Microsoft muestra cómo deshabilitar las mitigaciones para Downfall en Windows en las CPU Intel

La vulnerabilidad Downfall ha sido realmente grave, y no solamente porque dejaba "vendidos" a los procesadores como tal en cuanto a seguridad, sino porque además de esto, paliar la vulnerabilidad mediante software ha dejado una caída de rendimiento muy severa, como ya vimos. Si los escenarios donde entra en juego Downfall no te afectan, no tienes que preocuparte porque no notarás la caída del rendimiento, pero si no es así, y necesitas imperiosamente volver a los números de antes, Microsoft ahora explica cómo deshabilitar las mitigaciones para Downfall.

No pensemos solamente en entornos de usuario para este caso, pensemos mucho más en general, porque hay empresas, servidores y otros escenarios que no se pueden permitir ni invertir en más hardware para paliar el déficit enorme que vimos, ni para perder dicho rendimiento. Por ello y para ellos, Microsoft recula y muestra cómo revertir los cambios de forma manual.

Así puedes deshabilitar las mitigaciones para Downfall en tu PC o servidor

Intel-Downfall-CPU-vulnerabilidad

Varias cosas a considerar antes de comentar las instrucciones que han dado los de Redmond, no vaya a ser que no te funcionen porque no cumples los requisitos como tal. En primer lugar, algo que parece obvio: hay que tener instaladas las actualizaciones para la mitigación de Downfall, no importa si estamos en Windows 10 u 11 en sus diferentes versiones.

Además de esto, y como paso previo, tras las actualizaciones para este problema se necesita tener instaladas aquellas que se lanzaron el 22 de este mes y las nuevas. O lo que es igual, el PC o servidor tiene que estar completamente actualizado para poder realizar los siguientes pasos.

Si cumplimos con esto tan simple, Microsoft nos garantiza que podremos recuperar el rendimiento perdido en los escenarios concretos haciendo lo siguiente, ya que hay dos métodos disponibles. El primero es desde PowerShell o CMD con permisos de administrador, donde solo tendremos que introducir el siguiente comando:

"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 33554432 /f. 

Otro método alternativo: mediante el registro de Windows

Intel-Downfall-vulnerabilidad-CPU

Puede que este método, por la razón que sea, no te funcione, no termine de quitar la mitigación por software que introdujo Microsoft. Por suerte, los de Redmond nos ofrecen otra solución igualmente válida, salvo que tendremos que entrar al registro de Windows y seguir la siguiente ruta:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management

Una vez ahí tenemos que buscar el valor FeatureSettingsOverride y tras ello, dentro de esa cadena, localizar el REG_DWORD, abrirlo y cambiar su código hexadecimal a 0x2000000Tampoco olvidéis que esto se tiene que hacer en cada cambio de BIOS, puesto que el firmware distinto volverá a activar la mitigación mediante software en Windows.

Así que nuestro consejo es que actualicéis primero la UEFI de vuestra placa base con los parches de seguridad y después realicéis cualquiera de los dos pasos descritos. De igual manera, Microsoft no ha especificado si se devuelve el 100% del rendimiento perdido con estos métodos, pero con que devuelva gran parte del mismo tras deshabilitar las mitigaciones para Downfall muchos estarán más que contentos en PC y servidor.