微软更新支持文档，移除禁用Downfall漏洞补丁的方法

日消息，微软近日更新 KB5029778 支持文档，移除了禁用 Downfall 漏洞补丁的方法，表示：“移除禁用 GDS 缓解补丁的相关内容，此选项已不可用”。英特尔处理器曝光存在  Downfall 漏洞，影响了英特尔第 12 代 Alder Lake CPU 之前的所有现代 CPU，这种漏洞可以从系统最安全的环境中窃取敏感信息，包括用户内核、进程、虚拟机和可信执行环境。

Downfall 漏洞追踪编号为 CVE-2022-40982，是瞬态执行侧通道漏洞（transient execution side-channel），影响从 Skylake 到 Ice Lake 在内的所有处理器。

英特尔为了修补这个漏洞，发布了 23.3 版本的平台更新（IPU）微码更新。但这个补丁会导致 CPU 性能损失，根据国外科技媒体 phoronix 公布的初步测试报告，在部署英特尔 Downfall 缓解补丁之后，性能最高可损失 39%。