Intel har släppt en mikrokoduppdatering med åtgärder för den allvarliga säkerhetsbristen Downfall, och moderkortstillverkare håller nu på att rulla ut den i BIOS-uppdateringar. Fixarna är väldigt viktiga för de som driver servrar och andra delade datorer, men inte lika avgörande för hemanvändare. Eftersom åtgärderna sänker processorns prestanda kan en del föredra att ta risken.
Microsoft har nu släppt instruktioner för hur den som föredrar maximal prestanda med lägre säkerhet kan stänga av Downfall-åtgärderna. I augusti-uppdateringarna av Windows 10 och 11 ingår en ny nyckel i Windows-registret som kan ändras så att systemet kringgår fixarna på maskiner där Intels nya mikrokod (IPU version 23.3) har installerats.
En viktig detalj för den som vill stänga av åtgärderna är att det inte fungerar om Windows körs med virtualiseringsfunktionen Hyper-V aktiverad, något som dock knappast gäller speciellt många hemanvändare.
Registernyckeln som ska ändras heter FeatureSettingsOverride och ligger i HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management. Värdetypen är REG_DWORD och värdet för att stänga av funktionen är hexadecimala 0x2000000. Om nyckeln inte finns kan du lägga till den och ställa in den med följande kommando som måste köras i en kommandotolk som administratör:
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 33554432 /f
