ملاحظه تنطبق هذه المقالة على جميع الإصدارات المدعومة من أنظمة تشغيل Windows التي تعمل على وحدات المعالجة المركزية Intel المتأثرة. |
المقدمة
تدرك Microsoft هجوم تنفيذ عابر جديد يسمى جمع عينات البيانات (GDS) أو "السقوط". يمكن استخدام هذه الثغرة الأمنية لاستنتاج البيانات من وحدات المعالجة المركزية المتأثرة عبر حدود الأمان مثل user-kernel والعمليات والأجهزة الظاهرية (VMs) وبيئات التنفيذ الموثوق بها.
لمزيد من المعلومات حول هذه الثغرة الأمنية، راجع الاستشارات الأمنية INTEL-SA-00828وCVE-2022-40982.
التخفيف من الثغرة الأمنية
الهامه التخفيف الموضح في هذه المقالة ممكن بشكل افتراضي بدون خيار لتعطيله. نوصي بتخفيف الثغرة الأمنية في أقرب وقت ممكن.
ملاحظة تحتوي أحدث منتجات Intel بما في ذلك Alder Lake ورابتور Lake وSapire Rapids على تدابير دفاعية متعمقة ولا تتأثر بهذه الثغرة الأمنية.
للتخفيف من الثغرة الأمنية المرتبطة ب CVE-2023-40982، قم بتثبيت تحديث Intel Platform Update (IPU) 23.3 microcode . تحتاج عادة إلى الحصول على هذا التحديث من الشركة المصنعة للمعدات الأصلية (OEM). للحصول على قائمة بالشركات المصنعة للمصنعين، راجع الشركات المصنعة للنظام. لا يلزم اتخاذ أي إجراء آخر للتخفيف من الثغرة الأمنية.
الهامه يرجى الرجوع إلى Intel للحصول على أحدث المعلومات حول دعم Microcode والبرامج الثابتة ذات الصلة ب GDS من OEMs. |
مراجع
جمع ورقة فنية لأخذ عينات البيانات
تقييم تحليل التهديدات لورقة GDS
جمع ورقة تحليل
بيانات أداء أخذ عينات البياناتIntel Security Advisory: INTEL-SA-00828
تغيير التاريخ |
تغيير الوصف |
1 سبتمبر 2023 |
تمت إزالة المحتوى لتعطيل تخفيف GDS لأن هذا الخيار لم يعد متوفرا. |
12 سبتمبر 2023 |
تمت إضافة ملاحظة إلى أعلى المقالة تفيد بأن هذه المقالة تنطبق على أنظمة تشغيل Windows المدعومة التي تعمل على وحدات المعالجة المركزية Intel المتأثرة. تحديث قسم "ينطبق على" لتطبيقه على إصدارات Windows العامة. تحديث ملاحظة IMPORTANT في أسفل المقالة للإشارة إلى Intel للحصول على أحدث المعلومات حول GDS. |
المنتجات المذكورة في هذه المقالة للجهات الأخرى تابعة لشركات مستقلة عن Microsoft. نحن لا نقدم أي ضمان، ضمني أو غير ذلك، حول أداء أو موثوقية هذه المنتجات.
نحن نقدم معلومات جهة اتصال خارجية لمساعدتك في العثور على الدعم التقني. قد تتغير معلومات الاتصال هذه بدون إشعار. نحن لا نضمن دقة معلومات جهة الاتصال هذه التابعة لجهة خارجية.