https://i.ibb.co/qsRgtgG/gw-ZNBu-HYDBVm8c-Bi-SFKd-HP-970-80-jpg.webp (https://ibb.co/qsRgtgG)

Эксперты призывают владельцев компьютеров с процессором Intel не паниковать и не предпринимать никаких действий — вероятно, проблема решится с выпуском очередного обновления.

Инженеры Intel снизили производительность компьютеров по всему миру в ходе устранения опасной уязвимости, пишет издание Tom's Hardware (https://www.tomshardware.com/news/intel-downfall-mitigation-performance-drop-linux). Обновление могло уменьшить мощность до 39%.

Так, при тестировании выяснилось, например, что производительность процессоров Xeon Platinum 8380 и Xeon Gold 6226R упала на 6%, Cascade Lake — на 33%, Core i7-1165G7 — от 11% до 39% в различных тестах. Проблема касается всех чипов Intel, кроме нескольких новых процессоров.

Комментирует управляющий партнер «ТМТ консалтинг» Константин Анкилов:
«Новость для Intel, безусловно, плохая, в этой связи в компании явно бьют во все колокола и ищут пути решения проблемы. Скорее всего, через какое-то время решение будет найдено. Вероятно, можно ожидать нового обновления, которое, с одной стороны, будет закрывать уязвимость, а с другой — не будет делать это за счет существенного падения производительности. Что касается обычных пользователей, делать что-либо, скорее всего, нет необходимости.

Проблема будет решаться, вероятно, самой Intel. Можно надеяться, что она будет решена со следующим обновлением. Можно следить за новостями, если потребуется предпринимать индивидуальные действия. Катастрофы для индивидуального пользователя, скорее всего, нет. От устройств, которыми мы пользуемся, не требуется работы на максимальной производительности. Поэтому продолжаем так же использовать наши компьютеры и ждать обновления. Также интересно отслеживать, быстрее или медленнее стал работать компьютер, — есть специальные приложения, которые замеряют производительность».
Проблема касается всех чипов Intel, кроме новых моделей линеек Raptor Lake, Sapphire Rapids и Alder Lake. Если у вас процессор другой линейки, ваш компьютер гарантированно стал медленнее. Убедиться в этом можно пройдя бенчмарк, зная результаты, которые выдавал процессор до обновления

Обновление могло уменьшить мощность до 39%.
С этим "Downfall" - по аналогии с "Meltdown" и "Spectre". Патч устанавливать не обязательно. Но атаки выглядят красиво )

https://downfall.page/index.xml
Хорошая цитата. Хотя и не по этому поводу:
"Хотя этот вопрос интересен с исследовательской точки зрения, мы не считаем, что эта атака может быть осуществлена за пределами лабораторной среды.", Джерри Брайант (Jerry Bryant), старший директор Intel по безопасности и реагированию на инциденты.

Со списком Затронутые процессоры: руководство по проблемам безопасности на процессорах Intel® можно ознакомиться на сайте Intel.

https://www.intel.com/content/www/us/en/developer/topic-technology/software-security-guidance/processors-affected-consolidated-product-cpu-model.html
Много не затронутых процессоров и не только новейших.
Например, Intel® Xeon® E processor family: Haswell Server EP, EP4S9, Haswell Server EX, Broadwell Server E, EP4S, Broadwell Server EX и другие...

Обновлённый KB5029778.

Корпорация Майкрософт знает о новой временной атаке "Сбор данных выборки" (GDS) или "Downfall". Эта уязвимость может использоваться для вывода данных из затронутых ЦП через границы безопасности, такие как пользовательское ядро, процессы, виртуальные машины и доверенные среды выполнения.

ВАЖНО Устранение рисков, описанных в этой статье, по умолчанию включено без возможности отключения. Рекомендуется как можно скорее устранить уязвимость.

Примечание Последние продукты Intel, включая Alder Lake, Raptor Lake и Sapphire Rapids, имеют меры глубокой защиты и не затрагиваются этой уязвимостью.

https://support.microsoft.com/ru-ru/topic/kb5029778-%D1%83%D0%BF%D1%80%D0%B0%D0%B2%D0%BB%D0%B5%D0%BD%D0%B8%D0%B5-%D1%83%D1%8F%D0%B7%D0%B2%D0%B8%D0%BC%D0%BE%D1%81%D1%82%D1%8C%D1%8E-%D1%81%D0%B2%D1%8F%D0%B7%D0%B0%D0%BD%D0%BD%D0%BE%D0%B9-%D1%81-cve-2022-40982-d461157c-0411-4a91-9fc5-9b29e0fe2782
Журнал изменений от 1 сентября 2023 г.
Удалено содержимое, чтобы отключить устранение рисков GDS, так как этот параметр больше недоступен.

Архивная версия инструкции для пользователей на случай, если они захотят отключить меры по смягчению последствий, предусмотренные для Downfall, если пользователи считают, что они не затронуты.


Если вы не считаете, что GDS является частью вашей модели угроз, вы можете отключить (отключить) меры по снижению риска в среде без ОС.

Примечание. Отключение средств устранения проблем при включении Hyper-V (виртуализация) не входит в сферу применения данной текущей реализации.

Чтобы отключить защиту от GDS в Windows, у вас должно быть установлено следующее, соответствующее вашей среде:

В поддерживаемых средах Windows 10 и Windows 11 необходимо установить обновление Windows, датированное 22 августа 2023 г. или позже.
В поддерживаемых средах Windows Server необходимо установить обновление Windows, датированное 12 сентября 2023 г. или позднее.

После установки соответствующего обновления Windows необходимо установить в реестре следующий флаг функции:

Registry location: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management

Value name: FeatureSettingsOverride
Value type: REG_DWORD
Value data: 0x2000000 (hex)

Если этот параметр реестра еще не существует, выполните следующую команду, чтобы отключить защиту GDS:

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 33554432 /f