BEMÆRK Denne artikel gælder for alle understøttede versioner af Windows-operativsystemer, der kører på berørte Intel-CPU'er. |
Introduktion
Microsoft er opmærksom på et nyt forbigående eksekveringsangreb ved navn GDS (Indsamling af datatagning) eller "Downfall". Denne sikkerhedsrisiko kan bruges til at udlede data fra berørte CPU'er på tværs af sikkerhedsgrænser som f.eks. brugerkerne, processer, virtuelle maskiner (VM'er) og pålidelige eksekveringsmiljøer.
Du kan finde flere oplysninger om denne sikkerhedsrisiko under Intel-SA-00828 Security Advisory og CVE-2022-40982.
Afhjælpe sårbarheden
VIGTIGT Den afhjælpning, der er beskrevet i denne artikel, er aktiveret som standard uden mulighed for at deaktivere den. Vi anbefaler, at du afhjælper sårbarheden så hurtigt som muligt.
Bemærk! Intels nyeste produkter, herunder Alder Lake, Raptor Lake, og Sapphire Rapids, har forsvars-in-dybde foranstaltninger på plads og er ikke påvirket af denne sårbarhed.
Hvis du vil afhjælpe den sikkerhedsrisiko, der er forbundet med CVE-2023-40982, skal du installere Intel Platform Update (IPU) 23.3-mikrokodeopdateringen . Du skal typisk hente denne opdatering fra producenten af originalt udstyr (OEM). Du kan se en liste over OEM'er under Systemproducenter. Der kræves ingen yderligere handling for at afhjælpe sårbarheden.
VIGTIGT Se Intel for at få de mest opdaterede oplysninger om GDS-relateret mikrokode- og firmwaresupport fra OEM'er. |
Referencer
Teknisk dokument til indsamling af dataprøvetagning
Threat Analysis Assessment for GDS Paper
Indsaml dataprøvetagningspapir
til ydeevnedataanalyseIntel Security Advisory: INTEL-SA-00828
Skift dato |
Skift beskrivelse |
1. september 2023 |
Indholdet er fjernet for at deaktivere GDS-afhjælpning, da denne indstilling ikke længere er tilgængelig. |
12. september 2023 |
Der er tilføjet en bemærkning øverst i artiklen om, at denne artikel gælder for understøttede Windows-operativsystemer, der kører på de berørte Intel-CPU'er. Afsnittet "Gælder for" er opdateret, så det gælder for de generelle Windows-versioner. Opdateret bemærkningen VIGTIGT nederst i artiklen for at henvise til Intel for at få de mest opdaterede oplysninger om GDS. |
De tredjepartsprodukter, der beskrives i denne artikel, er produceret af firmaer, der er uafhængige af Microsoft. Vi giver ingen garanti, hverken underforstået eller på anden måde, for ydeevnen eller pålideligheden af disse produkter.
Vi giver dig kontaktoplysninger fra tredjepart for at hjælpe dig med at finde teknisk support. Disse kontaktoplysninger kan ændres uden varsel. Vi garanterer ikke for nøjagtigheden af disse tredjepartskontaktoplysninger.