Accedi con Microsoft
Accedi o crea un account.
Salve,
Seleziona un altro account.
Hai più account
Scegli l'account con cui vuoi accedere.

NOTA Questo articolo si applica a tutte le versioni supportate dei sistemi operativi Windows in esecuzione sulle CPU Intel interessate.

Introduzione

Microsoft è a conoscenza di un nuovo attacco di esecuzione transitoria denominato Gather Data Sampling (GDS) o "Downfall". Questa vulnerabilità può essere utilizzata per dedurre i dati dalle CPU interessate oltre i limiti di sicurezza, ad esempio kernel utente, processi, macchine virtuali (VM) e ambienti di esecuzione attendibili.

Per ulteriori informazioni su questa vulnerabilità, vedi L'avviso di sicurezza INTEL-SA-00828 e CVE-2022-40982

Mitigare la vulnerabilità

IMPORTANTE La prevenzione descritta in questo articolo è Abilitata per impostazione predefinita senza alcuna opzione per disabilitarla. È consigliabile ridurre al più presto la vulnerabilità.

Nota I prodotti più recenti di Intel, tra cui Alder Lake, Rapaci Lake e Sapphire Rapids, hanno misure di difesa in profondità e non sono interessati da questa vulnerabilità.

Per attenuare la vulnerabilità associata a CVE-2023-40982, installa l'aggiornamento del microcodice Intel Platform Update (IPU) 23.3 . In genere, è necessario ottenere questo aggiornamento dall'OEM (Original Equipment Manufacturer). Per un elenco degli OEM, vedere Produttori di sistema. Non sono necessarie altre azioni per attenuare la vulnerabilità.

IMPORTANTE Fai riferimento a Intel per le informazioni più aggiornate sul supporto GDS per microcodice e firmware degli OEM.

Riferimenti

Raccogliere documenti tecnici sul campionamento dei dati

Threat Analysis Assessment for GDS Paper

Raccogliere documenti per l'analisi

delle prestazioni del campionamento dei datiIntel Security Advisory: INTEL-SA-00828

Modifica data

Modificare la descrizione

1 settembre 2023

Rimosso il contenuto per disabilitare la prevenzione GDS perché tale opzione non è più disponibile.

12 settembre 2023

È stata aggiunta una nota all'inizio dell'articolo che informa che questo articolo si applica ai sistemi operativi Windows supportati che vengono eseguiti sulle CPU Intel interessate.

Aggiornata la sezione "Si applica a" da applicare alle versioni generali di Windows.

Aggiornata la nota IMPORTANTE in fondo all'articolo per fare riferimento a Intel per le informazioni più aggiornate su GDS.

I prodotti di terze parti citati in questo articolo sono prodotti da società indipendenti di Microsoft. Microsoft non riconosce alcuna garanzia, implicita o espressa, in relazione alle prestazioni o all'affidabilità di questi prodotti.

Microsoft fornisce informazioni di contatto di terze parti per aiutare l'utente a trovare supporto tecnico. Le informazioni di contatto sono soggette a modifica senza preavviso. Microsoft non garantisce l'accuratezza di queste informazioni di contatto di terze parti.

Facebook LinkedIn Posta elettronica
SOTTOSCRIVI FEED RSS

Serve aiuto?

Vuoi altre opzioni?

Individua Community

Esplorare i vantaggi dell'abbonamento e i corsi di formazione, scoprire come proteggere il dispositivo e molto altro ancora.

Vantaggi dell'abbonamento a Microsoft 365

Formazione su Microsoft 365

Microsoft Security

Centro accessibilità

Le community aiutano a porre e a rispondere alle domande, a fornire feedback e ad ascoltare gli esperti con approfondite conoscenze.

Chiedi alla community Microsoft

Microsoft Tech Community

Partecipanti al Programma Windows Insider

Partecipanti al Programma Insider di Microsoft 365

Queste informazioni sono risultate utili?

Come valuti la qualità della lingua?
Cosa ha influito sulla tua esperienza?
Premendo Inviare, il tuo feedback verrà usato per migliorare i prodotti e i servizi Microsoft. L'amministratore IT potrà raccogliere questi dati. Informativa sulla privacy.

Grazie per il feedback!

×