POZNÁMKA Tento článek se týká všech podporovaných verzí operačních systémů Windows, které běží na procesorech Intel, kterých se to týká. |
Úvod
Microsoft si je vědom nového útoku s přechodným spuštěním s názvem shromažďování vzorkování dat (GDS) nebo "Downfall". Tato chyba zabezpečení by mohla být použita k odvozování dat z ovlivněných procesorů přes hranice zabezpečení, jako jsou uživatelské jádro, procesy, virtuální počítače a důvěryhodná spouštěcí prostředí.
Další informace o této chybě zabezpečení najdete v článku Intel-SA-00828 security advisory a CVE-2022-40982.
Zmírnění ohrožení zabezpečení
DŮLEŽITÉ Zmírnění rizik popsané v tomto článku je ve výchozím nastavení Povoleno bez možnosti ho zakázat. Doporučujeme, abyste tuto chybu zabezpečení co nejdříve zmírnili.
Poznámka Nejnovější produkty společnosti Intel, včetně Alder Lake, Raptor Lake a Sapphire Rapids, mají zavedená opatření hloubkové ochrany a tato chyba zabezpečení se jich netýká.
Pokud chcete zmírnit chybu zabezpečení spojenou s CVE-2023-40982, nainstalujte aktualizaci mikrokódu Intel Platform Update (IPU) 23.3 . Tuto aktualizaci obvykle potřebujete získat od výrobce OEM (Original Equipment Manufacturer). Seznam výrobců OEM najdete v tématu Výrobci systémů. Nevyžaduje se žádná další akce ke zmírnění tohoto ohrožení zabezpečení.
DŮLEŽITÉ Nejnovější informace o podpoře mikrokódů a firmwaru od OEM souvisejících s GDS najdete na webu společnosti Intel. |
Reference
Technický dokument o shromažďování vzorkování dat
Posouzení analýzy hrozeb pro dokument GDS
Shromáždění analýzy dat o výkonu vzorkování dat
Intel Security Advisory: INTEL-SA-00828
Změnit datum |
Změnit popis |
úterý 1. září 2023 |
Obsah byl odebrán, aby se omezení rizik GDS zakázalo, protože tato možnost už není k dispozici. |
úterý 12. září 2023 |
Na začátek článku byla přidána poznámka, která uvádí, že tento článek se vztahuje na podporované operační systémy Windows, které běží na procesorech Intel, kterých se to týká. Byla aktualizována část "Platí pro" tak, aby se vztahovala na obecné verze Systému Windows. Aktualizovali jsme poznámku DŮLEŽITÉ v dolní části článku tak, aby nejnovější informace o GDS odkážela na společnost Intel. |
Produkty třetích stran, které tento článek popisuje, pocházejí od společností, které jsou nezávislé na společnosti Microsoft. Neposkytujeme žádnou záruku, předpokládanou ani jinou, týkající se výkonu nebo spolehlivosti těchto produktů.
Poskytujeme kontaktní informace třetích stran, které vám pomůžou najít technickou podporu. Tyto kontaktní informace se můžou bez upozornění změnit. Nezaručujeme přesnost těchto kontaktních informací třetích stran.