Så stänger du av Downfall-åtgärder i Windows

Upp till 39%

"As for the Core i7-1165G7, Phoronix only ran three benchmarks on it, but they were enough to show the performance degradation from the Downfall mitigations. For example, the Core i7-1165G7 delivered 11% lower performance in OpenVLK 1.3.1. On OSPRay 2.12, the mitigations shaved off between 19% to 39% of performance from the Core i7-1165G7."

https://www.tomshardware.com/news/intel-downfall-mitigation-p...

Downfall är en nyligen upptäckt säkerhetsbrist i Intel-processorer mellan generation sex och elva, från Skylake till Rocket Lake och Tiger Lake.
https://www.sweclockers.com/nyhet/36987-intels-downfall-fix-s...

Finns det något bra sätt som Swec mäter hur "nyttiga" vi upplever artiklar? Ska man uppa nyhetskommentaren? Kanske skulle vara bra med tumme upp/ner på artikelsidan om man tycker artikeln är bra och tillför värde men man inte upplever att det är något att diskutera?

Edit: För övrigt uppskattar jag denna typ av artiklar då det lätt går under radarn annars.

Korkad fråga men kommer denna uppdatering automatiskt eller måste man göra aktiva val för att ladda ner den?
Hur kan man se om man har Intels nya mikrokod (IPU version 23.3)?

Vore ju intressant med lite tester med denna, tänker främst i spel men även lite annat som rendering/decoding/zip

Gäller väl by extension alla som använder WSL eftersom att det bygger på Hyper-V. Är nog mycket vanligare än att köra vanliga VMar i Hyper V, speciellt bland utvecklare.

Mikrokod "kräver" inte en bios uppdatering går även att göra via OS, det är inget som är permanent mot CPUn utan, vid boot läser "BIOS" in den och vid start av OS läser den senaste "installerade".

Va sägs om att göra om recensionen på senaste intel vs amd med fixen aktiverad?

Skulle vara intressant att veta om det går att kombinera denna register tweak med spectre/meltdown. Då båda modiferar samma register värde.

Downfall

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 33554432 /f

Spectre/Meltdown

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 3 /f

Orkar Sweclockers göra ett test med detta av- och påslaget? Och gäller det AMD-processorer? Ser bara Intel nämnas i artikeln men skadar inte att fråga

Det påverkar endast Intel Core 6000-serien till 11000-serien, och det påverkar endast en specifik AVX2/AVX-512-instruktion. Så för majoriteten av användarna gör det ingen skillnad alls, det är endast vissa mjukvaror (främst inom AI och 3D-rendering) som påverkas mätbart.

För AMD hittades istället Inception nyligen som jag skulle klassa som värre, eftersom det påverkar så mycket mer än Downfall.

Just denna (samt även Zenbleed och DIV0, som alla presenterades ungefär samtidigt) råkar dela snarlik grundläggande designmiss och just den missen blir betydligt svårare (dock inte omöjlig) att utnyttja om man stänger av SMT.

Även med SMT påslaget är det väldigt svårt att i praktiken utnyttja dessa sårbarheter utanför kontrollerad labb-miljö, man kan ändå inte sticka under stolen med att det är en sårbarhet som teoretiskt sett kan utnyttjas. Utan SMT misstänker jag att ingen idag kan skapa en fungerade proof-of-concept ens i labb-miljö, men råder inget tvivel om att problemet fortfarande finns kvar och rent teoretiskt är möjligt att utnyttja.

I praktiken finns långt enklare sätt att ta över ett system, det är nog största orsaken varför man kanske inte ska vara supernervös för den här typen av sårbarheter.

Problemet med ovan är att det man komma nya idéer som ändrar förutsättningarna. Inception är ju ett exempel på detta. I grunden är detta en form av Spectre-bug, de flesta av dessa buggar har många fall knappt gått att utnyttja ens i labb-miljö och vissa har i praktiken inte gått att utnyttja alls då de krävt vissa förutsättningar s.k. "gadgets", specifika kodsekvenser i t.ex. OS-kärnan, som helt enkelt inte existerar.

Det Inception gjorde var att kombinera två "hål" som var för sig inte var något att hänga upp sig över, men tillsammans skapade de något liknande som Meltdown där man inte bara läcker saker inom samma fysiska kärna (där SMT helt klart hjälper till) utan det går att läcka innehåll i RAM (som delas av alla kärnor + kernel RAM innehåller massor med kritisk info). Är fortfarande svårt att utnyttja dessa sårbarheter i praktiken, men sättet dessa fungerar gör att redan JS i webbläsaren är en realistisk attack-vektor...

TL;DR är väl att på en ren speldator kan man rimligen helt skita i dessa sårbarheter, blir en sådan dator hackad lär det vara via andra hål i programvara/OS + hur stor blir skadan? Men för normalanvändaren kanske det ändå är bäst att bara applicera fixarna, det handlar i rätt ofta om minimal påverkan i "verkliga" fall (antalet personer som primärt använder sin Ice Lake / Tiger Lake laptop som renderingsmaskin och/eller AI-kruncher lär vara lätt räknade, de kanske ska hoppa just denna fix och reflektera över sitt val av HW för uppgiften...).