KB4072698: Smjernice za Windows Server i Azure Stack HCI za zaštitu od mikroarhitekturnih i spekulativnih performansi bočnih kanala

U ovom se članku rješavaju sljedeće slabe točke spekulativnog izvršavanja:

• Cve-2017-5715 | Branch Target Injection

• CVE-2017-5753 | Zaobilaženje provjere granica

• CVE-2017-5754 | Učitavanje predmemorije podataka odmetnutih podataka

• Cve-2018-3639 | Spekulativno zaobilaženje spremišta

Windows Update će također omogućiti ublažavanje rizika za Internet Explorer i Edge. Nastavit ćemo poboljšavati ta ublažavanja protiv ove klase slabih točaka.

Dodatne informacije o ovoj klasi slabih točaka potražite u članku

• ADV180002 | Smjernice za ublažavanje slabih točaka bočnog kanala spekulativnog izvršavanja

• ADV180012 | Microsoftove smjernice za spekulativno zaobilaženje trgovine

14. svibnja 2019. Intel je objavio informacije o novoj podklasi ranjivosti bočnog kanala spekulativnog izvršavanja poznate pod nazivom Uzorkovanje mikroarhitektekonturnih podataka i dokumentirane u programu ADV190013 | Uzorkovanje mikroarhitekturnih podataka. Dodijeljeni su im sljedeći KV-i:

• CVE-2019-11091 | Mikroarhitektomatorijski podaci Uzorkovanje neuhvatljive memorije (MDSUM)

• CVE-2018-12126 | Uzorkovanje podataka međuspremnika mikroarhitekteka (MSBDS)

• CVE-2018-12127 | Uzorkovanje podataka međuspremnika mikroarhitekteka (MFBDS)

• CVE-2018-12130 | Uzorkovanje podataka mikroarhitektoturalnog priključka opterećenja (MLPDS)

Microsoft je objavio ažuriranja za ublažavanje tih slabih točaka. Da biste dobili sve dostupne zaštite, potrebna su oprema (mikrokod) i softverska ažuriranja. To može uključivati mikrokod iz OEM-ova uređaja. U nekim će slučajevima instaliranje tih ažuriranja utjecati na performanse. Također smo djelovali kako bismo osigurali naše usluge u oblaku. Preporučujemo implementaciju tih ažuriranja.

Dodatne informacije o tom problemu potražite u sljedećim smjernicama za sigurnost i upotrijebite smjernice utemeljene na scenarijima da biste utvrdili radnje potrebne za ublažavanje prijetnje:

• ADV190013 | Microsoft Guidance to mitigate Microarchitectural Data Sampling vulnerabilities

• Smjernice sustava Windows za zaštitu od slabih točaka bočnog kanala spekulativnog izvršavanja

6. kolovoza 2019. Intel je objavio pojedinosti o ranjivosti otkrivanja informacija jezgre sustava Windows. Ta je ranjivost varijanta slabe točke spectre, varijante 1 spekulativnog izvršavanja bočnog kanala i dodijeljena mu je cve-2019-1125.

9. srpnja 2019. objavili smo sigurnosna ažuriranja za operacijski sustav Windows radi lakšeg rješavanja tog problema. Imajte na umu da smo održao leđa dokumentiranje ovog ublažavanja javno do koordiniranog objavljivanja industrije u utorak, 6. kolovoza 2019.

Korisnici koji su Windows Update omogućili i primijenili sigurnosna ažuriranja objavljena 9. srpnja 2019. automatski su zaštićeni. Nije potrebna daljnja konfiguracija.

Dodatne informacije o toj ranjivosti i primjenjivim ažuriranjima potražite u Microsoftovu vodiču za sigurnosno ažuriranje:

• Cve-2019-1125 | Slaba točka otkrivanja informacija jezgre sustava Windows

12. studenog 2019. Intel je objavio tehničko upozorenje o proširenjima za sinkronizaciju transakcija tvrtke Intel (Intel® TSX) Transaction Asynchronous Abort koja je dodijeljena CVE-2019-11135. Microsoft je objavio ažuriranja za ublažavanje te ranjivosti i zaštite OS-a omogućene su prema zadanim postavkama za Windows Server 2019, ali su po zadanom onemogućene za Windows Server 2016 i starije verzije operacijskog sustava Windows Server.

14. lipnja 2022. objavili smo ADV220002 | Microsoft Guidance on Intel Processor MMIO Stale Data Vulnerabilities and assigned these CVEs: 

• CVE-2022-21123 | Čitanje podataka zajedničkog međuspremnika (SBDR)

• CVE-2022-21125 | Uzorkovanje zajedničkih međuspremnika podataka (SBDS)

• CVE-2022-21127 | Ažuriranje uzorkovanja podataka međuspremnika posebnog registra (ažuriranje SRBDS-a)

• CVE-2022-21166 | Registriranje djelomičnog pisanja uređaja (DRPW)

Preporučene radnje

Da biste se zaštitili od slabih točaka, učinite sljedeće:

1. Primijenite sva dostupna ažuriranja operacijskog sustava Windows, uključujući mjesečna sigurnosna ažuriranja za Windows.

2. Primijenite ažuriranje odgovarajuće opreme (mikrokoda) koje pruža proizvođač uređaja.

3. Procijenite rizik za svoje okruženje na temelju informacija koje se pružaju na microsoftovim sigurnosnim savjetima: ADV180002, ADV180012, ADV190013i ADV220002, uz informacije navedene u ovom baza znanja članku.

4. Po potrebi po potrebi slijedite savjete i informacije o ključu registra navedene u ovom baza znanja članku.

12. srpnja 2022. objavili smo CVE-2022-23825 | Zbrka vrste procesora AMD CPU-a koja opisuje da pseudonimi u prediktoru ogranka mogu uzrokovati da određeni procesori AMD-a predvide pogrešnu vrstu grane. Taj problem može dovesti do otkrivanja informacija.

Da biste se zaštitili od te ranjivosti, preporučujemo da instalirate ažuriranja sustava Windows od ili nakon srpnja 2022., a zatim poduzeti akciju prema potrebi cve-2022-23825 i informacije o ključu registra navedene u ovom članku baza znanja članku.

Dodatne informacije potražite u sigurnosnom biltenu tvrtke AMD-SB-1037 .

8. kolovoza 2023. objavili smo CVE-2023-20569 | Predviđanje povratnih adresa (poznato i pod nazivom Inception) koji opisuje novi spekulativni napad bočnog kanala koji može dovesti do spekulativnog izvršavanja na adresi pod kontrolom napadača. Taj problem utječe na određene procesore tvrtke AMD i može dovesti do otkrivanja informacija.

Da biste se zaštitili od te ranjivosti, preporučujemo da instalirate ažuriranja sustava Windows od kolovoza 2023. ili nakon tog datuma, a zatim poduzeti akciju prema potrebi u članku CVE-2023-20569 i informacije o ključu registra koje se nalaze u ovom članku baza znanja.

Dodatne informacije potražite u sigurnosnom biltenu tvrtke AMD-SB-7005 .

9. travnja 2024. objavili smo CVE-2022-0001 | Intel Branch History Injection koji opisuje Branch History Injection (BHI) koji je specifičan oblik intra-mode BTI. Ta se ranjivost pojavljuje kada napadač može manipulirati poviješću grana prije prelaska s korisnika na nadzorni način rada (ili iz VMX-a koji nije korijenski/gost u korijenski način rada). Ova manipulacija može uzrokovati da indirektni prediktor grane odabire određeni unos prediktora za neizravni ogranak, a programčić za otkrivanje na predviđenom cilju će se privremeno izvršiti. To može biti moguće jer relevantna povijest grana može sadržavati ogranke iz prethodnih sigurnosnih konteksta, a posebice drugih načina prediktora.

Prema zadanim postavkama zaštita od korisnika do jezgre za CVE-2017-5715 onemogućena je za AMD CPU-ove. Korisnici moraju omogućiti ublažavanje da bi primali dodatne zaštite za CVE-2017-5715.  Dodatne informacije potražite u članku Najčešća pitanja #15 u ADV180002.

Prema zadanim postavkama zaštita od korisnika do jezgre za CVE-2017-5715 onemogućena je za AMD procesore. Korisnici moraju omogućiti ublažavanje da bi primali dodatne zaštite za CVE-2017-5715.  Dodatne informacije potražite u članku Najčešća pitanja #15 u ADV180002.

Da biste omogućili ublažavanje za CVE-2022-23825 na amd procesorima:

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 16777280 /f 

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverrideMask /t REG_DWORD /d 3 /f 

Da bi u potpunosti zaštitili, korisnici će možda morati onemogućiti Hyper-Threading (poznato i pod nazivom Istodobno više niti (SMT)). Upute za KB4073757 uređaja sa sustavom Windows potražite u članku Upute za zaštitu uređaja sa sustavom Windows.

Da biste omogućili ublažavanje za CVE-2023-20569 na amd procesorima:

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 67108928 /f

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverrideMask /t REG_DWORD /d 3 /f 

Da biste omogućili ublažavanje za CVE-2022-0001 na procesorima Intel:

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 0x00800000 /f

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverrideMask /t REG_DWORD /d 0x00000003 /f

Detaljno objašnjenje izlaza skripte PowerShell potražite u odjeljku KB4074629 . 

Da bi se izbjeglo negativno utjecati na korisničke uređaje, sigurnosna ažuriranja sustava Windows objavljena u siječnju i veljači 2018. nisu ponuđena svim korisnicima. Detalje potražite u članku KB407269 .

Mikrokod se isporučuje putem ažuriranja programske opreme. Obratite se OEM-u o verziji programske opreme koja ima odgovarajuće ažuriranje za vaše računalo.

Postoji više varijabli koje utječu na performanse, od verzije sustava do radnih opterećenja koja se izvode. Za neke će sustave učinak performansi biti zanemariv. Za druge, to će biti znatan.

Preporučujemo da procijenite učinak na performanse sustava i po potrebi ih prilagođavate.

Osim uputa koje se nalaze u ovom članku o virtualnim računalima, obratite se davatelju usluga da biste bili sigurni da su glavna računala koja izvode virtualna računala odgovarajuće zaštićena.

Za virtualna računala sa sustavom Windows Server koja se izvode na platformi Azure pogledajte smjernice za ublažavanje slabih točaka bočnog kanala spekulativnog izvršavanja na platformi Azure . Smjernice o korištenju servisa Azure Update Management za ublažavanje tog problema na GOST VM-ima potražite u članku KB4077467.

Ažuriranja koja su izdana za slike spremnika sustava Windows Server za Windows Server 2016 i Windows 10, verzija 1709, obuhvaćaju ublažavanja tog skupa slabih točaka. Nije potrebna dodatna konfiguracija.

Napomena I dalje morate biti sigurni da je glavno računalo na kojem se ti spremnici izvode konfigurirano tako da omogući odgovarajuće ublažavanje problema.

Ne, redoslijed instalacije nije važno.

Da, morate ponovno pokrenuti nakon ažuriranja programske opreme (mikrokoda), a zatim ponovno nakon ažuriranja sustava.

Evo pojedinosti o ključevima registra:

FeatureSettingsOverride predstavlja bitmapu koja nadjačava zadanu postavku i kontrole koje će ublažavanje biti onemogućeno. Bit 0 kontrolira ublažavanje koje odgovara CVE-2017-5715. Bit 1 kontrolira ublažavanje koje odgovara CVE-2017-5754. Bitovi su postavljeni na 0 da bi se omogućilo ublažavanje i na 1 da biste onemogućili ublažavanje.

FeatureSettingsOverrideMask predstavlja bitmapnu masku koja se koristi zajedno s FeatureSettingsOverride.  U tom slučaju koristimo vrijednost 3 (predstavljenu kao 11 u binarnom brojčanom ili base-2 brojčanom sustavu) da bismo naznačili prva dva bita koja odgovaraju dostupnim ublažavanjima. Taj je ključ registra postavljen na 3 da bi se omogućilo ili onemogućio ublažavanje.

MinVmVersionForCpuBasedMitigations je za glavna računala hyper-V. Taj ključ registra definira minimalnu verziju VM-a koja je potrebna za korištenje ažuriranih mogućnosti programske opreme (CVE-2017-5715). Postavite ovo na 1.0 da bi obuhvaćao sve verzije VM-a. Obratite pozornost na to da će se vrijednost registra zanemariti (bezopasna) na glavnim računalima koja nisu hyper-V. Dodatne informacije potražite u članku Zaštita virtualnih računala gosta od CVE-2017-5715 (ogranak ciljnog ubrizgavanja).

Da, nema nuspojava ako se te postavke registra primjenjuju prije instalacije popravaka povezanih s siječanjom 2018.

Pogledajte detaljan opis izlaza skripte na KB4074629: Objašnjenje izlaza skripte SpeculationControl PowerShell .

Da, za glavna računala za Windows Server 2016 Hyper-V koja još nemaju dostupno ažuriranje programske opreme objavili smo zamjenske smjernice koje mogu umanjiti VM na VM ili VM radi hostiranja napada. Pogledajte alternativne zaštite za glavna računala sustava Windows Server 2016 Hyper-V od slabih točaka bočnog kanala spekulativnog izvršavanja .

Samo sigurnosna ažuriranja nisu kumulativna. Ovisno o verziji operacijskog sustava, možda ćete morati instalirati nekoliko sigurnosnih ažuriranja radi potpune zaštite. Općenito govoreći, korisnici će morati instalirati ažuriranja za siječanj, veljaču, ožujak i travanj 2018. Sustave s procesorima TVRTKE AMD potrebno je dodatno ažuriranje kao što je prikazano u sljedećoj tablici:

Preporučujemo da instalirate ažuriranja samo za sigurnost prema redoslijedu izdanja.

Ne. Sigurnosno ažuriranje KB4078130 je bio specifičan popravak radi sprječavanja nepredvidljivih ponašanja sustava, problema s performansama i neočekivanih ponovnih pokretanja nakon instalacije mikrokoda. Primjena sigurnosnih ažuriranja na klijentskim operacijskim sustavima Windows omogućuje sva tri ublažavanja. U operacijskim sustavima Windows Server i dalje morate omogućiti ublažavanje problema nakon što to učinite. Dodatne informacije potražite u članku KB4072698.

Taj je problem riješen u KB4093118.

U veljači 2018 . Intel je objavio da je dovršio provjeru valjanosti i počeo objavu mikrokoda za novije cpu platforme. Microsoft nudi ažuriranja mikrokoda kojima je Intel potvrdio valjanost koja se odnose na Spectre Variant 2 Spectre Variant 2 (CVE-2017-5715 | ogranka ciljne injekcije). KB4093836 navodi određene baza znanja po verziji sustava Windows. Svaki konkretni članak iz baze znanja sadrži dostupna ažuriranja mikrokoda tvrtke Intel prema CPU-u.

11. siječnja 2018 . Intel je prijavio probleme u nedavno objavljenom mikrokodu koji je namijenjen rješavanju prijetnje Spectre varijante 2 (CVE-2017-5715 | ogranka ciljne injekcije). Konkretno, Intel je uočio da taj mikrokod može uzrokovati "veća od očekivanih ponovnih pokretanja i drugo nepredvidljivo ponašanje sustava" te da ti scenariji mogu uzrokovati "gubitak ili oštećenje podataka."" Naše iskustvo je da nestabilnost sustava može uzrokovati gubitak ili oštećenje podataka u nekim okolnostima. 22. siječnja Intel je preporučio da korisnici prestanu implementirati trenutnu verziju mikrokoda na zahvaćene procesore dok Intel provodi dodatno testiranje na ažuriranom rješenju. Razumijemo da Intel nastavlja istraživati potencijalni učinak trenutačne verzije mikrokoda. Potičemo korisnike da redovito pregledaju svoje smjernice radi informiranja o svojim odlukama.

Dok Intel testira, ažurira i implementira novi mikrokod, činimo dostupnim ažuriranje izvan pojasa (OOB), KB4078130, koje posebno onemogućuje samo ublažavanje protiv CVE-2017-5715. U našem testiranju ovo je ažuriranje pronađeno da bi se spriječilo opisano ponašanje. Potpuni popis uređaja potražite u vodičima za reviziju mikrokoda tvrtke Intel. Ovo ažuriranje obuhvaća Windows 7 Service Pack 1 (SP1), Windows 8.1 i sve verzije sustava Windows 10, i klijent i poslužitelj. Ako koristite zahvaćeni uređaj, to se ažuriranje može primijeniti tako da ga preuzmete s web-mjesta Katalog Microsoft Update. Primjena ovog opterećenja posebno onemogućuje samo ublažavanje protiv CVE-2017-5715.

Od tog vremena nema poznatih izvješća koja pokazuju da je ovaj Spectre Variant 2 (CVE-2017-5715 | Branch Target Injection) korišten je za napad na korisnike. Preporučujemo da, kada je to prikladno, korisnici sustava Windows ponovno opredjeljivaju ublažavanje protiv CVE-2017-5715 kada Intel izvješćuje da je to nepredvidljivo ponašanje sustava riješeno za vaš uređaj.

U veljači 2018. Intel je objavio da su dovršili provjeru valjanosti i počeli objavu mikrokoda za novije cpu platforme. Microsoft je izradio dostupna ažuriranja mikrokoda kojima je provjerena valjanost Tvrtke Intel koja su povezana sa spectre varijantom 2 Spectre Variant 2 (CVE-2017-5715 | ogranka ciljne injekcije). KB4093836 navodi određene baza znanja po verziji sustava Windows. Popis KBs dostupnih ažuriranja mikrokoda tvrtke Intel prema CPU-u.

Dodatne informacije potražite u člancima Amd Security Ažuriranja iAMD Whitepaper: Architecture Guidelines around Indirect Branch Control . One su dostupne u kanalu opreme OEM-a.

Radimo na dostupnim ažuriranjima mikrokoda kojima je potvrđena valjanost tvrtke Intel koja se odnose na Spectre Variant 2 (CVE-2017-5715 | ogranka ciljne injekcije). Da bi najnovija ažuriranja mikrokoda tvrtke Intel doprela putem sustava Windows Update, korisnici moraju imati instaliran mikrokod Intel na uređajima s operacijskim sustavom Windows 10 prije nadogradnje na ažuriranje sustava Windows 10 za travanj 2018. (verzija 1803).

Ažuriranje mikrokoda dostupno je i izravno iz kataloga Microsoft Update ako nije instalirano na uređaju prije nadogradnje sustava. Intel microcode dostupan je putem Windows Update, servisa Windows Server Update Services (WSUS) ili kataloga Microsoft Update. Dodatne informacije i upute za preuzimanje potražite u članku KB4100347.

Dodatne informacije potražite u sljedećim resursima:

• ADV180012 | Microsoftove smjernice za spekulativno zaobilaženje pohrane za CVE-2018-3639

• ADV180013 | Microsoft Guidance for Rogue System Register Read for CVE-2018-3640 and KB 4073065 | Smjernice za korisnike uređaja Surface

• Microsoftov blog o sigurnosnim istraživanjima i obrani

• Smjernice za razvojne inženjere za spekulativno zaobilaženje trgovine

Pogledajte odjeljke "Preporučene akcije" i "Najčešća pitanja " u odjeljku ADV180012 | Microsoftove smjernice za spekulativno zaobilaženje trgovine.

Da biste provjerili status SSBD-a, skripta Get-SpeculationControlSettings PowerShell ažurirana je radi otkrivanja zahvaćenih procesora, statusa ažuriranja SSBD operacijskog sustava i stanja mikrokoda procesora, ako je primjenjivo. Dodatne informacije i upute za dohvaćanje skripte komponente PowerShell potražite u članku KB4074629.

13. lipnja 2018. objavljena je dodatna ranjivost koja uključuje spekulativno izvršavanje bočnog kanala, poznato kao Lazy FP State Restore, i dodijeljeno CVE-2018-3665 . Informacije o toj ranjivosti i preporučenim akcijama potražite u članku Savjetnik za sigurnost ADV180016 | Microsoft Guidance for Lazy FP State Restore .

Napomena Nema obaveznih postavki konfiguracije (registra) za Lazy Restore FP Restore.

Granice Check Bypass Store (BCBS) otkrivene su 10. srpnja 2018. i dodijeljeno CVE-2018-3693. BcBS smatramo da pripada istoj klasi slabih točaka kao i Zaobilaženje provjere granica (varijanta 1). Trenutno nismo svjesni instanci BCBS-a u našem softveru. Međutim, nastavljamo s istraživanjem ove klase ranjivosti i radit ćemo s partnerima u industriji kako bismo riješili problem po potrebi. Potičemo istraživače da predaju sve relevantne nalaze programu nagrada bočnog kanala spekulativnog izvršavanja Microsoft Spekulativnog izvršavanja, uključujući sve iskorištavajuće instance BCBS-a. Razvojni inženjeri za softver trebaju pregledati smjernice za razvojne inženjere koje su ažurirane za BCBS na stranici C++ Smjernice za razvojne inženjere za bočne kanale spekulativnog izvršavanja 

14. kolovoza 2018. objavljena je pogreška terminala L1 (L1TF) i dodijeljeno je više KV-ova. Te nove slabe točke bočnog kanala spekulativnog izvršavanja mogu se koristiti za čitanje sadržaja memorije preko pouzdane granice i, ako se iskoriste, mogu dovesti do otkrivanja informacija. Postoji više vektora pomoću kojih napadač može pokrenuti slabe točke, ovisno o konfiguriranom okruženju. L1TF utječe na procesore Intel® Core® i procesore Intel® Xeon®.

Dodatne informacije o toj ranjivosti i detaljnom prikazu zahvaćenih scenarija, uključujući Microsoftov pristup ublažavanju L1TF-a, potražite u sljedećim resursima:

• ADV180018 | Microsoftove smjernice za ublažavanje varijante L1TF

• Blog o sigurnosnom savjetniku za istraživanje sigurnosti

• Smjernice poslužitelja za kvar terminala L1

Koraci za onemogućivanje Hyper-Threading razlikuju se od OEM-a do OEM-a, ali su općenito dio alata za postavljanje BIOS-a ili opreme i konfiguraciju.

Korisnici koji koriste 64-bitne ARM procesore trebali bi se obratiti OEM-u uređaja radi podrške za opremu jer arm64 zaštita operacijskog sustava koja umanji cve-2017-5715 | Za primjenu ogranka ciljnog ubrizgavanja (Spectre, Variant 2) potrebno je najnovije ažuriranje opreme S OEM-ova uređaja.

Dodatne informacije potražite u sljedećim sigurnosnim savjetima

• Intelov savjetnik za sigurnost

• ADV190013 | Microsoft Guidance to mitigate Microarchitectural Data Sampling vulnerabilities

Dodatne smjernice možete pronaći u smjernicama sustava Windows za zaštitu od slabih točaka bočnog kanala spekulativnog izvršavanja

Pogledajte smjernice u smjernicama sustava Windows za zaštitu od slabih točaka bočnog kanala spekulativnog izvršavanja

Smjernice za Azure potražite u ovom članku: Smjernice za ublažavanje slabih točaka bočnog kanala spekulativnog izvršavanja na platformi Azure.

Dodatne informacije o omogućivanja Retpoline potražite u našem članku na blogu: Ublažavanje spectre varijante 2 uz Retpoline u sustavu Windows .

Pojedinosti o toj ranjivosti potražite u Microsoftovu sigurnosnom vodiču: CVE-2019-1125 | Slaba točka otkrivanja informacija o jezgri sustava Windows.

Ne znamo ni za koju instancu ranjivosti otkrivanja informacija koja utječe na infrastrukturu servisa u oblaku.

Čim smo postali svjesni tog problema, brzo smo radili na rješavanju tog problema i izdanju ažuriranja. Čvrsto vjerujemo u bliska partnerstva s istraživačima i partnerima u industriji kako bismo korisnicima bili sigurniji, a pojedinosti nismo objavili do utorka 6. kolovoza, u skladu s usklađenim praksama otkrivanja ranjivosti.

Dodatne smjernice možete pronaći u smjernicama sustava Windows za zaštitu od slabih točaka bočnog kanala spekulativnog izvršavanja.

Dodatne smjernice možete pronaći u smjernicama sustava Windows za zaštitu od slabih točaka bočnog kanala spekulativnog izvršavanja.

Dodatne smjernice možete pronaći u smjernicama za onemogućivanje mogućnosti proširenja intel transactional Synchronization Extensions (Intel TSX).

Proizvodi trećih strana o kojima se radi u članku proizvode tvrtke koje su neovisne o Microsoftu. Ne jamčimo, implicirana ili na neki drugi način, o performansama ili pouzdanosti tih proizvoda.

Podatke za kontakt drugih proizvođača pružamo da bismo vam pomogli pronaći tehničku podršku. Ti se podaci za kontakt mogu promijeniti bez najave. Ne jamčimo točnost tih podataka za kontakt treće strane.