تخطي إلى المحتوى الرئيسي
الدعم
تسجيل الدخول
تسجيل الدخول باستخدام حساب Microsoft
تسجيل الدخول أو إنشاء حساب.
مرحباً،
تحديد استخدام حساب مختلف!
لديك حسابات متعددة
اختر الحساب الذي تريد تسجيل الدخول باستخدامه.

ملاحظه تنطبق هذه المقالة على جميع الإصدارات المدعومة من أنظمة تشغيل Windows التي تعمل على وحدات المعالجة المركزية Intel المتأثرة.

المقدمة

تدرك Microsoft هجوم تنفيذ عابر جديد يسمى جمع عينات البيانات (GDS) أو "السقوط". يمكن استخدام هذه الثغرة الأمنية لاستنتاج البيانات من وحدات المعالجة المركزية المتأثرة عبر حدود الأمان مثل user-kernel والعمليات والأجهزة الظاهرية (VMs) وبيئات التنفيذ الموثوق بها.

لمزيد من المعلومات حول هذه الثغرة الأمنية، راجع الاستشارات الأمنية INTEL-SA-00828وCVE-2022-40982

التخفيف من الثغرة الأمنية

الهامه التخفيف الموضح في هذه المقالة ممكن بشكل افتراضي بدون خيار لتعطيله. نوصي بتخفيف الثغرة الأمنية في أقرب وقت ممكن.

‏ملاحظة تحتوي أحدث منتجات Intel بما في ذلك Alder Lake ورابتور Lake وSapire Rapids على تدابير دفاعية متعمقة ولا تتأثر بهذه الثغرة الأمنية.

للتخفيف من الثغرة الأمنية المرتبطة ب CVE-2023-40982، قم بتثبيت تحديث Intel Platform Update (IPU) 23.3 microcode . تحتاج عادة إلى الحصول على هذا التحديث من الشركة المصنعة للمعدات الأصلية (OEM). للحصول على قائمة بالشركات المصنعة للمصنعين، راجع الشركات المصنعة للنظام. لا يلزم اتخاذ أي إجراء آخر للتخفيف من الثغرة الأمنية.

الهامه يرجى الرجوع إلى Intel للحصول على أحدث المعلومات حول دعم Microcode والبرامج الثابتة ذات الصلة ب GDS من OEMs.

مراجع

جمع ورقة فنية لأخذ عينات البيانات

تقييم تحليل التهديدات لورقة GDS

جمع ورقة تحليل

بيانات أداء أخذ عينات البياناتIntel Security Advisory: INTEL-SA-00828

تغيير التاريخ

تغيير الوصف

1 سبتمبر 2023

تمت إزالة المحتوى لتعطيل تخفيف GDS لأن هذا الخيار لم يعد متوفرا.

12 سبتمبر 2023

تمت إضافة ملاحظة إلى أعلى المقالة تفيد بأن هذه المقالة تنطبق على أنظمة تشغيل Windows المدعومة التي تعمل على وحدات المعالجة المركزية Intel المتأثرة.

تحديث قسم "ينطبق على" لتطبيقه على إصدارات Windows العامة.

تحديث ملاحظة IMPORTANT في أسفل المقالة للإشارة إلى Intel للحصول على أحدث المعلومات حول GDS.

المنتجات المذكورة في هذه المقالة للجهات الأخرى تابعة لشركات مستقلة عن Microsoft. نحن لا نقدم أي ضمان، ضمني أو غير ذلك، حول أداء أو موثوقية هذه المنتجات.

نحن نقدم معلومات جهة اتصال خارجية لمساعدتك في العثور على الدعم التقني. قد تتغير معلومات الاتصال هذه بدون إشعار. نحن لا نضمن دقة معلومات جهة الاتصال هذه التابعة لجهة خارجية.

Facebook LinkedIn بريد إلكتروني
الاشتراك في موجز ويب لـ RSS

هل تحتاج إلى مزيد من المساعدة؟

الخروج من الخيارات إضافية؟

اكتشاف المجتمع

استكشف مزايا الاشتراك، واستعرض الدورات التدريبية، وتعرف على كيفية تأمين جهازك، والمزيد.

ميزات اشتراك Microsoft 365

تدريب Microsoft 365

أمان من Microsoft

مركز إمكانية وصول ذوي الاحتياجات الخاصة

تساعدك المجتمعات على طرح الأسئلة والإجابة عليها، وتقديم الملاحظات، وسماعها من الخبراء ذوي الاطلاع الواسع.

طرح أسئلة في Microsoft Community

مجتمع Microsoft التقني

مشتركو Windows Insider

المشاركون في برنامج Microsoft 365 Insider

هل كانت المعلومات مفيدة؟

ما مدى رضاك عن جودة اللغة؟
ما الذي أثّر في تجربتك؟
بالضغط على "إرسال"، سيتم استخدام ملاحظاتك لتحسين منتجات Microsoft وخدماتها. سيتمكن مسؤول تكنولوجيا المعلومات لديك من جمع هذه البيانات. بيان الخصوصية.

نشكرك على ملاحظاتك!

×