ニュース

Intel CPUの「Downfall」脆弱性緩和を無効にして性能を稼ぐ方法

 Microsoftは、Intelの第11世代までのCPUに影響する脆弱性、いわゆる「Downfall」問題について、同脆弱性に対する緩和策と「セキュリティよりも速度を求めるユーザー向け」の緩和策を無効化する方法を公開した。

 Downfall(CVE-2022-40982)は攻撃者が脆弱性を悪用することで、CPU内部のレジスタに保存された情報を読み取ることができる可能性があるもの。影響を受けるのは主に第6~11世代のIntel CPUで、第12世代以降は対象外。

 同問題の緩和策として、MicrosoftはIntel Platform Update (IPU) 23.3 マイクロコードをインストールすることを推奨している。この更新プログラムはOEM元から提供されるのだが、適用することでパフォーマンスが低下することが判明している。

 緩和策の無効法は、コマンドプロンプトで「reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 33554432 /f」と入力することにより完了する。