Преминаване към основното съдържание
Поддръжка
Влизане
Влизане с Microsoft
Влезте или създайте акаунт.
Здравейте,
Изберете друг акаунт.
Имате няколко акаунта
Изберете акаунта, с който искате да влезете.

ЗАБЕЛЕЖКА Тази статия се отнася за всички поддържани версии на операционни системи Windows, които се изпълняват на засегнатите процесори Intel.

Въведение

Microsoft е наясно с нова преходна атака за изпълнение, наречена събиране на извадки от данни (GDS) или "падане". Тази уязвимост може да се използва за извеждане на данни от засегнатите ЦП в границите на защитата, като например ядрото на потребителя, процесите, виртуалните машини (VM) и надеждните среди за изпълнение.

За повече информация относно тази уязвимост вижте съветник за защитата intel-SA-00828 и CVE-2022-40982

Намаляване на уязвимостта

ВАЖНО Смекчаването, описано в тази статия, е разрешено по подразбиране без опция да го забраните. Препоръчваме ви да намалите уязвимостта възможно най-скоро.

Забележка Най-новите продукти на Intel, включително езерото Alder, езерото Raptor и Sapphire Rapids, имат мерки за защита в дълбочина и не са засегнати от тази уязвимост.

За да смекчите уязвимостта, свързана с CVE-2023-40982, инсталирайте актуализацията на микрокода на Intel Platform Update (IPU) 23.3 . Обикновено трябва да получите тази актуализация от производителя на оригинално оборудване (OEM). За списък с OEM вижте Производители на системи. Не се изискват по-нататъшни действия за смекчаване на уязвимостта.

ВАЖНО Вижте Intel за най-актуална информация относно свързани с GDS микрокод и поддръжка на фърмуер от OEM.

Справочни материали

Събиране на технически документ за вземане на извадки от данни

Оценка на анализа на заплахите за хартията за GDS

Събиране на хартия

за анализ на производителността при вземане на извадки от данниIntel Security Advisory: INTEL-SA-00828

Промяна на датата

Промяна на описанието

1 септември 2023 г.

Премахнато е съдържанието, за да забраните смекчаването на GDS, тъй като тази опция вече не е налична.

12 септември 2023 г.

Добавена бележка в началото на статията, в която се посочва, че тази статия се отнася за поддържаните операционни системи Windows, които се изпълняват на засегнатите процесори Intel.

Актуализиран е разделът "Отнася се за", за да се приложи към общите версии на Windows.

Актуализирана е бележката ВАЖНО в долната част на статията, за да се обърнете към Intel за най-актуалната информация относно GDS.

Продуктите на трети лица, които са упоменати в тази статия, се произвеждат от фирми, които са независими от Microsoft. Не предоставяме никаква подразбираща се или друга гаранция относно производителността или надеждността на тези продукти.

Предоставяме информация за връзка с трети лица, за да Ви помогнем да намерите техническа поддръжка. Тази информация за връзка може да се промени без предизвестие. Не гарантираме точността на тази информация за връзка с трети лица.

Facebook LinkedIn Имейл
АБОНИРАНЕ ЗА RSS КАНАЛИ

Нуждаете ли се от още помощ?

Искате ли още опции?

Откриване Общност

Разгледайте ползите от абонамента, прегледайте курсовете за обучение, научете как да защитите устройството си и още.

Ползи от абонамент за Microsoft 365

Обучение за Microsoft 365

Microsoft Security

Център за достъпност

Общностите ви помагат да задавате и отговаряте на въпроси, да давате обратна връзка и да получавате информация от експерти с богати знания.

Попитайте общността на Microsoft

Техническа общност на Microsoft

Участници в Windows Insider

Участници в програмата Microsoft 365 Insider

Беше ли полезна тази информация?

Доколко сте доволни от качеството на езика?
Какво е повлияло на вашия потребителски опит?
Като натиснете „Подаване“, вашата обратна връзка ще се използва за подобряване на продуктите и услугите на Microsoft. Вашият ИТ администратор ще може да събира тези данни. Декларация за поверителност.

Благодарим ви за обратната връзка!

×