KB4072698: Richtlijnen voor Windows Server en Azure Stack HCI voor bescherming tegen microarchitecturale en speculatieve beveiligingsproblemen in kanalen aan de uitvoering

In dit artikel worden de volgende speculatieve beveiligingsproblemen met betrekking tot de uitvoering behandeld:

• CVE-2017-5715 | Vertakkingsdoelinjectie

• CVE-2017-5753 | Overslaan van grenzencontrole

• CVE-2017-5754 | Rogue-gegevenscache laden

• CVE-2018-3639 | Speculatieve store bypass

Windows Update biedt ook oplossingen voor Internet Explorer en Edge. We blijven deze oplossingen tegen deze klasse beveiligingsproblemen verbeteren.

Zie voor meer informatie over deze klasse beveiligingsproblemen

• ADV180002 | Richtlijnen voor het beperken van speculatieve beveiligingsproblemen in het kanaal aan de zijkant van de uitvoering

• ADV180012 | Microsoft-richtlijnen voor het omzeilen van speculatieve winkels

Op 14 mei 2019 heeft Intel informatie gepubliceerd over een nieuwe subklasse van speculatieve beveiligingsproblemen aan de uitvoeringszijde van kanalen, microarchitecturale gegevenssampling genoemd, en gedocumenteerd in ADV190013 | Microarchitecturale gegevenssampling. De volgende CDE's zijn toegewezen:

• CVE-2019-11091 | Microarchitectural Data Sampling Uncacheable Memory (MDSUM)

• CVE-2018-12126 | Microarchitectural Store Buffer Data Sampling (MSBDS)

• CVE-2018-12127 | Microarchitectural Fill Buffer Data Sampling (MFBDS)

• CVE-2018-12130 | Microarchitectural Load Port Data Sampling (MLPDS)

Microsoft heeft updates uitgebracht om deze beveiligingsproblemen te verhelpen. Om alle beschikbare beveiligingen te krijgen, zijn firmware (microcode) en software-updates vereist. Dit kan microcode van OEM's van apparaten omvatten. In sommige gevallen heeft het installeren van deze updates invloed op de prestaties. We hebben ook actie ondernomen om onze cloudservices te beveiligen. We raden u ten zeerste aan deze updates te implementeren.

Zie voor meer informatie over dit probleem het volgende beveiligingsadvies en gebruik richtlijnen op basis van scenario's om acties te bepalen die nodig zijn om de bedreiging te beperken:

• ADV190013 | Microsoft-richtlijnen voor het beperken van beveiligingsproblemen met microarchitecturale gegevenssampling

• Windows-richtlijnen voor bescherming tegen speculatieve beveiligingsproblemen in het kanaal aan de uitvoeringszijde

Op 6 augustus 2019 heeft Intel details vrijgegeven over een kwetsbaarheid voor het vrijgeven van informatie in Windows-kernel. Dit beveiligingsprobleem is een variant van het speculatieve beveiligingsprobleem Spectre, Variant 1 en is toegewezen aan CVE-2019-1125.

Op 9 juli 2019 hebben we beveiligingsupdates uitgebracht voor het Windows-besturingssysteem om dit probleem te verhelpen. Houd er rekening mee dat we het documenteren van deze beperking niet openbaar hebben gemaakt tot de gecoördineerde openbaarmaking van de branche op dinsdag 6 augustus 2019.

Klanten die Windows Update ingeschakeld en de beveiligingsupdates hebben toegepast die zijn uitgebracht op 9 juli 2019, worden automatisch beveiligd. Er is geen verdere configuratie nodig.

Zie de Microsoft Security Update Guide voor meer informatie over dit beveiligingsprobleem en de toepasselijke updates:

• CVE-2019-1125 | Beveiligingsprobleem met betrekking tot openbaarmaking van informatie in Windows-kernel

Op 12 november 2019 heeft Intel een technisch advies gepubliceerd over Intel® Transactional Synchronization Extensions (Intel TSX) Transaction Asynchronous Abort vulnerability waaraan CVE-2019-11135 is toegewezen. Microsoft heeft updates uitgebracht om dit beveiligingsprobleem te verhelpen en de beveiliging van het besturingssysteem is standaard ingeschakeld voor Windows Server 2019, maar standaard uitgeschakeld voor Windows Server 2016 en eerdere edities van het Windows Server-besturingssysteem.

Op 14 juni 2022 hebben we ADV220002 | Microsoft Guidance on Intel Processor MMIO Verouderde gegevenskwetsbaarheden en heeft deze CVE's toegewezen: 

• CVE-2022-21123 | Gedeelde buffergegevens lezen (SBDR)

• CVE-2022-21125 | Gedeelde buffergegevenssampling (SBDS)

• CVE-2022-21127 | Speciale update voor buffergegevenssampling registreren (SRBDS-update)

• CVE-2022-21166 | Apparaat registreren gedeeltelijk schrijven (DRPW)

Aanbevolen acties

U moet de volgende acties uitvoeren om u te beschermen tegen de beveiligingsproblemen:

1. Pas alle beschikbare Windows-besturingssysteemupdates toe, inclusief de maandelijkse Windows-beveiligingsupdates.

2. Pas de toepasselijke firmware -update (microcode) toe die wordt geleverd door de fabrikant van het apparaat.

3. Evalueer het risico voor uw omgeving op basis van de informatie in Microsoft Security Advisories: ADV180002, ADV180012, ADV190013 en ADV220002, naast de informatie in dit Knowledge Base artikel.

4. Voer de vereiste actie uit met behulp van de adviezen en registersleutelgegevens die in dit Knowledge Base artikel worden verstrekt.

Op 12 juli 2022 hebben we CVE-2022-23825 | AMD CPU-vertakkingstype Verwarring die beschrijft dat aliassen in de vertakkingsvoorspeller ertoe kunnen leiden dat bepaalde AMD-processors het verkeerde vertakkingstype voorspellen. Dit probleem kan leiden tot openbaarmaking van informatie.

Ter bescherming tegen dit beveiligingsprobleem raden we u aan Windows-updates te installeren die zijn gedateerd op of na juli 2022 en vervolgens actie te ondernemen zoals vereist door CVE-2022-23825 en registersleutelinformatie die in dit Knowledge Base artikel wordt vermeld.

Zie beveiligingsbulletin AMD-SB-1037 voor meer informatie.

Op 8 augustus 2023 hebben we CVE-2023-20569 | Return Address Predictor (ook wel bekend als Inception) die een nieuwe speculatieve aanval aan de zijkant beschrijft die kan leiden tot speculatieve uitvoering op een door een aanvaller gecontroleerd adres. Dit probleem is van invloed op bepaalde AMD-processors en kan mogelijk leiden tot openbaarmaking van informatie.

Ter bescherming tegen dit beveiligingsprobleem raden we u aan Windows-updates te installeren die zijn gedateerd op of na augustus 2023 en vervolgens actie te ondernemen zoals vereist door CVE-2023-20569 en registersleutelinformatie die in dit Knowledge Base artikel is opgenomen.

Zie het beveiligingsbulletin AMD-SB-7005 voor meer informatie.

Op 9 april 2024 hebben we CVE-2022-0001 | Intel Branch History Injection die Branch History Injection (BHI) beschrijft, een specifieke vorm van intra-mode BTI. Dit beveiligingsprobleem treedt op wanneer een aanvaller de vertakkingsgeschiedenis kan manipuleren voordat deze overstapt van de gebruiker naar de supervisormodus (of van VMX niet-hoofd-/gastmodus naar hoofdmodus). Deze manipulatie kan ertoe leiden dat een indirecte vertakkingsvoorspeller een specifieke predictor-vermelding selecteert voor een indirecte vertakking en dat een gadget voor openbaarmaking op het voorspelde doel tijdelijk wordt uitgevoerd. Dit kan mogelijk zijn omdat de relevante vertakkingsgeschiedenis vertakkingen kan bevatten die zijn gemaakt in eerdere beveiligingscontexten, en in het bijzonder andere voorspellingsmodi.

Standaard is beveiliging van gebruiker naar kernel voor CVE-2017-5715 uitgeschakeld voor AMD-CPU's. Klanten moeten de beperking inschakelen om aanvullende beveiliging te ontvangen voor CVE-2017-5715.  Zie veelgestelde vragen in ADV180002 voor meer informatie.

Standaard is beveiliging van gebruiker naar kernel voor CVE-2017-5715 uitgeschakeld voor AMD-processors. Klanten moeten de beperking inschakelen om aanvullende beveiliging te ontvangen voor CVE-2017-5715.  Zie Veelgestelde vragen #15 in ADV180002 voor meer informatie.

De beperking voor CVE-2022-23825 op AMD-processors inschakelen:

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 16777280 /f 

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverrideMask /t REG_DWORD /d 3 /f 

Om volledig te worden beveiligd, moeten klanten mogelijk ook Hyper-Threading (ook wel bekend als gelijktijdige multithreading (SMT)) uitschakelen. Zie KB4073757 voor hulp bij het beveiligen van Windows-apparaten.

De beperking voor CVE-2023-20569 op AMD-processors inschakelen:

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 67108928 /f

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverrideMask /t REG_DWORD /d 3 /f 

De beperking voor CVE-2022-0001 op Intel-processors inschakelen:

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 0x00800000 /f

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverrideMask /t REG_DWORD /d 0x00000003 /f

Zie KB4074629 voor een gedetailleerde uitleg van de uitvoer van het PowerShell-script . 

Om nadelige gevolgen voor apparaten van klanten te voorkomen, zijn de Windows-beveiligingsupdates die in januari en februari 2018 zijn uitgebracht, niet aan alle klanten aangeboden. Zie KB407269 voor meer informatie.

De microcode wordt geleverd via een firmware-update. Raadpleeg uw OEM over de firmwareversie met de juiste update voor uw computer.

Er zijn meerdere variabelen die de prestaties beïnvloeden, variërend van de systeemversie tot de workloads die worden uitgevoerd. Voor sommige systemen is het prestatie-effect verwaarloosbaar. Voor anderen zal het aanzienlijk zijn.

We raden u aan de prestatie-effecten op uw systemen te beoordelen en zo nodig aanpassingen aan te brengen.

Naast de richtlijnen in dit artikel met betrekking tot virtuele machines, moet u contact opnemen met uw serviceprovider om ervoor te zorgen dat de hosts waarop uw virtuele machines worden uitgevoerd, voldoende zijn beveiligd.

Voor virtuele Windows Server-machines die worden uitgevoerd in Azure, raadpleegt u Richtlijnen voor het beperken van speculatieve beveiligingsproblemen aan de uitvoeringzijde van kanalen in Azure . Zie KB4077467 voor hulp bij het gebruik van Azure Updatebeheer om dit probleem op gast-VM's te verhelpen.

De updates die zijn uitgebracht voor Windows Server-containerinstallatiekopieën voor Windows Server 2016 en Windows 10 versie 1709 bevatten de oplossingen voor deze set beveiligingsproblemen. Er is geen aanvullende configuratie vereist.

Opmerking U moet er nog steeds voor zorgen dat de host waarop deze containers worden uitgevoerd, is geconfigureerd om de juiste oplossingen in te schakelen.

Nee, de installatievolgorde maakt niet uit.

Ja, u moet opnieuw opstarten na de update van de firmware (microcode) en vervolgens opnieuw na de systeemupdate.

Dit zijn de details voor de registersleutels:

FeatureSettingsOverride vertegenwoordigt een bitmap die de standaardinstelling overschrijft en bepaalt welke risicobeperkingen worden uitgeschakeld. Bit 0 bepaalt de beperking die overeenkomt met CVE-2017-5715. Bit 1 bepaalt de beperking die overeenkomt met CVE-2017-5754. De bits worden ingesteld op 0 om de beperking in te schakelen en op 1 om de beperking uit te schakelen.

FeatureSettingsOverrideMask vertegenwoordigt een bitmapmasker dat wordt gebruikt in combinatie met FeatureSettingsOverride.  In deze situatie gebruiken we de waarde 3 (weergegeven als 11 in het binaire numerieke of base-2-numerieke systeem) om de eerste twee bits aan te geven die overeenkomen met de beschikbare oplossingen. Deze registersleutel is ingesteld op 3 om de risicobeperkingen in of uit te schakelen.

MinVmVersionForCpuBasedMitigations is voor Hyper-V-hosts. Deze registersleutel definieert de minimale VM-versie die vereist is voor het gebruik van de bijgewerkte firmwaremogelijkheden (CVE-2017-5715). Stel dit in op 1.0 voor alle VM-versies. U ziet dat deze registerwaarde wordt genegeerd (goedaardig) op niet-Hyper-V-hosts. Zie Virtuele gastmachines beveiligen van CVE-2017-5715 (vertakkingsdoelinjectie) voor meer informatie.

Ja, er zijn geen bijwerkingen als deze registerinstellingen worden toegepast voordat de oplossingen voor januari 2018 worden geïnstalleerd.

Zie een gedetailleerde beschrijving van de scriptuitvoer op KB4074629: Understanding SpeculationControl PowerShell script output .

Ja, voor Windows Server 2016 Hyper-V-hosts waarvoor de firmware-update nog niet beschikbaar is, hebben we alternatieve richtlijnen gepubliceerd die kunnen helpen bij het beperken van vm-naar-VM- of VM-aanvallen. Zie Alternatieve beveiligingen voor Windows Server 2016 Hyper-V-hosts tegen de speculatieve beveiligingsproblemen aan de uitvoeringszijde van kanalen .

Alleen beveiligingsupdates zijn niet cumulatief. Afhankelijk van de versie van uw besturingssysteem moet u mogelijk verschillende beveiligingsupdates installeren voor volledige beveiliging. Over het algemeen moeten klanten de updates van januari, februari, maart en april 2018 installeren. Systemen met AMD-processors hebben een extra update nodig, zoals wordt weergegeven in de volgende tabel:

U wordt aangeraden de alleen beveiligingsupdates in de volgorde van release te installeren.

Nee. Beveiligingsupdate KB4078130 was een specifieke oplossing om onvoorspelbaar systeemgedrag, prestatieproblemen en onverwacht opnieuw opstarten na de installatie van microcode te voorkomen. Als u de beveiligingsupdates toepast op Windows-clientbesturingssystemen, worden alle drie de risicobeperkingen ingeschakeld. Op Windows Server-besturingssystemen moet u de risicobeperkingen nog steeds inschakelen nadat u de juiste tests hebt uitgevoerd. Zie KB4072698 voor meer informatie.

Dit probleem is opgelost in KB4093118.

In februari 2018 kondigde Intel aan dat ze hun validaties hadden voltooid en begonnen met het uitbrengen van microcode voor nieuwere CPU-platforms. Microsoft stelt door Intel gevalideerde microcode-updates beschikbaar die betrekking hebben op Spectre Variant 2 Spectre Variant 2 (CVE-2017-5715 | Vertakkingsdoelinjectie). KB4093836 bevat specifieke Knowledge Base artikelen per Windows-versie. Elk specifiek KB-artikel bevat de beschikbare Intel-microcode-updates per CPU.

Op 11 januari 2018 heeft Intel problemen gemeld in onlangs uitgebrachte microcode die bedoeld was om Spectre variant 2 (CVE-2017-5715) aan te pakken | Vertakkingsdoelinjectie). Intel merkte met name op dat deze microcode kan leiden tot "hoger dan verwacht reboots en ander onvoorspelbaar systeemgedrag" en dat deze scenario's "gegevensverlies of beschadiging kunnen veroorzaken."Onze ervaring is dat systeeminstabiliteit in sommige omstandigheden kan leiden tot gegevensverlies of beschadiging. Op 22 januari raadde Intel klanten aan om te stoppen met het implementeren van de huidige microcodeversie op de betreffende processors, terwijl Intel aanvullende tests uitvoert op de bijgewerkte oplossing. We begrijpen dat Intel het potentiële effect van de huidige microcodeversie blijft onderzoeken. We raden klanten aan om hun richtlijnen voortdurend te bekijken om hun beslissingen te nemen.

Terwijl Intel nieuwe microcode test, bijwerkt en implementeert, maken we een out-of-band-update (OOB) beschikbaar , KB4078130, die specifiek alleen de beperking voor CVE-2017-5715 uitschakelt. Tijdens onze tests is vastgesteld dat deze update het beschreven gedrag verhindert. Zie de richtlijnen voor microcoderevisie van Intel voor de volledige lijst met apparaten. Deze update heeft betrekking op Windows 7 Service Pack 1 (SP1), Windows 8.1 en alle versies van Windows 10, zowel client als server. Als u een betrokken apparaat gebruikt, kan deze update worden toegepast door deze te downloaden van de website Microsoft Update-catalogus. Toepassing van deze nettolading schakelt specifiek alleen de beperking voor CVE-2017-5715 uit.

Vanaf dit moment zijn er geen rapporten bekend die aangeven dat deze Spectre Variant 2 (CVE-2017-5715 | Branch Target Injection) is gebruikt om klanten aan te vallen. We raden Windows-gebruikers aan om, indien van toepassing, de beperking voor CVE-2017-5715 opnieuw in te stellen wanneer Intel meldt dat dit onvoorspelbare systeemgedrag is opgelost voor uw apparaat.

In februari 2018heeft Intel aangekondigd dat ze hun validaties hebben voltooid en zijn begonnen met het vrijgeven van microcode voor nieuwere CPU-platforms. Microsoft stelt door Intel gevalideerde microcode-updates beschikbaar die betrekking hebben op Spectre Variant 2 Spectre Variant 2 (CVE-2017-5715 | Vertakkingsdoelinjectie). KB4093836 bevat specifieke Knowledge Base artikelen per Windows-versie. De KB's bevatten beschikbare Intel-microcode-updates per CPU.

Zie AMD Security Updates and AMD Whitepaper: Architecture Guidelines around Indirect Branch Control (Engelstalig) voor meer informatie. Deze zijn beschikbaar via het OEM-firmwarekanaal.

We stellen door Intel gevalideerde microcode-updates beschikbaar die betrekking hebben op Spectre Variant 2 (CVE-2017-5715 | Vertakkingsdoelinjectie). Klanten moeten Intel-microcode hebben geïnstalleerd op apparaten met een Windows 10-besturingssysteem voordat ze een upgrade uitvoeren naar de update van Windows 10 april 2018 (versie 1803) om de nieuwste Microcode-updates van Intel te downloaden via Windows Update.

De microcode-update is ook rechtstreeks beschikbaar vanuit de Microsoft Update-catalogus als deze niet op het apparaat was geïnstalleerd voordat het systeem werd bijgewerkt. Intel-microcode is beschikbaar via Windows Update, Windows Server Update Services (WSUS) of de Microsoft Update-catalogus. Zie KB4100347 voor meer informatie en downloadinstructies.

Zie de volgende resources voor meer informatie:

• ADV180012 | Microsoft-richtlijnen voor het omzeilen van speculatieve winkels voor CVE-2018-3639

• ADV180013 | Microsoft Guidance for Rogue System Register Read for CVE-2018-3640 and KB 4073065 | Richtlijnen voor Surface-klanten

• Microsoft Security Research and Defense Blog

• Richtlijnen voor ontwikkelaars voor het omzeilen van speculatieve winkels

Zie de secties Aanbevolen acties en Veelgestelde vragen van  ADV180012 | Microsoft-richtlijnen voor speculatieve store-bypass.

Om de status van SSBD te controleren, is het PowerShell-script Get-SpeculationControlSettings bijgewerkt om de betrokken processors, de status van de SSBD-besturingssysteemupdates en de status van de microcode van de processor te detecteren, indien van toepassing. Zie KB4074629 voor meer informatie en om het PowerShell-script te verkrijgen.

Op 13 juni 2018 werd een extra beveiligingsprobleem met speculatieve uitvoering van side-channel, bekend als Lazy FP State Restore, aangekondigd en toegewezen CVE-2018-3665 . Zie beveiligingsadvies voor informatie over dit beveiligingsprobleem en aanbevolen acties ADV180016 | Microsoft Guidance for Lazy FP State Restore .

Opmerking Er zijn geen vereiste configuratie-instellingen (register) voor Lazy Restore FP Restore.

Bounds Check Bypass Store (BCBS) is openbaar gemaakt op 10 juli 2018 en cve-2018-3693 toegewezen. We beschouwen BCBS als behoort tot dezelfde klasse beveiligingsproblemen als Bounds Check Bypass (variant 1). We zijn momenteel niet op de hoogte van exemplaren van BCBS in onze software. We blijven echter deze beveiligingsklasse onderzoeken en zullen samenwerken met partners in de branche om risicobeperkingen zo nodig vrij te geven. We raden onderzoekers aan om alle relevante bevindingen in te dienen bij het Microsoft Speculative Execution Side Channel-bounty-programma, inclusief alle exploiteerbare exemplaren van BCBS. Softwareontwikkelaars moeten de richtlijnen voor ontwikkelaars bekijken die zijn bijgewerkt voor BCBS op C++ Developer Guidance for Speculative Execution Side Channels 

Op 14 augustus 2018 werd L1 Terminal Fault (L1TF) aangekondigd en meerdere CDE's toegewezen. Deze nieuwe speculatieve beveiligingsproblemen aan de zijkant van het uitvoeringskanaal kunnen worden gebruikt om de inhoud van het geheugen over een vertrouwde grens te lezen en, indien misbruikt, kunnen leiden tot openbaarmaking van informatie. Er zijn meerdere vectoren waarmee een aanvaller de beveiligingsproblemen kan activeren, afhankelijk van de geconfigureerde omgeving. L1TF is van invloed op Intel® Core-processors® en Intel® Xeon-processors®.

Zie de volgende bronnen voor meer informatie over dit beveiligingsprobleem en een gedetailleerde weergave van getroffen scenario's, waaronder de aanpak van Microsoft om L1TF te beperken:

• ADV180018 | Microsoft-richtlijnen om de L1TF-variant te beperken

• Security Advisory Security Research Blog

• Serverrichtlijnen voor L1-terminalfout

De stappen voor het uitschakelen van Hyper-Threading verschillen van OEM tot OEM, maar maken over het algemeen deel uit van de BIOS- of firmware-installatie- en configuratieprogramma's.

Klanten die 64-bits ARM-processors gebruiken, moeten contact opnemen met de OEM van het apparaat voor firmwareondersteuning, omdat ARM64-besturingssysteembeveiligingen cve-2017-5715 beperken | Vertakkingsdoelinjectie (Spectre, Variant 2) vereist dat de meest recente firmware-update van OEM's van apparaten van kracht wordt.

Raadpleeg de volgende beveiligingsadviezen voor meer informatie

• Beveiligingsadvies van Intel

• ADV190013 | Microsoft-richtlijnen voor het beperken van beveiligingsproblemen met microarchitecturale gegevenssampling

Meer richtlijnen vindt u in Windows-richtlijnen voor bescherming tegen speculatieve beveiligingsproblemen aan de uitvoeringszijde van kanalen

Raadpleeg de richtlijnen in Windows-richtlijnen voor bescherming tegen speculatieve beveiligingsproblemen aan de uitvoeringszijde

Raadpleeg voor Azure-richtlijnen dit artikel: Richtlijnen voor het beperken van speculatieve beveiligingsproblemen in het uitvoerkanaal in Azure.

Raadpleeg ons blogbericht: Spectre variant 2 beperken met Retpoline op Windows voor meer informatie over het inschakelen van Retpoline .

Zie de Microsoft-beveiligingshandleiding: CVE-2019-1125 | Beveiligingsprobleem met betrekking tot openbaarmaking van windows-kernelgegevens.

We zijn ons niet bewust van een exemplaar van deze kwetsbaarheid voor het vrijgeven van informatie die van invloed is op onze cloudservice-infrastructuur.

Zodra we ons bewust werden van dit probleem, hebben we snel gewerkt om het op te lossen en een update uit te brengen. We geloven sterk in nauwe samenwerkingen met onderzoekers en branchepartners om klanten veiliger te maken en hebben pas op dinsdag 6 augustus details gepubliceerd, in overeenstemming met gecoördineerde procedures voor openbaarmaking van beveiligingsproblemen.

Meer richtlijnen vindt u in Windows-richtlijnen voor bescherming tegen speculatieve beveiligingsproblemen in het uitvoerkanaal.

Meer richtlijnen vindt u in Windows-richtlijnen voor bescherming tegen speculatieve beveiligingsproblemen in het uitvoerkanaal.

Meer informatie vindt u in Richtlijnen voor het uitschakelen van Intel Transactional Synchronization Extensions (Intel TSX).

De producten van derden die in artikel worden beschreven, worden geproduceerd door bedrijven die onafhankelijk van Microsoft zijn. We bieden geen garantie, impliciet of anderszins, over de prestaties of betrouwbaarheid van deze producten.

We bieden contactgegevens van derden om u te helpen technische ondersteuning te vinden. Deze contactgegevens kunnen zonder voorafgaande kennisgeving worden gewijzigd. We kunnen de juistheid van deze contactgegevens van derden niet garanderen.