UWAGA Ten artykuł dotyczy wszystkich obsługiwanych wersji systemów operacyjnych Windows, które działają na procesorach Intel, których dotyczy problem. |
Wprowadzenie
Firma Microsoft jest świadoma nowego przejściowego ataku wykonawczego o nazwie zbieranie próbek danych (GDS) lub "Downfall". Ta luka może być wykorzystana do wywnioskowania danych z procesorów, których dotyczy problem, ponad granicami zabezpieczeń, takich jak jądro użytkownika, procesy, maszyny wirtualne i zaufane środowiska wykonywania.
Aby uzyskać więcej informacji na temat tej luki w zabezpieczeniach, zobacz Poradnik zabezpieczeń INTEL-SA-00828 i CVE-2022-40982.
Ograniczanie luki w zabezpieczeniach
WAŻNE Środki łagodzące opisane w tym artykule są domyślnie włączone bez opcji wyłączenia. Zalecamy jak najszybsze zminimalizowanie luki w zabezpieczeniach.
Uwaga Najnowsze produkty Firmy Intel, w tym Alder Lake, Raptor Lake i Sapphire Rapids, mają środki dogłębnej obrony i nie są dotknięte tą luką.
Aby ograniczyć lukę związaną z aktualizacją mikrokodu CVE-2023-40982, zainstaluj aktualizację mikrokodu Intel Platform Update (IPU) 23.3 . Zazwyczaj musisz uzyskać tę aktualizację od producenta oryginalnego sprzętu (OEM). Aby uzyskać listę producentów OEM, zobacz Producenci systemu. Nie są wymagane żadne dalsze działania mające na celu zminimalizowanie luki w zabezpieczeniach.
WAŻNE Zapoznaj się z informacjami firmy Intel dotyczącymi najnowszych informacji na temat mikrokodu I oprogramowania układowego GDS obsługiwanej przez producenta OEM. |
Informacje pomocnicze
Zbieranie dokumentacji technicznej dotyczącej próbkowania danych
Ocena analizy zagrożeń dla dokumentu GDS
Zbieranie
dokumentu analizy wydajności próbkowania danychIntel Security Advisory: INTEL-SA-00828
Zmień datę |
Zmień opis |
1 września 2023 r. |
Usunięto zawartość, aby wyłączyć ochronę przed zagrożeniami GDS, ponieważ ta opcja nie jest już dostępna. |
12 września 2023 r. |
Dodano notatkę na początku artykułu z informacją, że ten artykuł dotyczy obsługiwanych systemów operacyjnych Windows, które działają na procesorach Intel, których dotyczy problem. Zaktualizowano sekcję "Dotyczy", aby zastosować ją do ogólnych wersji systemu Windows. Zaktualizowano ważną notatkę u dołu artykułu, aby zapoznać się z informacjami o najnowszych informacjach na temat usługi GDS. |
Produkty innych firm omówione w tym artykule są produkowane przez wytwórców niezależnych od Microsoft. Nie udzielamy żadnych gwarancji, dorozumianych ani innych, co do wydajności i niezawodności tych produktów.
Udostępniamy informacje kontaktowe innych firm, aby pomóc w znalezieniu pomocy technicznej. Niniejsze informacje kontaktowe mogą ulec zmianie bez powiadomienia. Nie gwarantujemy dokładności tych informacji kontaktowych innych firm.