NOTA Questo articolo si applica a tutte le versioni supportate dei sistemi operativi Windows in esecuzione sulle CPU Intel interessate. |
Introduzione
Microsoft è a conoscenza di un nuovo attacco di esecuzione transitoria denominato Gather Data Sampling (GDS) o "Downfall". Questa vulnerabilità può essere utilizzata per dedurre i dati dalle CPU interessate oltre i limiti di sicurezza, ad esempio kernel utente, processi, macchine virtuali (VM) e ambienti di esecuzione attendibili.
Per ulteriori informazioni su questa vulnerabilità, vedi L'avviso di sicurezza INTEL-SA-00828 e CVE-2022-40982.
Mitigare la vulnerabilità
IMPORTANTE La prevenzione descritta in questo articolo è Abilitata per impostazione predefinita senza alcuna opzione per disabilitarla. È consigliabile ridurre al più presto la vulnerabilità.
Nota I prodotti più recenti di Intel, tra cui Alder Lake, Rapaci Lake e Sapphire Rapids, hanno misure di difesa in profondità e non sono interessati da questa vulnerabilità.
Per attenuare la vulnerabilità associata a CVE-2023-40982, installa l'aggiornamento del microcodice Intel Platform Update (IPU) 23.3 . In genere, è necessario ottenere questo aggiornamento dall'OEM (Original Equipment Manufacturer). Per un elenco degli OEM, vedere Produttori di sistema. Non sono necessarie altre azioni per attenuare la vulnerabilità.
IMPORTANTE Fai riferimento a Intel per le informazioni più aggiornate sul supporto GDS per microcodice e firmware degli OEM. |
Riferimenti
Raccogliere documenti tecnici sul campionamento dei dati
Threat Analysis Assessment for GDS Paper
Raccogliere documenti per l'analisi
delle prestazioni del campionamento dei datiIntel Security Advisory: INTEL-SA-00828
Modifica data |
Modificare la descrizione |
1 settembre 2023 |
Rimosso il contenuto per disabilitare la prevenzione GDS perché tale opzione non è più disponibile. |
12 settembre 2023 |
È stata aggiunta una nota all'inizio dell'articolo che informa che questo articolo si applica ai sistemi operativi Windows supportati che vengono eseguiti sulle CPU Intel interessate. Aggiornata la sezione "Si applica a" da applicare alle versioni generali di Windows. Aggiornata la nota IMPORTANTE in fondo all'articolo per fare riferimento a Intel per le informazioni più aggiornate su GDS. |
I prodotti di terze parti citati in questo articolo sono prodotti da società indipendenti di Microsoft. Microsoft non riconosce alcuna garanzia, implicita o espressa, in relazione alle prestazioni o all'affidabilità di questi prodotti.
Microsoft fornisce informazioni di contatto di terze parti per aiutare l'utente a trovare supporto tecnico. Le informazioni di contatto sono soggette a modifica senza preavviso. Microsoft non garantisce l'accuratezza di queste informazioni di contatto di terze parti.