|
REMARQUE Cet article s’applique à toutes les versions prises en charge des systèmes d’exploitation Windows qui s’exécutent sur les processeurs Intel affectés. |
Introduction
Microsoft est au courant d’une nouvelle attaque d’exécution temporaire nommée collect data sampling (GDS) ou « Chute ». Cette vulnérabilité peut être utilisée pour déduire les données des processeurs affectés au-delà des limites de sécurité, telles que le noyau utilisateur, les processus, les machines virtuelles et les environnements d’exécution approuvés.
Pour plus d’informations sur cette vulnérabilité, consultez Avis de sécurité INTEL-SA-00828 et CVE-2022-40982.
Atténuer la vulnérabilité
IMPORTANT L’atténuation décrite dans cet article est Activée par défaut, sans option de désactivation. Nous vous recommandons d’atténuer la vulnérabilité dès que possible.
Remarque Les derniers produits d’Intel, notamment Alder Lake, Raptor Lake et Saphir Rapids, ont mis en place des mesures de défense en profondeur et ne sont pas affectés par cette vulnérabilité.
Pour atténuer la vulnérabilité associée à CVE-2023-40982, installez la mise à jour du microcode Intel Platform Update (UIP) 23.3 . En règle générale, vous devez obtenir cette mise à jour auprès de votre fabricant d’équipement d’origine (OEM). Pour obtenir la liste des fabricants OEM, consultez Fabricants de systèmes. Aucune autre action n’est nécessaire pour atténuer la vulnérabilité.
|
IMPORTANT Reportez-vous à Intel pour obtenir les informations les plus récentes sur la prise en charge des microcodes et des microprogrammes liés à GDS par les fabricants OEM. |
Références
Document technique sur l’échantillonnage des données
Évaluation de l’analyse des menaces pour le papier GDS
Collecter le document d’analyse des données sur les performances de l’échantillonnage des
donnéesAvis de sécurité Intel : INTEL-SA-00828
|
Modifier la date |
Modifier la description |
|
1er septembre 2023 |
Suppression du contenu pour désactiver l’atténuation GDS, car cette option n’est plus disponible. |
|
12 septembre 2023 |
Ajout d’une note en haut de l’article indiquant que cet article s’applique aux systèmes d’exploitation Windows pris en charge qui s’exécutent sur les processeurs Intel affectés. Mise à jour de la section « S’applique à » pour l’appliquer aux versions générales de Windows. Mise à jour de la note IMPORTANT en bas de l’article pour faire référence à Intel pour obtenir les informations les plus récentes sur GDS. |
Les produits tiers mentionnés dans le présent article sont fabriqués par des sociétés indépendantes de Microsoft. Microsoft exclut toute garantie, implicite ou autre, concernant les performances ou la fiabilité de ces produits.
Microsoft fournit des informations de contact de sociétés tierces afin de vous aider à obtenir un support technique. Ces informations de contact peuvent être modifiées sans préavis. Microsoft ne garantit pas l’exactitude des informations concernant les sociétés tierces.
