NAPOMENA Ovaj se članak odnosi na sve podržane verzije operacijskih sustava Windows koji se pokreću na zahvaćenim Intel CPU-ima. |
Uvod
Microsoft je upoznat s novim napadom prijelaznog izvršavanja pod nazivom prikupljanje uzoraka podataka (GDS) ili "Downfall". Ta se ranjivost može koristiti za izvođenje podataka iz zahvaćenih CPU-ova preko sigurnosnih granica, kao što su jezgra korisnika, procesi, virtualna računala (VM-i) i pouzdana okruženja izvršavanja.
Dodatne informacije o toj ranjivosti potražite u člancima Intel-SA-00828 security advisory i CVE-2022-40982.
Ublažavanje ranjivosti
VAŽNO Ublažavanje opisano u ovom članku po zadanom je Omogućeno bez mogućnosti onemogućivanja. Preporučujemo da ublažite ranjivost što je prije moguće.
Napomena Najnoviji Intelovi proizvodi, uključujući jezero Alder, jezero Raptor i Sapphire Rapids, imaju dubinske mjere obrane i ta ranjivost ne utječe na njih.
Da biste ublažili ranjivost povezanu s cve-2023-40982, instalirajte ažuriranje za Intel Platform Update (IPU) 23.3 mikrokod . To ažuriranje obično morate nabaviti od proizvođača originalne opreme (OEM-a). Popis OEM-ova potražite u članku Proizvođači sustava. Nije potrebna nikakva dodatna akcija za ublažavanje ranjivosti.
VAŽNO Informacije o podršci za mikrokod i opremu povezane s GDS-om o OEM-ovima povezane s GDS-om potražite u odjeljku Intel. |
Reference
Prikupljanje tehničkog papira za uzorkovanje podataka
Procjena analize prijetnji za GDS papir
Prikupljanje papira za analizu podataka o performansama uzorkovanja podataka
Intel Security Advisory: INTEL-SA-00828
Promjena datuma |
Promjena opisa |
1. rujna 2023. |
Uklonjen je sadržaj da biste onemogućili ublažavanje GDS-a jer ta mogućnost više nije dostupna. |
12. rujna 2023. |
Dodana je napomena pri vrhu članka u kojoj se opisuje ovaj članak odnosi se na podržane operacijske sustave Windows koji se pokreću na zahvaćenim Intel CPU-ima. Ažuriran je odjeljak "Odnosi se na" da bi se primijenio na opće verzije sustava Windows. Ažurirana je napomena VAŽNO pri dnu članka da biste se pozvali na Intel radi najažurnijih informacija o GDS-u. |
Proizvodi trećih strana o kojima se radi u članku proizvode tvrtke koje su neovisne o Microsoftu. Ne jamčimo, implicirana ili na neki drugi način, o performansama ili pouzdanosti tih proizvoda.
Podatke za kontakt drugih proizvođača pružamo da bismo vam pomogli pronaći tehničku podršku. Ti se podaci za kontakt mogu promijeniti bez najave. Ne jamčimo točnost tih podataka za kontakt treće strane.