Microsoft团队都增加了禁用对Intel事务同步扩展(TSX)支持的方法。
TSX是英特尔公司的技术,它通过Zombieload v2漏洞打开公司的CPU,使其免受攻击。
Zombieload v2是漏洞的代号,该漏洞允许恶意软件或恶意威胁参与者提取CPU内部处理的信息,这些信息通常由于现代CPU内部的安全墙而无法访问。
通过以下注册表设置可以禁用(英特尔®TSX)功能:
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Kernel" /v DisableTsx /t REG_DWORD /d 1 /f
当再次需要TSX时,通过以下方式重新启用它:
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Kernel" /v DisableTsx /t REG_DWORD /d 0 /f
Windows系统禁用Intel tsx方法,原文地址:
https://support.microsoft.com/en-us/help/4531006/guidance-for-disabling-intel-transactional-synchronization-extensions