ЗАБЕЛЕЖКА Тази статия се отнася за всички поддържани версии на операционни системи Windows, които се изпълняват на засегнатите процесори Intel. |
Въведение
Microsoft е наясно с нова преходна атака за изпълнение, наречена събиране на извадки от данни (GDS) или "падане". Тази уязвимост може да се използва за извеждане на данни от засегнатите ЦП в границите на защитата, като например ядрото на потребителя, процесите, виртуалните машини (VM) и надеждните среди за изпълнение.
За повече информация относно тази уязвимост вижте съветник за защитата intel-SA-00828 и CVE-2022-40982.
Намаляване на уязвимостта
ВАЖНО Смекчаването, описано в тази статия, е разрешено по подразбиране без опция да го забраните. Препоръчваме ви да намалите уязвимостта възможно най-скоро.
Забележка Най-новите продукти на Intel, включително езерото Alder, езерото Raptor и Sapphire Rapids, имат мерки за защита в дълбочина и не са засегнати от тази уязвимост.
За да смекчите уязвимостта, свързана с CVE-2023-40982, инсталирайте актуализацията на микрокода на Intel Platform Update (IPU) 23.3 . Обикновено трябва да получите тази актуализация от производителя на оригинално оборудване (OEM). За списък с OEM вижте Производители на системи. Не се изискват по-нататъшни действия за смекчаване на уязвимостта.
ВАЖНО Вижте Intel за най-актуална информация относно свързани с GDS микрокод и поддръжка на фърмуер от OEM. |
Справочни материали
Събиране на технически документ за вземане на извадки от данни
Оценка на анализа на заплахите за хартията за GDS
Събиране на хартия
за анализ на производителността при вземане на извадки от данниIntel Security Advisory: INTEL-SA-00828
Промяна на датата |
Промяна на описанието |
1 септември 2023 г. |
Премахнато е съдържанието, за да забраните смекчаването на GDS, тъй като тази опция вече не е налична. |
12 септември 2023 г. |
Добавена бележка в началото на статията, в която се посочва, че тази статия се отнася за поддържаните операционни системи Windows, които се изпълняват на засегнатите процесори Intel. Актуализиран е разделът "Отнася се за", за да се приложи към общите версии на Windows. Актуализирана е бележката ВАЖНО в долната част на статията, за да се обърнете към Intel за най-актуалната информация относно GDS. |
Продуктите на трети лица, които са упоменати в тази статия, се произвеждат от фирми, които са независими от Microsoft. Не предоставяме никаква подразбираща се или друга гаранция относно производителността или надеждността на тези продукти.
Предоставяме информация за връзка с трети лица, за да Ви помогнем да намерите техническа поддръжка. Тази информация за връзка може да се промени без предизвестие. Не гарантираме точността на тази информация за връзка с трети лица.