MERK Denne artikkelen gjelder for alle støttede versjoner av Windows-operativsystemer som kjører på berørte Intel CPU-er. |
Innledning
Microsoft er klar over et nytt forbigående kjøringsangrep kalt samle inn datasampling (GDS) eller «Fall». Dette sikkerhetsproblemet kan brukes til å utlede data fra berørte CPU-er på tvers av sikkerhetsgrenser som brukerkjerne, prosesser, virtuelle maskiner (VM-er) og klarerte utførelsesmiljøer.
Hvis du vil ha mer informasjon om dette sikkerhetsproblemet, kan du se SIKKERHETSVEILEDNING FOR INTEL-SA-00828 og CVE-2022-40982.
Redder sikkerhetsproblemet
VIKTIG Begrensningen som er beskrevet i denne artikkelen, er aktivert som standard uten mulighet til å deaktivere den. Vi anbefaler at du reduserer sikkerhetsproblemet så snart som mulig.
Obs! Intels nyeste produkter, inkludert Alder Lake, Raptor Lake og Sapphire Rapids, har dyptgående forsvarstiltak på plass og påvirkes ikke av denne sårbarheten.
Hvis du vil redusere sikkerhetsproblemet som er knyttet til CVE-2023-40982, installerer du intel platform update (IPU) 23.3-mikrokodeoppdateringen . Vanligvis må du få denne oppdateringen fra den opprinnelige utstyrsprodusenten (OEM). Hvis du vil ha en liste over OPERATIVSYSTEMET-er, kan du se Systemprodusenter. Det kreves ingen ytterligere handling for å redusere sikkerhetsproblemet.
VIKTIG Se Intel for den mest oppdaterte informasjonen om GDS-relatert mikrokode og fastvarestøtte fra OEMer. |
Referanser
Samle inn teknisk papir for sampling av data
Trusselanalysevurdering for GDS-papir
Innsamling av data sampling ytelsesdata analyse papir
Intel Security Advisory: INTEL-SA-00828
Endre dato |
Endre beskrivelse |
1. september 2023 kl. |
Fjernet innholdet for å deaktivere GDS-begrensningen fordi dette alternativet ikke lenger er tilgjengelig. |
12. september 2023 kl. |
Lagt til et notat øverst i artikkelen som sier at denne artikkelen gjelder for støttede Windows-operativsystemer som kjører på de berørte Intel CPU-ene. Oppdaterte «Gjelder for»-delen for å gjelde for de generelle Windows-versjonene. Oppdaterte VIKTIG-notatet nederst i artikkelen for å henvise til Intel for den mest oppdaterte informasjonen om GDS. |
Tredjepartsprodukter som nevnes i denne artikkelen, er produsert av firmaer som er uavhengige av Microsoft. Vi gir ingen garantier, underforstått eller på annen måte, om ytelsen eller påliteligheten til disse produktene.
Vi tilbyr tredjeparts kontaktinformasjon for å hjelpe deg med å finne teknisk støtte. Denne kontaktinformasjonen kan endres uten varsel. Vi garanterer ikke nøyaktigheten til denne tredjeparts kontaktinformasjonen.