loading

PC.Div.Soft/Windows.Office

MS, Intel CPU Downfall 취약점 완화 비활성화 방법 공개

나에+ 2023. 8. 30. 08:32
반응형

Microsoft가 Intel CPU(11세대 까지)에 영향을 주는 Downfall 취약점과 관려해서 보안 보다 성능이 필요한 사용자를 위해 이 패치를 비활성화하는 방법을 공개했습니다. 단, 이러한 취약점에 영향을 덜 받는 환경(VM 미사용)에서의 비활성화 방법이기에 Hyper-V와 같은 가상 머신과 관련된 소프트웨어가 설치된 경우엔 비활성화가 안된다고 하네요.

 

Downfall 취약점 완화를 위해 인텔은 신규 마이크로코드 적용을 권했었는데요, 이 마이크로코드를 적용하면 일부 성능에 큰 영향을 주는 것으 알려져 있습니다. 취약점 관련 윈도 업데이트는 2023년 8월 22일 이후에 제공된 업데이트라고 합니다. 방법은 레지스트리 에디터를 실행하고, 다음 위치에서 FeatureSettingsOverride의 값을 16진수 0x2000000으로 바꿔주고 재시작하라고 하네요.

레지스트리 위치: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management
값 이름: FeatureSettingsOverride
값 유형: REG_DWORD
값 데이터: 0x2000000(16진수)

만약 위 값이 없다면 

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 33554432 /f

을 실행해서 패치를 비활성화하라고 합니다.

반응형