|
OBSERVAÇÃO Este artigo se aplica a todas as versões com suporte de sistemas operacionais Windows que são executadas em CPUs Intel afetadas. |
Introdução
A Microsoft está ciente de um novo ataque de execução transitório chamado GDS (amostragem de dados de coleta) ou "Queda". Essa vulnerabilidade pode ser usada para inferir dados de CPUs afetadas entre limites de segurança, como kernel de usuário, processos, VMs (máquinas virtuais) e ambientes de execução confiáveis.
Para obter mais informações sobre essa vulnerabilidade, confira Consultoria de segurança INTEL-SA-00828 e CVE-2022-40982.
Atenuar a vulnerabilidade
IMPORTANTE A mitigação descrita neste artigo é Habilitada por padrão, sem opção de desabilitar. Recomendamos atenuar a vulnerabilidade o mais rápido possível.
Observação Os produtos mais recentes da Intel, incluindo Alder Lake, Raptor Lake e Sapphire Rapids, têm medidas detalhadas de defesa em vigor e não são afetados por essa vulnerabilidade.
Para atenuar a vulnerabilidade associada à atualização de microcódigo CVE-2023-40982, instale a atualização de microcódigo intel Platform Update (IPU) 23.3 . Normalmente, você precisa obter essa atualização do fabricante de equipamentos original (OEM). Para obter uma lista de OEMs, consulte Fabricantes de Sistema. Nenhuma ação adicional para mitigar a vulnerabilidade é necessária.
|
IMPORTANTE Consulte a Intel para obter as informações mais atualizadas sobre o suporte a Microcódigo e Firmware relacionados ao GDS de OEMs. |
Referências
Coletar papel técnico de amostragem de dados
Avaliação de análise de ameaças para papel GDS
Coletar papel de análise de dados de desempenho de amostragem de dados Intel Security Advisory: INTEL-SA-00828
|
Data da alteração |
Alterar descrição |
|
1º de setembro de 2023 |
Removeu o conteúdo para desabilitar a mitigação do GDS, pois essa opção não está mais disponível. |
|
12 de setembro de 2023 |
Adicionou uma nota à parte superior do artigo informando que este artigo se aplica aos sistemas operacionais Windows com suporte que são executados nas CPUs Intel afetadas. Atualizou a seção "Aplica-se a" para aplicar às versões gerais do Windows. Atualizou a nota IMPORTANT na parte inferior do artigo para consultar a Intel para obter as informações mais atualizadas sobre o GDS. |
Os produtos de terceiros mencionados neste artigo são produzidos por empresas independentes da Microsoft. Não oferecemos nenhuma garantia, implícita ou não, do desempenho ou da confiabilidade desses produtos.
Fornecemos informações de contato de terceiros para ajudá-lo a encontrar suporte técnico. Essas informações de contato podem ser alteradas sem aviso prévio. Não garantimos a precisão dessas informações para contato com outras empresas.
