NOTE Šis raksts attiecas uz visām atbalstītajām Windows operētājsistēmu versijām, kuras darbojas ietekmētajā Intel CPU. |
Ievads
Microsoft ir informēta par jaunu pārejošu izpildes uzbrukumu ar nosaukumu datu iztveršana (data gather data sampling – GDS) vai "Downfall" (Downfall). Šo ievainojamību var izmantot, lai izsejotu datus no ietekmētajiem procesoriem drošības robežās, piemēram, lietotāja kernel, procesos, virtuālajās mašīnās (virtuālās mašīnas) un uzticamās izpildes vidēs.
Papildinformāciju par šo ievainojamību skatiet rakstā INTEL-SA-00828 drošības ieteikums un CVE-2022-40982.
Ievainojamības mazināšana
SVARĪGI! Šajā rakstā aprakstītais risku mazināšanas līdzeklis pēc noklusējuma ir iespējots bez opcijas to atspējot. Mēs iesakām pēc iespējas drīzāk mazināt ievainojamību.
Piezīme Intel jaunākajiem produktiem, tostarp Alder Lake, Jatora ezers un Āčard krāšņums, ir jāveic drošības pasākumi, un šī ievainojamība neietekmē.
Lai mazinātu ar CVE-2023-40982 saistīto ievainojamību, instalējiet Intel Platform Update (IPU) 23.3 mikrokoda atjauninājumu. Parasti šis atjauninājums ir jāiegādājas no oriģinālā aprīkojuma ražotāja (OEM). OEM sarakstu skatiet sadaļā Sistēmas ražotāji. Nav jāveic nekādas turpmākas darbības, lai mazinātu ievainojamību.
SVARĪGI! Lai iegūtu jaunāko informāciju par GDS saistītajiem mikrokodiem un aparātprogrammatūras atbalstu, ko nodrošina OEMs, skatiet Intel. |
Uzziņas
Datu iztveršanas tehniskā papīra vākšana
Apdraudējumu analīzes novērtējums GDS papīram
Datu iztveršanas veiktspējas datu analīzes papīra datu vākšana
Intel drošības ieteikums: INTEL-SA-00828
Datuma maiņa |
Apraksta maiņa |
2023. gada 1. septembris |
Noņemts saturs, lai atspējotu GDS risku, jo šī opcija vairs nav pieejama. |
2023. gada 12. septembris |
Pievienota piezīme raksta augšdaļā, kurā norādīts, ka šis raksts attiecas uz atbalstītajām Windows operētājsistēmām, kuras darbojas ietekmētajā Intel CPU. Atjaunināja sadaļu "Attiecas uz", lai to lietotu vispārīgai Windows versijai. Atjaunināta svarīga piezīme raksta apakšdaļā, lai atsauktos uz Intel, lai iegūtu jaunāko informāciju par GDS. |
Šajā rakstā pieminēto trešās puses produktu ražotāji ir no korporācijas Microsoft neatkarīgi uzņēmumi. Mēs nesniedzam nekādas garantijas, tiešas vai netiešas, par šo produktu veiktspēju vai uzticamību.
Mēs nodrošinām trešās puses kontaktinformāciju, kas palīdzēs jums atrast tehnisko atbalstu. Šī kontaktinformācija var tikt mainīta bez iepriekšēja paziņojuma. Mēs negarantējam šīs trešās puses kontaktinformācijas precizitāti.