참고 이 문서는 영향을 받는 Intel CPU에서 실행되는 지원되는 모든 버전의 Windows 운영 체제에 적용됩니다. |
소개
Microsoft는 GDS(데이터 샘플링 수집) 또는 "다운폴"이라는 새로운 일시적인 실행 공격을 알고 있습니다. 이 취약성은 사용자 커널, 프로세스, VM(가상 머신) 및 신뢰할 수 있는 실행 환경과 같은 보안 경계를 넘어 영향을 받는 CPU의 데이터를 유추하는 데 사용할 수 있습니다.
이 취약성에 대한 자세한 내용은 INTEL-SA-00828 보안 공지 및 CVE-2022-40982를 참조하세요.
취약성 완화
중요 이 문서에 설명된 완화 방법은 사용하지 않도록 설정하는 옵션 없이 기본적으로 사용 입니다. 가능한 한 빨리 취약성을 완화하는 것이 좋습니다.
참고 Alder Lake, Raptor Lake 및 Sapphire Rapids를 포함한 인텔의 최신 제품은 심층 방어 조치를 취하고 있으며 이 취약성의 영향을 받지 않습니다.
CVE-2023-40982와 관련된 취약성을 완화하려면 Intel 플랫폼 업데이트(IPU) 23.3 마이크로코드 업데이트를 설치합니다. 일반적으로 OEM(원래 장비 제조업체)에서 이 업데이트를 받아야 합니다. OEM 목록은 시스템 제조업체를 참조하세요. 취약성을 완화하기 위한 추가 조치는 필요하지 않습니다.
중요 OEM의 GDS 관련 마이크로코드 및 펌웨어 지원에 대한 최신 정보는 Intel을 참조하세요. |
참조 문서
데이터 샘플링 성능 데이터 분석 문서
수집Intel 보안 공지: INTEL-SA-00828
날짜 변경 |
설명 변경 |
2023년 9월 1일 |
해당 옵션을 더 이상 사용할 수 없도록 GDS 완화를 사용하지 않도록 설정하기 위해 콘텐츠를 제거했습니다. |
2023년 9월 12일 |
이 문서는 영향을 받는 Intel CPU에서 실행되는 지원되는 Windows 운영 체제에 적용됩니다. 일반 Windows 버전에 적용할 "적용 대상" 섹션이 업데이트되었습니다. GDS에 대한 최신 정보는 Intel을 참조하도록 문서의 맨 아래에 있는 중요 메모를 업데이트했습니다. |
이 문서에 나와 있는 다른 공급업체 제품은 Microsoft와 무관한 회사에서 제조한 것입니다. Microsoft는 이 제품의 성능이나 신뢰성에 대해 묵시적 또는 명시적으로 어떠한 보증도 하지 않습니다.
Microsoft는 타사 연락처 정보를 제공하여 기술 지원을 받도록 도와줍니다. 이 연락처 정보는 공지 없이 변경될 수 있습니다. Microsoft는 이 타사 정보의 정확성을 보장하지 않습니다.