メモ この記事は、影響を受ける Intel CPU で実行される、サポートされているすべてのバージョンの Windows オペレーティング システムに適用されます。 |
概要
Microsoft は、Gather Data Sampling (GDS) または "Downfall" という名前の新しい一時的な実行攻撃を認識しています。 この脆弱性は、ユーザー カーネル、プロセス、仮想マシン (VM)、信頼された実行環境などのセキュリティ境界を越えて、影響を受ける CPU からデータを推論するために使用される可能性があります。
この脆弱性の詳細については、「 INTEL-SA-00828 セキュリティ アドバイザリ」および 「CVE-2022-40982」を参照してください。
脆弱性を軽減する
重要 この記事で説明されている軽減策は既定で 有効 になっており、無効にするオプションはありません。 できるだけ早く脆弱性を軽減することをお勧めします。
注 Alder Lake、Raptor Lake、サファイア ラピッズを含む Intel の最新製品は、多層防御策を講じ、この脆弱性の影響を受けません。
CVE-2023-40982 に関連する脆弱性を軽減するには、Intel Platform Update (IPU) 23.3 マイクロコード更新プログラムをインストールします。 通常、この更新プログラムは、元の機器メーカー (OEM) から入手する必要があります。 OEM の一覧については、「 システム製造元」を参照してください。 脆弱性を軽減するためのそれ以上のアクションは必要ありません。
重要 OEM からの GDS 関連のマイクロコードとファームウェアのサポートに関する最新情報については、Intel を参照してください。 |
参考文献
データ サンプリング パフォーマンス データ分析の収集に関する論文 Intel セキュリティ アドバイザリ: INTEL-SA-00828
日付の変更 |
説明を変更する |
2023 年 9 月 1 日 |
そのオプションが使用できなくなったので、GDS 軽減策を無効にするコンテンツを削除しました。 |
2023 年 9 月 12 日 |
この記事の上部に、影響を受ける Intel CPU で実行されるサポートされている Windows オペレーティング システムにこの記事が適用されていることを示すメモが追加されました。 一般的な Windows バージョンに適用するように [適用対象] セクションを更新しました。 記事の下部にある重要なメモを更新し、GDS に関する最新の情報については Intel を参照しました。 |
この資料に記載されているサードパーティ製品は、マイクロソフトと関連のない他社の製品です。 明示的か黙示的かにかかわらず、これらの製品のパフォーマンスや信頼性についてマイクロソフトはいかなる責任も負わないものとします。
Microsoft は、ユーザーがテクニカル サポートを見つけるため、サード パーティの連絡先を提供しています。 将来予告なしに変更されることがあります。 Microsoft は、サード パーティの連絡先情報の正確性を保証していません。