|
הערה מאמר זה חל על כל הגירסאות הנתמכות של מערכות ההפעלה של Windows הפועלות עם מעבדי Intel המושפעים. |
מבוא
Microsoft מודעת להתקפת ביצוע ארעית חדשה בשם איסוף דגימת נתונים (GDS) או "נפילה". ניתן להשתמש בפגיעות זו כדי להסיק נתונים ממעבדים מושפעים מגבולות האבטחה כגון הליבה של המשתמש, תהליכים, מחשבים וירטואליים (VM) וסביבות ביצוע מהימנות.
לקבלת מידע נוסף אודות פגיעות זו, ראה עצות אבטחה של INTEL-SA-00828 ו - CVE-2022-40982.
צמצום הפגיעות
חשוב צמצום הסיכונים המתואר במאמר זה זמין כברירת מחדל ללא אפשרות להפוך אותו ללא זמין. אנו ממליצים לצמצם את הפגיעות בהקדם האפשרי.
הערה המוצרים העדכניים ביותר של Intel, כולל אגם אלדר, אגם ראפטור וספיר רפידס( Sapphire Rapids) כוללים אמצעי הגנה מעמיקים שאינם מושפעים מפגיעות זו.
כדי לצמצם את הפגיעות המשויכת ל- CVE-2023-40982, התקן את עדכון המיקרו-קוד של Intel Platform Update (IPU) 23.3 . בדרך כלל, עליך להשיג עדכון זה של יצרן הציוד המקורי (OEM). לקבלת רשימה של יצרני ציוד מקורי, ראה יצרני מערכת. לא נדרשת פעולה נוספת לצמצום הפגיעות.
|
חשוב עיין ב- Intel לקבלת המידע העדכני ביותר אודות תמיכה במיקרו-קוד בקושחה ובקודי קושחה הקשורים ל- GDS של יצרני ציוד מקורי. |
ספרי עזר
איסוף נייר טכני לדגימה של נתונים
הערכת ניתוח איומים עבור נייר GDS
איסוף נייר ניתוח נתוני ביצועים של דגימת נתונים
Intel Security Advisory: INTEL-SA-00828
|
שנה תאריך |
שינוי תיאור |
|
עדכון 1 בספטמבר 2023 |
הסרת את התוכן כדי להפוך את צמצום הסיכונים של GDS ללא זמין מכיוון שהאפשרות אינה זמינה עוד. |
|
עדכון 12 בספטמבר 2023 |
נוספה הערה לראש המאמר המציין כי מאמר זה חל על מערכות הפעלה נתמכות של Windows הפועלות על המעבדים המושפעים של Intel. המקטע 'חל על' עודכן כדי להחיל על הגירסאות הכלליות של Windows. עודכן ההערה החשובה בחלק התחתון של המאמר כדי לעיין ב- Intel לקבלת המידע העדכני ביותר לגבי GDS. |
מוצרי הצד השלישי שבהם דן מאמר זה מיוצרים על-ידי חברות שאינן קשורות ל- Microsoft. איננו עורכים כל אחריות, משתמעת או אחרת, לגבי הביצועים או המהימנות של מוצרים אלה.
אנו מספקים פרטי קשר של ספקים חיצוניים כדי לסייע לך למצוא תמיכה טכנית. פרטי קשר אלה עשויים להשתנות ללא הודעה. איננו מבטיחים את מידת הדיוק של פרטי הקשר של ספק חיצוני זה.
