HUOMAUTUS Tämä artikkeli koskee kaikkia tuettuja Windows-käyttöjärjestelmien versioita, jotka toimivat intel-suorittimien kanssa, joihin ongelma vaikuttaa. |
Johdanto
Microsoft on tietoinen uudesta ohimenevästä suoritushyökkäyksestä, jonka nimi on tietojen kerääminen (GDS) tai "Downfall". Tämän haavoittuvuuden avulla voidaan päätellä tietoja suojausrajoista, kuten käyttäjäytimestä, prosesseista, virtuaalikoneista ja luotetuista suoritusympäristöistä.
Lisätietoja tästä haavoittuvuudesta on ohjeaiheessa INTEL-SA-00828 security advisory ja CVE-2022-40982.
Haavoittuvuuden lieventäminen
TÄRKEÄÄ Tässä artikkelissa kuvattu lievennys on oletusarvoisesti käytössä , eikä sitä voi poistaa käytöstä. Suosittelemme, että pienennät haavoittuvuutta mahdollisimman pian.
Huomautus Intelin uusimmissa tuotteissa, kuten Alder Lakessa, Raptor Lakessa ja Sapphire Rapidsissa, on käytössä puolustuksen perusteellisia toimenpiteitä, eikä tämä haavoittuvuus vaikuta niihin.
Voit lieventää CVE-2023-40982-haavoittuvuutta asentamalla Intel Platform Update (IPU) 23.3 -mikrokoodipäivityksen . Yleensä tämä päivitys on hankittava alkuperäiseltä laitevalmistajalta. Luettelo alkuperäisistä laitevalmistajista on kohdassa Järjestelmävalmistajat. Haavoittuvuutta ei tarvitse lieventää jatkotoimilla.
TÄRKEÄÄ Katso Intelistä ajantasaisimmat tiedot alkuperäisten laitevalmistajien GDS-mikrokoodiin ja laiteohjelmiston tukeen liittyvistä GDS-koodeista ja laiteohjelmistotuesta. |
Lisätietoja
Kerää tietonäytteiden otto teknisestä asiakirjasta
GDS-paperin uhka-analyysin arviointi
Tietojen näytteenoton suorituskykytietojen analysointipaperin kerääminen
Intel Security Advisory: INTEL-SA-00828
Päivämäärän muuttaminen |
Muuta kuvausta |
1. syyskuuta 2023 |
Poista sisältö poistaaksesi GDS-lievennyksen käytöstä, koska kyseinen vaihtoehto ei ole enää käytettävissä. |
12. syyskuuta 2023 |
Lisäsi artikkelin alkuun huomautuksen, jonka mukaan tämä artikkeli koskee tuettuja Windows-käyttöjärjestelmiä, jotka toimivat intel-suorittimien kanssa, joita ongelma koskee. Päivitetty Koskee seuraavia -osiota niin, että se koskee Windowsin yleisiä versioita. Päivitetty artikkelin alareunassa oleva TÄRKEÄ-huomautus, jotta saat ajantasaisimmat tiedot GDS:stä Intelistä. |
Tässä artikkelissa mainitut kolmansien osapuolten tuotteet ovat Microsoftista riippumattomien yritysten valmistamia. Emme anna mitään oletettuja tai muita takuita näiden tuotteiden suorituskyvystä tai luotettavuudesta.
Tarjoamme kolmannen osapuolen yhteystiedot teknisen tuen löytämiseksi. Nämä yhteystiedot saattavat muuttua ilman ennakkoilmoitusta. Emme takaa näiden kolmannen osapuolen yhteystietojen oikeellisuutta.