Intel CPUの脆弱性『Downfall』の緩和策をWindows上で無効化できなくなる。パフォーマンス低下を防げなくなる

CPU

Intel CPU

2023年8月下旬、IntelとMicrosoftは、Intel CPUの脆弱性『Downfall』(またはGather Data Sampling / GDSとも呼ばれる)の緩和策を無効にする手順を公開しましたが、無効化ができなくなりました。

Downfallの脆弱性はIntel第6世代から第11世代までのCPUに影響し、この脆弱性を緩和すると、最大50%ものパフォーマンス低下があるとされています。

そのため、IntelとMicrosoftは協力して、Windows上で脆弱性の緩和策を無効化する手順を公開しました。当時、公開された無効化手順というのは、Windows10およびWindows11は2023年8月23日以降に配信された更新プログラムを、Windows Serverは2023年9月13日以降の更新プログラムをインストールして、以下のレジストリを設定することでした。

【キー】HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management
【DWORD】FeatureSettingsOverride
【値(16進数)】2000000

レジストリ設定

このレジストリを設定することで、Downfallの緩和策が無効化されて、パフォーマンスの低下を防げるとされていました。

しかし、Microsoftは2023年9月1日付け(現地時間)でこの情報を更新し、以下のように書き換えました。

GDS (Downfall)の緩和策を無効にするオプションは利用できなくなったため、その内容を削除しました。

[Source: Microsoft

Microsoftによると、上記の無効化オプションは使えなくなったとのこと。説明はこれだけです。どういった理由で使えなくなったのか、今後、無効化のオプションは復活するのかなど、MicrosoftからもIntelからも一切の説明はありません。

なお、Windows環境でDownfallの緩和策を有効にするには、マザーボードのBIOS/UEFIのアップデートが必要になります。Downfallを緩和するマイクロコードを含んだBIOSへとアップデートをすることで緩和策が有効になります。言い換えるなら、BIOSアップデートをしなければ緩和策は有効にならずパフォーマンス低下もありません。お使いのマザーボードのどのBIOSバージョンにDownfallの緩和策が含まれているかは、Intelまたはマザーボードメーカーにご確認ください。

パフォーマンスを犠牲にしてでも緩和策を優先したい場合はBIOSアップデートを行ってください。脆弱性を放置してでもパフォーマンスを優先したい場合はBIOSアップデートを避けて、すでに緩和策が含まれたBIOSへとアップデート済みだった場合はBIOSのダウングレードをご検討ください。

Posted by にっち