KB4073119: Οδηγίες προγράμματος-πελάτη Windows για επαγγελματίες IT για προστασία από ευπάθειες μικροαρχιτικτικού και υποθετικής εκτέλεσης πλευρικού καναλιού που βασίζονται σε silicon

Στις 14 Μαΐου 2019, η Intel δημοσίευσε πληροφορίες σχετικά με μια νέα υποκατηγορία ευπάθειας υποθετικής εκτέλεσης πλευρικού καναλιού, γνωστή ως Microarchitectural Data Sampling. Αυτές οι ευπάθειες αντιμετωπίζονται στα ακόλουθα CVE:

• CVE-2019-11091 | Microarchitectural Data Sampling unacheable Memory (MDSUM)

• CVE-2018-12126 | Μικροαρχική δειγματοληψία δεδομένων buffer αποθήκευσης (MSBDS)

• CVE-2018-12127 | Δειγματοληψία δεδομένων buffer μικροαρχικής συμπλήρωσης (MFBDS)

• CVE-2018-12130 | Μικροαρχιτική δειγματοληψία δεδομένων θύρας φόρτωσης (MLPDS)

Έχουμε κυκλοφορήσει ενημερώσεις που συμβάλλουν στον μετριασμό αυτών των ευπαθειών. Για να λάβετε όλα τα διαθέσιμα μέτρα προστασίας, απαιτούνται ενημερώσεις υλικολογισμικού (μικροκώδικας) και λογισμικού. Αυτό μπορεί να περιλαμβάνει μικροκώδικα από OEM συσκευής. Σε ορισμένες περιπτώσεις, η εγκατάσταση αυτών των ενημερώσεων θα έχει αντίκτυπο στις επιδόσεις. Έχουμε επίσης ενεργήσει για να εξασφαλίσουμε τις υπηρεσίες cloud. Συνιστάται ιδιαίτερα η ανάπτυξη αυτών των ενημερώσεων.

Για περισσότερες πληροφορίες σχετικά με αυτό το πρόβλημα, ανατρέξτε στο ακόλουθο Συμβουλευτικό δελτίο ασφαλείας και χρησιμοποιήστε οδηγίες βάσει σεναρίων για να προσδιορίσετε τις ενέργειες που είναι απαραίτητες για τον μετριασμό της απειλής:

• ADV190013 | Οδηγίες της Microsoft για τον μετριασμό των ευπαθειών microarchitectural Data Sampling

• Οδηγίες των Windows για προστασία από ευπάθειες υποθετικής εκτέλεσης πλευρικού καναλιού

Στις 6 Αυγούστου 2019, η Intel δημοσίευσε λεπτομέρειες σχετικά με μια ευπάθεια αποκάλυψης πληροφοριών πυρήνα των Windows. Αυτή η ευπάθεια είναι μια παραλλαγή της ευπάθειας υποθετικής εκτέλεσης πλευρικού καναλιού Spectre Variant 1 και έχει εκχωρηθεί CVE-2019-1125.

Στις 9 Ιουλίου 2019, κυκλοφορήσαμε ενημερώσεις ασφαλείας για το λειτουργικό σύστημα Windows, για να μετριάσουμε αυτό το πρόβλημα. Λάβετε υπόψη ότι καθυστερήσαμε την τεκμηρίωση αυτού του μετριασμού δημοσίως μέχρι τη συντονισμένη αποκάλυψη του κλάδου την Τρίτη 6 Αυγούστου 2019.

Οι πελάτες που έχουν Windows Update ενεργοποιημένες και έχουν εφαρμόσει τις ενημερώσεις ασφαλείας που κυκλοφόρησαν στις 9 Ιουλίου 2019 προστατεύονται αυτόματα. Δεν απαιτείται περαιτέρω ρύθμιση παραμέτρων.

Για περισσότερες πληροφορίες σχετικά με αυτή την ευπάθεια και τις κατάλληλες ενημερώσεις, ανατρέξτε στον Οδηγό ενημερώσεων ασφαλείας της Microsoft:

• CVE-2019-1125 | Ευπάθεια αποκάλυψης πληροφοριών πυρήνα των Windows

Στις 12 Νοεμβρίου 2019, η Intel δημοσίευσε ένα τεχνικό συμβουλευτικό δελτίο σχετικά με την ευπάθεια Intel Transactional Synchronization Extensions (Intel TSX) Transaction Asynchronous Abort στην οποία έχει εκχωρηθεί η ευπάθεια CVE-2019-11135. Κυκλοφορήσαμε ενημερώσεις που συμβάλλουν στον μετριασμό αυτής της ευπάθειας. Από προεπιλογή, τα μέτρα προστασίας λειτουργικού συστήματος είναι ενεργοποιημένα για τις εκδόσεις λειτουργικού συστήματος υπολογιστή-πελάτη των Windows.

Στις 14 Ιουνίου 2022, δημοσιεύσαμε ADV220002 | Οδηγίες της Microsoft για μη ενημερωμένες ευπάθειες δεδομένων Intel Processor MMIO. Οι ευπάθειες ευπάθειας αντιστοιχίζονται στα ακόλουθα CVE:

• CVE-2022-21123 | Ανάγνωση κοινόχρηστων δεδομένων buffer (SBDR)

• CVE-2022-21125 | Δειγματοληψία κοινόχρηστων δεδομένων buffer (SBDS)

• CVE-2022-21127 | Ενημέρωση δειγματοληψίας buffer ειδικών καταχωρήσεων (ενημέρωση SRBDS)

• CVE-2022-21166 | Καταχώρηση μερικής εγγραφής συσκευής (DRPW)

Προτεινόμενες ενέργειες

Θα πρέπει να κάνετε τις ακόλουθες ενέργειες για να προστατευτείτε από αυτές τις ευπάθειες:

1. Εφαρμόστε όλες τις διαθέσιμες ενημερώσεις του λειτουργικού συστήματος Windows, συμπεριλαμβανομένων των μηνιαίων ενημερώσεων ασφαλείας των Windows.

2. Εφαρμόστε την κατάλληλη ενημέρωση υλικολογισμικού (μικροκώδικα) που παρέχεται από τον κατασκευαστή της συσκευής.

3. Αξιολογήστε τον κίνδυνο για το περιβάλλον σας με βάση τις πληροφορίες που παρέχονται στις Προειδοποιήσεις ασφαλείας της Microsoft ADV180002, ADV180012, ADV190013 και ADV220002,εκτός από τις πληροφορίες που παρέχονται σε αυτό το άρθρο.

4. Αναλάβετε δράση όπως απαιτείται, χρησιμοποιώντας τις συμβουλές και τις πληροφορίες κλειδιού μητρώου που παρέχονται σε αυτό το άρθρο.

Στις 12 Ιουλίου 2022, δημοσιεύσαμε το CVE-2022-23825 | Η σύγχυση τύπων κλάδου CPU της AMD, η οποία περιγράφει ότι τα ψευδώνυμα στον προγνωστικό κλάδου μπορεί να προκαλέσουν την πρόβλεψη εσφαλμένου τύπου κλάδου από ορισμένους επεξεργαστές AMD. Αυτό το ζήτημα μπορεί ενδεχομένως να οδηγήσει σε αποκάλυψη πληροφοριών.

Για να προστατευτείτε από αυτή την ευπάθεια, συνιστάται να εγκαταστήσετε τις ενημερώσεις των Windows που έχουν ημερομηνία Ιουλίου 2022 ή μεταγενέστερη του Ιουλίου 2022 και, στη συνέχεια, να λάβετε μέτρα όπως απαιτείται από το CVE-2022-23825 και τις πληροφορίες κλειδιού μητρώου που παρέχονται σε αυτό το άρθρο γνωσιακή βάση.

Για περισσότερες πληροφορίες, ανατρέξτε στο δελτίο ασφαλείας AMD-SB-1037 .

Στις 8 Αυγούστου 2023, δημοσιεύσαμε το CVE-2023-20569 | AMD CPU Return Address Predictor (γνωστό και ως Inception) που περιγράφει μια νέα υποθετική επίθεση πλευρικού καναλιού που μπορεί να οδηγήσει σε υποθετική εκτέλεση σε μια διεύθυνση ελεγχόμενη από εισβολέα. Αυτό το πρόβλημα επηρεάζει ορισμένους επεξεργαστές AMD και ενδέχεται να οδηγήσει σε αποκάλυψη πληροφοριών.

Για να προστατευτείτε από αυτή την ευπάθεια, συνιστάται να εγκαταστήσετε ενημερώσεις των Windows που έχουν ημερομηνία ή μετά τον Αύγουστο του 2023 και, στη συνέχεια, να λάβετε μέτρα όπως απαιτείται από το CVE-2023-20569 και τις πληροφορίες κλειδιού μητρώου που παρέχονται σε αυτό το άρθρο γνωσιακή βάση.

Για περισσότερες πληροφορίες, ανατρέξτε στο δελτίο ασφαλείας AMD-SB-7005 .

Στις 9 Απριλίου 2024 δημοσιεύσαμε το CVE-2022-0001 | Intel Branch History Injection που περιγράφει το Branch History Injection (BHI) που είναι μια συγκεκριμένη μορφή ενδο-λειτουργίας BTI. Αυτή η ευπάθεια παρουσιάζεται όταν ένας εισβολέας μπορεί να χειριστεί το ιστορικό διακλάδωσης πριν από τη μετάβαση από τη λειτουργία χρήστη σε λειτουργία εποπτείας (ή από τη λειτουργία VMX που δεν είναι ριζική/guest σε λειτουργία ρίζας). Αυτός ο χειρισμός θα μπορούσε να προκαλέσει την επιλογή μιας συγκεκριμένης πρόβλεψης πρόβλεψης για έναν έμμεσο κλάδο από έναν έμμεσο κλάδο, ενώ μια μικροεφαρμογή γνωστοποίησης στον προβλεπόμενο στόχο θα εκτελείται παροδικά. Αυτό μπορεί να είναι δυνατό, επειδή το σχετικό ιστορικό κλάδων μπορεί να περιέχει κλάδους που έχουν ληφθεί σε προηγούμενα περιβάλλοντα ασφαλείας, και ειδικότερα άλλες λειτουργίες πρόβλεψης.

Από προεπιλογή, η προστασία από χρήστη σε πυρήνα για CVE-2017-5715 είναι απενεργοποιημένη για AMD και ARM CSU. Πρέπει να ενεργοποιήσετε τον μετριασμό για να λάβετε επιπλέον μέτρα προστασίας για το CVE-2017-5715. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Συνήθεις ερωτήσεις #15 στο ADV180002 για επεξεργαστές AMD και Συνήθεις ερωτήσεις #20 σε ADV180002 για επεξεργαστές ARM.

Από προεπιλογή, η προστασία από χρήστη σε πυρήνα για CVE-2017-5715 είναι απενεργοποιημένη για τους επεξεργαστές AMD. Οι πελάτες πρέπει να επιτρέψουν στον μετριασμό να λάβει πρόσθετη προστασία για το CVE-2017-5715.  Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Συνήθεις ερωτήσεις #15 στο ADV180002.

Για να ενεργοποιήσετε τον μετριασμό για CVE-2022-23825 σε επεξεργαστές AMD :

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 16777280 /f 

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverrideMask /t REG_DWORD /d 3 /f 

Για να προστατεύονται πλήρως, οι πελάτες μπορεί επίσης να χρειαστεί να απενεργοποιήσουν Hyper-Threading (γνωστό και ως Ταυτόχρονη πολυνηματικά (SMT)). Ανατρέξτε KB4073757για οδηγίες σχετικά με την προστασία συσκευών Windows. 

Για να ενεργοποιήσετε τον μετριασμό για το CVE-2023-20569 σε επεξεργαστές AMD:

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 67108928 /f

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverrideMask /t REG_DWORD /d 3 /f 

Για να ενεργοποιηθεί ο μετριασμός για CVE-2022-0001 σε επεξεργαστές Intel:

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 0x00800000 /f

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverrideMask /t REG_DWORD /d 0x00000003 /f

Για μια λεπτομερή επεξήγηση της εξόδου της δέσμης ενεργειών PowerShell, ανατρέξτε στο θέμα KB4074629.

Ο μικροκώδικας παρέχεται μέσω μιας ενημέρωσης υλικολογισμικού. Θα πρέπει να συμβουλευτείτε τη CPU (chipset) και τους κατασκευαστές συσκευών σχετικά με τη διαθεσιμότητα των κατάλληλων ενημερώσεων ασφαλείας υλικολογισμικού για τη συγκεκριμένη συσκευή τους, συμπεριλαμβανομένων των οδηγιών αναθεώρησης μικροκώδικα της Intel.

Η αντιμετώπιση μιας ευπάθειας υλικού μέσω μιας ενημέρωσης λογισμικού παρουσιάζει σημαντικές προκλήσεις. Επίσης, οι μετριασμούς για παλαιότερα λειτουργικά συστήματα απαιτούν εκτεταμένες αλλαγές αρχιτεκτονικής. Συνεργαζόμαστε με τους κατασκευαστές των επηρεαζόμενων chip, για να προσδιορίσουμε τον καλύτερο τρόπο παροχής μετριασμάτων, οι οποίοι ενδέχεται να παρέχονται σε μελλοντικές ενημερώσεις.

Ενημερώσεις για συσκευές Microsoft Surface θα παραδίδεται στους πελάτες μέσω Windows Update μαζί με τις ενημερώσεις για το λειτουργικό σύστημα Windows. Για μια λίστα με τις διαθέσιμες ενημερώσεις υλικολογισμικού συσκευής Surface (μικροκώδικα), ανατρέξτε στο θέμα KB4073065.

Αν η συσκευή σας δεν είναι από τη Microsoft, ενημερώστε το υλικολογισμικό από τον κατασκευαστή της συσκευής. Για περισσότερες πληροφορίες, επικοινωνήστε με τον κατασκευαστή της συσκευής OEM.

Τον Φεβρουάριο και τον Μάρτιο του 2018, η Microsoft κυκλοφόρησε μια πρόσθετη προστασία για ορισμένα συστήματα που βασίζονται σε x86. Για περισσότερες πληροφορίες, ανατρέξτε στο KB4073757 και στο Συμβουλευτικό ADV180002 ασφάλειας της Microsoft.

Ενημερώσεις να Windows 10 για το HoloLens είναι διαθέσιμες στους πελάτες του HoloLens μέσω Windows Update.

Μετά την εφαρμογή της Ενημέρωσης Ασφάλεια των Windows Φεβρουαρίου 2018, οι πελάτες του HoloLens δεν χρειάζεται να προβούν σε πρόσθετες ενέργειες για να ενημερώσουν το υλικολογισμικό της συσκευής τους. Αυτοί οι μετριασμούς θα συμπεριληφθούν επίσης σε όλες τις μελλοντικές εκδόσεις Windows 10 για το HoloLens.

Όχι. Οι ενημερώσεις αποκλειστικά για την ασφάλεια δεν είναι αθροιστικές. Ανάλογα με την έκδοση του λειτουργικού συστήματος που χρησιμοποιείτε, θα πρέπει να εγκαθιστάτε κάθε μηνιαία ενημέρωση αποκλειστικά για την ασφάλεια για να προστατευτείτε από αυτές τις ευπάθειες. Για παράδειγμα, αν εκτελείτε windows 7 για συστήματα 32 bit σε μια CPU intel που επηρεάζεται, πρέπει να εγκαταστήσετε όλες τις ενημερώσεις αποκλειστικά για την ασφάλεια. Συνιστάται να εγκαταστήσετε αυτές τις ενημερώσεις αποκλειστικά για την ασφάλεια κατά σειρά κυκλοφορίας.

Σημείωση Μια παλαιότερη έκδοση αυτών των συνήθων ερωτήσεις ανέφερε εσφαλμένα ότι η ενημέρωση Μόνο για την ασφάλεια του Φεβρουαρίου περιελάμβανε τις επιδιορθώσεις ασφαλείας που κυκλοφόρησαν τον Ιανουάριο. Στην πραγματικότητα, δεν το κάνει.

Όχι. Η ενημέρωση ασφαλείας 4078130 ήταν μια συγκεκριμένη επιδιόρθωση για την αποτροπή απρόβλεπτων συμπεριφορών του συστήματος, ζητημάτων επιδόσεων ή/και μη αναμενόμενων επανεκκινήσεων μετά την εγκατάσταση μικροκώδικα. Η εφαρμογή των ενημερώσεων ασφαλείας του Φεβρουαρίου σε λειτουργικά συστήματα υπολογιστή-πελάτη Windows ενεργοποιεί και τους τρεις μετριασμούς.

Η Intel ανακοίνωσε πρόσφατα ότι ολοκλήρωσε τις επικυρώσεις της και άρχισε να κυκλοφορεί μικροκώδικα για νεότερες πλατφόρμες CPU. Η Microsoft κυκλοφορεί επικυρωμένες ενημερώσεις μικροκώδικα της Intel γύρω από το Spectre Variant 2 (CVE-2017-5715 "Branch Target Injection"). KB4093836 παραθέτει συγκεκριμένα άρθρα της Γνωσιακής βάσης ανά έκδοση των Windows. Κάθε συγκεκριμένο KB περιέχει τις διαθέσιμες ενημερώσεις μικροκώδικα της Intel με βάση τον επεξεργαστή.

Αυτό το πρόβλημα επιλύθηκε στο KB4093118.

Η AMD ανακοίνωσε πρόσφατα ότι άρχισε να κυκλοφορεί μικροκώδικα για νεότερες πλατφόρμες CPU γύρω από το Spectre Variant 2 (CVE-2017-5715 "Branch Target Injection"). Για περισσότερες πληροφορίες, ανατρέξτε στο Ενημερώσεις ασφάλειας AMD και στο AMD Whitepaper: Αρχιτεκτονικές οδηγίες σχετικά με τον έμμεσο έλεγχο κλάδων. Αυτά είναι διαθέσιμα από το κανάλι υλικολογισμικού OEM.

Διαθέτουμε επικυρωμένες ενημερώσεις μικροκώδικα της Intel γύρω από το Spectre Variant 2 (CVE-2017-5715 "Branch Target Injection "). Για να λάβουν τις πιο πρόσφατες ενημερώσεις μικροκώδικα της Intel μέσω Windows Update, οι πελάτες πρέπει να έχουν εγκαταστήσει μικροκώδικα της Intel σε συσκευές που εκτελούν λειτουργικό σύστημα Windows 10 πριν από την αναβάθμιση στην Ενημέρωση Απριλίου 2018 Windows 10 (έκδοση 1803).

Η ενημέρωση μικροκώδικα είναι επίσης διαθέσιμη απευθείας από τον κατάλογο, αν δεν εγκαταστάθηκε στη συσκευή πριν από την αναβάθμιση του λειτουργικού συστήματος. Ο μικροκώδικας της Intel είναι διαθέσιμος μέσω του Windows Update, του WSUS ή του Καταλόγου του Microsoft Update. Για περισσότερες πληροφορίες και οδηγίες λήψης, ανατρέξτε στο θέμα KB4100347.

Για περισσότερες πληροφορίες, ανατρέξτε στους ακόλουθους πόρους:

• ADV180012 | Οδηγίες της Microsoft για την υποθετική παράκαμψη του store για CVE-2018-3639

• ADV180013 | Οδηγίες της Microsoft για το Rogue System Register Read για CVE-2018-3640 και KB4073065

• Ιστολόγιο έρευνας και άμυνας της Microsoft για την ασφάλεια

• Οδηγίες για προγραμματιστές για την υποθετική παράκαμψη του Store

Για λεπτομέρειες, ανατρέξτε στις ενότητες "Προτεινόμενες ενέργειες" και "Συνήθεις ερωτήσεις" στο ADV180012 | Οδηγίες της Microsoft για υποθετική παράκαμψη του Store.

Για να επαληθευτεί η κατάσταση της SSBD, η δέσμη ενεργειών του Get-SpeculationControlSettings PowerShell ενημερώθηκε για τον εντοπισμό των επηρεαζόμενων επεξεργαστών, την κατάσταση των ενημερώσεων του λειτουργικού συστήματος SSBD και την κατάσταση του μικροκώδικα επεξεργαστή, εάν υπάρχει. Για περισσότερες πληροφορίες και για να λάβετε τη δέσμη ενεργειών του PowerShell, ανατρέξτε στο θέμα KB4074629.

Στις 13 Ιουνίου 2018, ανακοινώθηκε και εκχωρήθηκε στο CVE-2018-3665 μια πρόσθετη ευπάθεια που αφορά την υποθετική εκτέλεση πλευρικού καναλιού, γνωστή ως Lazy FP State Restore. Δεν απαιτούνται ρυθμίσεις παραμέτρων (μητρώου) για την Επαναφορά τεμπελιάς επαναφοράς FP.

Για περισσότερες πληροφορίες σχετικά με αυτή την ευπάθεια και για τις προτεινόμενες ενέργειες, ανατρέξτε στο συμβουλευτικό ADV180016 ασφαλείας | Οδηγίες της Microsoft για lazy FP State Restore.

Το Store παράκαμψης ελέγχου ορίων (BCBS) γνωστοποιήθηκε στις 10 Ιουλίου 2018 και εκχωρήθηκε CVE-2018-3693. Θεωρούμε ότι το BCBS ανήκει στην ίδια κατηγορία ευπαθειών με την Bounds Check Bypass (Παραλλαγή 1). Επί του παρόντος, δεν γνωρίζουμε περιπτώσεις BCBS στο λογισμικό μας, αλλά συνεχίζουμε να ερευνούμε αυτή την κλάση ευπάθειας και θα συνεργαστούμε με συνεργάτες του κλάδου για την κυκλοφορία μετριασμών όπως απαιτείται. Συνεχίζουμε να ενθαρρύνουμε τους ερευνητές να υποβάλουν τυχόν σχετικά ευρήματα στο πρόγραμμα επικήρυξης Speculative Execution Side Channel της Microsoft, συμπεριλαμβανομένων οποιωνδήποτε αξιοποιήσιμων περιπτώσεων BCBS. Οι προγραμματιστές λογισμικού θα πρέπει να εξετάσουν τις οδηγίες για προγραμματιστές που ενημερώθηκαν για το BCBS στις https://aka.ms/sescdevguide.

Στις 14 Αυγούστου 2018, ανακοινώθηκε το σφάλμα τερματικού L1 (L1TF) και του ανατέθηκαν πολλά CVEs. Αυτές οι νέες ευπάθειες υποθετικής εκτέλεσης πλευρικού καναλιού μπορούν να χρησιμοποιηθούν για την ανάγνωση του περιεχομένου της μνήμης πέρα από ένα αξιόπιστο όριο και, εάν αξιοποιηθούν, μπορούν να οδηγήσουν σε αποκάλυψη πληροφοριών. Ένας εισβολέας θα μπορούσε να προκαλέσει τις ευπάθειες μέσω πολλών διανυσμάτων, ανάλογα με το ρυθμισμένο περιβάλλον. Το L1TF επηρεάζει τους επεξεργαστές Intel® Core® και τους επεξεργαστές Intel® Xeon®.

Για περισσότερες πληροφορίες σχετικά με αυτή την ευπάθεια και μια λεπτομερή προβολή των επηρεαζόμενων σεναρίων, συμπεριλαμβανομένης της προσέγγισης της Microsoft για τον μετριασμό του L1TF, ανατρέξτε στους ακόλουθους πόρους:

• ADV180018 | Οδηγίες της Microsoft για τον μετριασμό της παραλλαγής L1TF

• Ιστολόγιο έρευνας για την ασφάλεια συμβουλευτικών υπηρεσιών

• Οδηγίες διακομιστή για σφάλμα τερματικού L1

Οι πελάτες που χρησιμοποιούν επεξεργαστές ARM 64 bit θα πρέπει να επικοινωνούν με τον OEM της συσκευής για υποστήριξη υλικολογισμικού, επειδή οι προστασίες λειτουργικού συστήματος ARM64 που μετριάζουν το CVE-2017-5715 | Για την ένεση προορισμού κλάδου (Spectre, Variant 2) απαιτείται η πιο πρόσφατη ενημέρωση υλικολογισμικού από OEM συσκευής.

Για περισσότερες πληροφορίες, ανατρέξτε στις ακόλουθες προειδοποιήσεις ασφαλείας 

• Συμβουλευτικό δελτίο ασφαλείας της Intel

• ADV190013 | Οδηγίες της Microsoft για τον μετριασμό των ευπαθειών microarchitectural Data Sampling

Για περισσότερες πληροφορίες, ανατρέξτε στις ακόλουθες προειδοποιήσεις ασφαλείας

• Συμβουλευτικό δελτίο ασφαλείας της Intel

• ADV190013 | Οδηγίες της Microsoft για τον μετριασμό των ευπαθειών microarchitectural Data Sampling

Περαιτέρω οδηγίες μπορείτε να βρείτε στις οδηγίες των Windows για προστασία από ευπάθειες υποθετικής εκτέλεσης πλευρικού καναλιού

Ανατρέξτε στις οδηγίες στις οδηγίες των Windows για προστασία από ευπάθειες υποθετικής εκτέλεσης πλευρικού καναλιού

Για οδηγίες για το Azure, ανατρέξτε σε αυτό το άρθρο: Οδηγίες για μετριασμό των ευπαθειών υποθετικής εκτέλεσης πλευρικού καναλιού στο Azure.  

Για περισσότερες πληροφορίες σχετικά με την ενεργοποίηση retpoline, ανατρέξτε στη δημοσίευση ιστολογίου μας: Mitigating Spectre variant 2 with Retpoline on Windows. 

Για λεπτομέρειες σχετικά με αυτή την ευπάθεια, ανατρέξτε στον Οδηγό ασφαλείας της Microsoft: CVE-2019-1125 | Ευπάθεια αποκάλυψης πληροφοριών πυρήνα των Windows.

Δεν γνωρίζουμε καμία περίπτωση ευπάθειας αποκάλυψης πληροφοριών που επηρεάζει την υποδομή της υπηρεσίας cloud.

Μόλις συνειδητοποιήσαμε αυτό το πρόβλημα, εργαστήκαμε γρήγορα για να το αντιμετωπίσουμε και να κυκλοφορήσει μια ενημέρωση. Πιστεύουμε ακράδαντα σε στενές συνεργασίες τόσο με ερευνητές όσο και με συνεργάτες του κλάδου για να κάνουμε τους πελάτες πιο ασφαλείς και δεν δημοσιεύσαμε λεπτομέρειες μέχρι την Τρίτη 6 Αυγούστου, συνεπείς με συντονισμένες πρακτικές γνωστοποίησης ευπαθειών.

Μπορείτε να βρείτε περαιτέρω οδηγίες στις οδηγίες των Windows για προστασία από ευπάθειες υποθετικής εκτέλεσης πλευρικού καναλιού.

Μπορείτε να βρείτε περαιτέρω οδηγίες στις οδηγίες των Windows για προστασία από ευπάθειες υποθετικής εκτέλεσης πλευρικού καναλιού.

Μπορείτε να βρείτε περισσότερες οδηγίες στην ενότητα Οδηγίες για την απενεργοποίηση της δυνατότητας Επεκτάσεων συγχρονισμού συναλλαγών της Intel® (Intel® TSX).

Παρέχουμε στοιχεία επικοινωνίας τρίτων για να σας βοηθήσουμε να βρείτε τεχνική υποστήριξη. Αυτά τα στοιχεία επικοινωνίας μπορεί να αλλάξουν χωρίς προειδοποίηση. Δεν εγγυόμαστε την ακρίβεια αυτών των στοιχείων επικοινωνίας τρίτου κατασκευαστή.