Så stänger du av Downfall-åtgärder i Windows

Så detta berör inte 1200 Serien?

Det finns inga ambitioner att testa dessa förändringar i lite olika laster så vi kan se om man drabbas av prestanda tapp beroende på vad man använder sin dator till?

Spel, virtualisering, rendering etc.

Det ser ut att vara en bitmask, så det borde bara vara att OR:a ihop dem.

Denna säkerhetsbrist gäller till och med 11th gen och har ingnting at göra med 12 eller 13 gen.

Behöver man fortfarande stänga av "fixen" även om man inte är drabbad?

Nej, vad jag förstår levereras själva fixen helt och hållet i form av en mikrokoduppdatering (som säkert många drabbade inte har än så länge), så det existerar väl ingen ändring till ej påverkade CPUer.

Misstänker/hoppas på att detta faktiskt görs någon åtgärd för i enterprise sammanhang. Behöver inte gå så långt som att likna det vid en bil, vinstdrivande bolag borde börja veva över sånthär.

Om inte annat borde Public cloud-leverantörer och andra vendors gnälla.

Om man läser lite längre in, vilket jag tycker Sweclockers också kunde vara mer tydliga med så är det faktist ganska "vagt" från Intel.

"If you do not consider GDS to be part of your threat model, you might choose to turn off (disable) the mitigation in a bare-metal environment."

Det där kan man ju läsa lite hursom. Jag tror inte ens dom själva vet vad som händer för att vara ärlig.
Personligen så ändrar jag registret även om jag har en cpu som inte är drabbad. Enbart på grund av rätt så vag information.

Den rimligaste tolkningen är väl att CPUerna som inte är påverkade av detta problem inte får någon förändring i mikrokoden öht på den punkten?

https://www.intel.com/content/www/us/en/developer/articles/te... har iaf massor av detaljer, så jag tycker det känns som att de är väl medvetna om hur lösningen fungerar (föga överraskande iofs).

Letat runt en hel del på nätet och hittar i princip bara referenser till dessa samma tester "upp till 40%" men inga direkta resultat som visar några riktiga scenarion. Hur påverkar detta en vanlig användare? kommer det märkas i vanliga program och spel eller gäller det endast specifika workloads som märks mest i vm eller server?

Ja, alla verkar mest bara hänvisa till detta test av Phoronix och skriva arga rubriker om "upp till 39%" utan att tillföra någon relevant information för den egna målgruppen.
De testerna är väl förmodligen relevanta inom sitt område, men det är ju långt bort från det du efterfrågar.

Utifrån vad som sagts* så är ju min förmodan att det är klart mindre påverkan i t.ex. spel, men har inte sett någon som gjort något seriöst test vad gäller t.ex. spelprestanda.

*) Intel skrev t.ex. detta:

Intressant att microsoft har tagit bort möjligheten att stänga av åtgärdet.

IMPORTANT The mitigation described in this article is Enabled by default with no option to disable it. We recommend that you mitigate the vulnerability as soon as possible.

Change log
September 1, 2023
Removed the content to disable the GDS mitigation as that option is no longer available.

Det är ju i linje med den ursprungliga rekommendationen* från de som hittade felet, men intressant att Microsoft först implementerar att sätt att styra av/på i Windows och sedan ändrar sig direkt efter.

*) Syftar på detta som står här:

"[Q] Can I disable the mitigation if my workload does not use Gather?

[A] This is a bad idea. Even if your workload does not use vector instructions, modern CPUs rely on vector registers to optimize common operations, such as copying memory and switching register content, which leaks data to untrusted code exploiting Gather."

(Värt att notera är ju dock att man fortfarande behöver själva mikrokoduppdateringen för att något ska hända)

Ur ett rent Intel-perspektiv så verkar svaret vara ett tydligt ja; man behöver den nya mikrokodversionen för att få fixen, och om man har den nya mikrokodversionen så kan man styra på/av genom någon MSR-grej. (Se https://www.intel.com/content/www/us/en/developer/articles/te... )

Men ur ett Microsoft-perspektiv verkar det vara en enda röra, de dokumenterade först hur man i Windows kan styra Intels av/på-funktion (se ovan) via registerinställningen du nämner, men sedan ändrade de sig snabbt och sa att "detta stöds inte längre, så vi tar bort dokumentationen".

Man får väl tro på vad de säger (se https://support.microsoft.com/en-us/topic/kb5029778-how-to-ma... ):
"IMPORTANT The mitigation described in this article is Enabled by default with no option to disable it. We recommend that you mitigate the vulnerability as soon as possible."

Så i så fall är väl alternativen om man verkligen inte vill ha fixen (vilket är lite risky business, men om man kör i någon isolerad miljö så...):
* Se till att *inte* ha den nya mikrokodversionen
* Möjligen använda någon tredjepartslösning för att styra på/av, eftersom Windows tydligen inte längre(?) kan göra det åt en... vet inte hur praktiskt möjligt det är.