PASTABA Šis straipsnis taikomas visoms palaikomoms "Windows" operacinėms sistemoms, kurios veikia paveiktuose "Intel" CPU. |
Įvadas
"Microsoft" žino apie naują laikino vykdymo ataką, pavadintą rinkti duomenų atranką (GDS) arba "kritimas". Šis pažeidžiamumas gali būti naudojamas nustatyti duomenis iš susijusių CPU per saugos ribas, pvz., vartotojo branduolio, procesų, virtualiųjų mašinų (VM) ir patikimų vykdymo aplinkas.
Daugiau informacijos apie šį pažeidžiamumą, žr. INTEL-SA-00828 saugos patarimą ir CVE-2022-40982.
Pažeidžiamumo sušvelninimas
SVARBU Šiame straipsnyje aprašytas mažinimas yra įjungtas pagal numatytuosius parametrus be parinkties jį išjungti. Rekomenduojame kuo greičiau sumažinti pažeidžiamumą.
Pastaba "Intel" naujausiuose produktuose, įskaitant "Alder Lake", "Raptor Lake" ir "Awesome Rapids", taikomos išsamios gynybos priemonės ir jie nėra paveikti šio pažeidžiamumo.
Norėdami sumažinti pažeidžiamumą, susijusį su CVE-2023-40982, įdiekite "Intel" platformos naujinimą (IPU) 23.3 mikrokodo naujinimą. Paprastai šį naujinimą turite gauti iš originalios įrangos gamintojo (OĮG). OĮG sąrašą žr. Sistemos gamintojai. Nereikia imtis jokių tolesnių veiksmų pažeidžiamumui mažinti.
SVARBU Naujausią informaciją apie su GDS susijusį mikrokodą ir programinės-aparatinės įrangos palaikymą iš OĮG žr. "Intel". |
Nuorodos
Rinkti duomenų rinkimo techninį popierių
GDS popieriaus grėsmių analizės vertinimas
Rinkti duomenų rinkimo efektyvumo duomenų analizės dokumentą
"Intel" saugos patarimas: INTEL-SA-00828
Keisti datą |
Keisti aprašą |
2023 m. rugsėjo 1 d. |
Pašalino turinį, kad būtų išjungtas GDS mažinimas, nes ši parinktis nebepasiekiama. |
2023 m. rugsėjo 12 d. |
Straipsnio viršuje pridėta pastaba, nurodanti, kad šis straipsnis taikomas palaikomoms "Windows" operacinėms sistemoms, kurios veikia paveiktuose "Intel" CPU. Atnaujintas skyrius "Taikoma", kad būtų taikomas bendrosioms "Windows" versijoms. Atnaujinome straipsnio apačioje esančią SVARBIĄ pastabą, kad nurodytumėte "Intel", kad gautumėte naujausią GDS informaciją. |
Šiame straipsnyje aptariamus trečiųjų šalių produktus gamina „Microsoft‟ nepriklausančios įmonės. Dėl šių produktų našumo ar patikimumo neteikiame jokių numanomų ar kitokių garantijų.
Teikiame trečiųjų šalių kontaktinę informaciją, kad galėtumėte lengviau rasti techninės pagalbos. Ši kontaktinė informacija gali būti keičiama be pranešimo. Negarantuojame, kad ši trečiosios šalies kontaktinė informacija bus tiksli.