Pierakstīties, izmantojot Microsoft
Pierakstīties vai izveidot kontu
Sveicināti!
Atlasīt citu kontu.
Jums ir vairāki konti
Izvēlieties kontu, ar kuru vēlaties pierakstīties.

NOTE Šis raksts attiecas uz visām atbalstītajām Windows operētājsistēmu versijām, kuras darbojas ietekmētajā Intel CPU.

Ievads

Microsoft ir informēta par jaunu pārejošu izpildes uzbrukumu ar nosaukumu datu iztveršana (data gather data sampling – GDS) vai "Downfall" (Downfall). Šo ievainojamību var izmantot, lai izsejotu datus no ietekmētajiem procesoriem drošības robežās, piemēram, lietotāja kernel, procesos, virtuālajās mašīnās (virtuālās mašīnas) un uzticamās izpildes vidēs.

Papildinformāciju par šo ievainojamību skatiet rakstā INTEL-SA-00828 drošības ieteikums un CVE-2022-40982

Ievainojamības mazināšana

SVARĪGI! Šajā rakstā aprakstītais risku mazināšanas līdzeklis pēc noklusējuma ir iespējots bez opcijas to atspējot. Mēs iesakām pēc iespējas drīzāk mazināt ievainojamību.

Piezīme Intel jaunākajiem produktiem, tostarp Alder Lake, Jatora ezers un Āčard krāšņums, ir jāveic drošības pasākumi, un šī ievainojamība neietekmē.

Lai mazinātu ar CVE-2023-40982 saistīto ievainojamību, instalējiet Intel Platform Update (IPU) 23.3 mikrokoda atjauninājumu. Parasti šis atjauninājums ir jāiegādājas no oriģinālā aprīkojuma ražotāja (OEM). OEM sarakstu skatiet sadaļā Sistēmas ražotāji. Nav jāveic nekādas turpmākas darbības, lai mazinātu ievainojamību.

SVARĪGI! Lai iegūtu jaunāko informāciju par GDS saistītajiem mikrokodiem un aparātprogrammatūras atbalstu, ko nodrošina OEMs, skatiet Intel.

Uzziņas

Datu iztveršanas tehniskā papīra vākšana

Apdraudējumu analīzes novērtējums GDS papīram

Datu iztveršanas veiktspējas datu analīzes papīra datu vākšana

Intel drošības ieteikums: INTEL-SA-00828

Datuma maiņa

Apraksta maiņa

2023. gada 1. septembris

Noņemts saturs, lai atspējotu GDS risku, jo šī opcija vairs nav pieejama.

2023. gada 12. septembris

Pievienota piezīme raksta augšdaļā, kurā norādīts, ka šis raksts attiecas uz atbalstītajām Windows operētājsistēmām, kuras darbojas ietekmētajā Intel CPU.

Atjaunināja sadaļu "Attiecas uz", lai to lietotu vispārīgai Windows versijai.

Atjaunināta svarīga piezīme raksta apakšdaļā, lai atsauktos uz Intel, lai iegūtu jaunāko informāciju par GDS.

Šajā rakstā pieminēto trešās puses produktu ražotāji ir no korporācijas Microsoft neatkarīgi uzņēmumi. Mēs nesniedzam nekādas garantijas, tiešas vai netiešas, par šo produktu veiktspēju vai uzticamību.

Mēs nodrošinām trešās puses kontaktinformāciju, kas palīdzēs jums atrast tehnisko atbalstu. Šī kontaktinformācija var tikt mainīta bez iepriekšēja paziņojuma. Mēs negarantējam šīs trešās puses kontaktinformācijas precizitāti.

Facebook LinkedIn E-pasts
ABONĒT RSS PLŪSMAS

Nepieciešama papildu palīdzība?

Vēlaties vairāk opciju?

Atklāt Kopiena

Izpētiet abonementa priekšrocības, pārlūkojiet apmācības kursus, uzziniet, kā aizsargāt ierīci un veikt citas darbības.

Microsoft 365 abonementa priekšrocības

Microsoft 365 apmācība

Microsoft drošība

Pieejamības centrs

Kopienas palīdz uzdot jautājumus un atbildēt uz tiem, sniegt atsauksmes, kā arī saņemt informāciju no ekspertiem ar bagātīgām zināšanām.

Jautājiet Microsoft kopienai

Microsoft Tech kopiena

Programmas Windows Insider dalībnieki

Programmas Microsoft 365 Insider dalībnieki

Vai šī informācija bija noderīga?

Cik lielā mērā esat apmierināts ar valodas kvalitāti?
Kas ietekmēja jūsu pieredzi?
Nospiežot Iesniegt, jūsu atsauksmes tiks izmantotas Microsoft produktu un pakalpojumu uzlabošanai. Jūsu IT administrators varēs vākt šos datus. Paziņojums par konfidencialitāti.

Paldies par jūsu atsauksmēm!

×