NOTA: Este artículo se aplica a todas las versiones compatibles de sistemas operativos Windows que se ejecutan en las CPU Intel afectadas. |
Introducción
Microsoft es consciente de un nuevo ataque de ejecución transitorio denominado recopilar muestreo de datos (GDS) o "Caída". Esta vulnerabilidad podría usarse para deducir datos de cpu afectadas a través de límites de seguridad, como usuario-kernel, procesos, máquinas virtuales (VM) y entornos de ejecución de confianza.
Para obtener más información sobre esta vulnerabilidad, consulta aviso de seguridad INTEL-SA-00828 y CVE-2022-40982.
Mitigar la vulnerabilidad
IMPORTANTE La mitigación descrita en este artículo está Habilitada de forma predeterminada sin ninguna opción para deshabilitarla. Te recomendamos que mitigues la vulnerabilidad tan pronto como sea posible.
Nota Los productos más recientes de Intel, como Alder Lake, Raptor Lake y Sapphire Rapids, tienen medidas de defensa en profundidad y no se ven afectados por esta vulnerabilidad.
Para mitigar la vulnerabilidad asociada con CVE-2023-40982, instala la actualización de microcódigo de Intel Platform Update (IPU) 23.3 . Normalmente, necesitas obtener esta actualización del fabricante de equipos originales (OEM). Para obtener una lista de los OEM, consulta Fabricantes de sistemas. No es necesaria ninguna acción adicional para mitigar la vulnerabilidad.
IMPORTANTE Consulta Intel para obtener la información más actualizada sobre el soporte de microcódigo y firmware relacionados con GDS de los OEM. |
Referencias
Recopilar documento técnico de muestreo de datos
Evaluación de análisis de amenazas para documento GDS
Recopilar un documento
de análisis de datos de rendimiento de muestreo de datosAviso de seguridad de Intel: INTEL-SA-00828
Cambiar fecha |
Cambiar descripción |
1 de septiembre de 2023 |
Se ha quitado el contenido para deshabilitar la mitigación de GDS ya que esa opción ya no está disponible. |
12 de septiembre de 2023 |
Se ha agregado una nota a la parte superior del artículo que indica que este artículo se aplica a los sistemas operativos Windows compatibles que se ejecutan en las CPU Intel afectadas. Se ha actualizado la sección "Se aplica a" para aplicarla a las versiones generales de Windows. Se ha actualizado la nota IMPORTANTE en la parte inferior del artículo para hacer referencia a Intel para obtener la información más actualizada sobre GDS. |
Los productos de otros fabricantes que se mencionan en este artículo han sido creados por compañías independientes de Microsoft. No ofrecemos ninguna garantía, ya sea implícita o de otro tipo, sobre la confiabilidad o el rendimiento de dichos productos.
Proporcionamos información de contacto de otros proveedores para ayudarle a encontrar soporte técnico. Dicha información de contacto puede cambiar sin notificación previa. No garantizamos la precisión de esta información de contacto de terceros.