MEGJEGYZÉS Ez a cikk az érintett Intel PROCESSZORokon futó Windows operációs rendszerek összes támogatott verziójára vonatkozik. |
Ismertető
A Microsoft tud egy új, adatgyűjtő mintavételezés (GDS) vagy "Downfall" nevű átmeneti végrehajtási támadásról. Ez a biztonsági rés arra használható, hogy adatokat következtetsen az érintett CPU-kból olyan biztonsági határokon keresztül, mint a felhasználói kernel, a folyamatok, a virtuális gépek (VM-ek) és a megbízható végrehajtási környezetek.
További információ a biztonsági résről: INTEL-SA-00828 biztonsági tanácsadás és CVE-2022-40982.
A biztonsági rés elhárítása
FONTOS A cikkben ismertetett kockázatcsökkentés alapértelmezés szerint engedélyezve van, és nincs lehetőség a letiltására. Javasoljuk, hogy a lehető leghamarabb mérsékelje a biztonsági rést.
Megjegyzés Az Intel legújabb termékei, beleértve az Alder Lake-t, a Raptor Lake-t és a Sapphire Rapids-t, részletes védelmi intézkedésekkel rendelkeznek, és nem érintik ezt a biztonsági rést.
A CVE-2023-40982 jelű biztonsági rés elhárításához telepítse az Intel Platform Update (IPU) 23.3 mikrokód-frissítést . Ezt a frissítést általában az eredeti berendezésgyártótól (OEM) kell beszereznie. Az OEM-eket a Rendszergyártók című témakörben találja. A biztonsági rés elhárításához nincs szükség további beavatkozásra.
FONTOS A GDS-hez kapcsolódó mikrokódokkal és oem-ekkel kapcsolatos belső vezérlőprogram-támogatással kapcsolatos legfrissebb információkért tekintse meg az Intelt. |
Referenciák
Adatgyűjtési műszaki tanulmány
GDS-hez készült fenyegetéselemzési tanulmány
Adatmintavételi teljesítményadatok elemzési tanulmánya
Intel biztonsági tanácsadás: INTEL-SA-00828
Dátum módosítása |
Leírás módosítása |
2023. szeptember 1. |
Eltávolította a tartalmat a GDS-kockázatcsökkentés letiltásához, mivel ez a lehetőség már nem érhető el. |
2023. szeptember 12. |
Megjegyzést fűzött a cikk elejéhez, amely szerint ez a cikk az érintett Intel processzorokon futó támogatott Windows operációs rendszerekre vonatkozik. Frissítettük a "Hatókör" szakaszt az általános Windows-verziókra való alkalmazáshoz. Frissítettük a cikk alján található FONTOS megjegyzést, hogy a GDS legfrissebb információiért tekintse meg az Intelt. |
A külső gyártók ebben a cikkben említett termékeit a Microsofttól független vállalatok gyártják. A termékek teljesítményére vagy megbízhatóságára semmilyen vélelmezett vagy egyéb garanciát nem vállalunk.
Harmadik féltől származó kapcsolattartási adatokat adunk meg, hogy segítséget nyújtsunk a technikai támogatás megtalálásához. Ezek az elérhetőségi adatok értesítés nélkül megváltozhatnak. Nem garantáljuk a harmadik fél kapcsolattartási adatainak pontosságát.