OPMERKING Dit artikel is van toepassing op alle ondersteunde versies van Windows-besturingssystemen die worden uitgevoerd op betrokken Intel-CPU's. |
Inleiding
Microsoft is op de hoogte van een nieuwe tijdelijke uitvoeringsaanval met de naam gegevenssampling verzamelen (GDS) of 'Downfall'. Dit beveiligingsprobleem kan worden gebruikt om gegevens af te leiden van betrokken CPU's over beveiligingsgrenzen heen, zoals gebruikerskernel, processen, virtuele machines (VM's) en vertrouwde uitvoeringsomgevingen.
Zie INTEL-SA-00828-beveiligingsadvies en CVE-2022-40982 voor meer informatie over dit beveiligingsprobleem.
Het beveiligingsprobleem beperken
BELANGRIJK De beperking die in dit artikel wordt beschreven, is standaard Ingeschakeld zonder optie om deze uit te schakelen. We raden u aan het beveiligingsprobleem zo snel mogelijk te verhelpen.
Opmerking De nieuwste producten van Intel, waaronder Alder Lake, Raptor Lake en Sapphire Rapids, hebben diepgaande beveiligingsmaatregelen en worden niet beïnvloed door dit beveiligingsprobleem.
Als u het beveiligingsprobleem wilt verhelpen dat is gekoppeld aan CVE-2023-40982, installeert u de microcode-update Intel Platform Update (IPU) 23.3 . Normaal gesproken moet u deze update verkrijgen van de OEM (Original Equipment Manufacturer). Zie Systeemfabrikanten voor een lijst met OEM's. Er is geen verdere actie vereist om het beveiligingsprobleem te verhelpen.
BELANGRIJK Raadpleeg Intel voor de meest recente informatie over GDS-gerelateerde microcode- en firmware-ondersteuning van OEM's. |
Naslagwerken
Technisch document gegevenssampling verzamelen
Evaluatie van bedreigingsanalyse voor GDS-document
Gegevenssampling verzamelen Prestatieanalysedocument
voor gegevenssamplingIntel-beveiligingsadvies: INTEL-SA-00828
Datum wijzigen |
Beschrijving wijzigen |
dinsdag 1 september 2023 |
De inhoud is verwijderd om de GDS-beperking uit te schakelen, omdat deze optie niet meer beschikbaar is. |
dinsdag 12 september 2023 |
Er is een opmerking toegevoegd aan het begin van het artikel waarin staat dat dit artikel van toepassing is op ondersteunde Windows-besturingssystemen die worden uitgevoerd op de betrokken Intel-CPU's. De sectie 'Van toepassing op' bijgewerkt zodat deze van toepassing is op de algemene Windows-versies. De BELANGRIJKE opmerking onderaan het artikel bijgewerkt om te verwijzen naar Intel voor de meest recente informatie over GDS. |
De producten van derden die in artikel worden beschreven, worden geproduceerd door bedrijven die onafhankelijk van Microsoft zijn. We bieden geen garantie, impliciet of anderszins, over de prestaties of betrouwbaarheid van deze producten.
We bieden contactgegevens van derden om u te helpen technische ondersteuning te vinden. Deze contactgegevens kunnen zonder voorafgaande kennisgeving worden gewijzigd. We kunnen de juistheid van deze contactgegevens van derden niet garanderen.