スタートボタン」をクリックし、スタートメニューを表示
- 「すべてのアプリ」を選択
- 「Windowsツール」を起動
- 「ファイル名を指定して実行」をダブルクリック
出てくるWindowに「regedit」と入力すしてokをクリックするとレジストリエディタが起動します。
「HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management」
とポイントしていき、「FeatureSettingsOverride」を探して「REG_DWORD」の値を16進数の「0x2000000」としてください。
この脆弱性は、新しい一時的実行攻撃であるGDS(Gath Data Sampling)を利用したもので、攻撃者はユーザーカーネル、プロセス、仮想マシン、信頼された実行環境など、システムの最もセキュアな環境から機密情報を盗むことができる。
GDSは、インテルCPUのアーキテクチャ上の脆弱性を利用したもので、内部のハードウェア・レジスタをソフトウェアに公開することで、攻撃者は以前に使用されたベクター・レジスタから古いデータを推測することができる。(これはAMDのZen 1の脆弱性と同様で、悪用可能なCPUレジスタを利用して機密データを盗むものです)。
新しいDownfall緩和策は、インテルのプラットフォーム・アップデート(IPU)23.3マイクロコード・アップデートをインストールすることで利用可能になるようです。
OEMはマザーボード・ファームウェア・アップデートとして自動的に提供され、自作PCパーツではマザーボードのBIOSアップデートに統合され、手動でインストールすることになるということです。
このDownfall緩和策を行った場合の性能低下に関してマイクロソフトは明らかにしていませんが、この回避策がWindows Serverでも実施可能であることを考えると結構な影響が出る可能性が高いとされています。
同じような脆弱性は他社のCPUでも存在する可能性があります。
AMDもこうした脆弱性をマーケティングに活用することは避けていますので他社製品でも明日は我が身と言う可能性はあると思います。
8月のWindows Update以降、PCが重くなったと感じて、Downfall緩和策よりスピードと思うなら、試してみると良いと思います。