NOTĂ Acest articol se aplică tuturor versiunilor acceptate de sisteme de operare Windows care rulează pe CPU-urile Intel afectate. |
Introducere
Microsoft a luat cunoștință de un nou atac tranzitoriu de executare numit colectarea de eșantionare a datelor (GDS) sau "Cădere". Această vulnerabilitate ar putea fi utilizată pentru a deduce date de la CPU-uri afectate dincolo de limitele de securitate, cum ar fi kernelul de utilizator, procesele, mașinile virtuale (VM) și mediile de executare de încredere.
Pentru mai multe informații despre această vulnerabilitate, consultați Sfatul de securitate INTEL-SA-00828 și CVE-2022-40982.
Atenuarea vulnerabilității
IMPORTANT Atenuarea descrisă în acest articol este activată în mod implicit, fără opțiunea de a o dezactiva. Vă recomandăm să atenuați vulnerabilitatea cât mai curând posibil.
Notă Cele mai recente produse Intel, inclusiv Alder Lake, Raptor Lake și Sapphire Rapids, au măsuri de apărare în profunzime și nu sunt afectate de această vulnerabilitate.
Pentru a atenua vulnerabilitatea asociată cu CVE-2023-40982, instalați actualizarea de microcod Intel Platform Update (IPU) 23.3 . De obicei, trebuie să obțineți această actualizare de la producătorul de echipamente original (OEM). Pentru o listă de producători OEM, consultați Producătorii de sistem. Nu sunt necesare alte acțiuni pentru a atenua vulnerabilitatea.
IMPORTANT Consultați Intel pentru cele mai recente informații despre microcodul și suportul firmware pentru GDS de la producătorii OEM. |
Referințe
Colectarea hârtiei tehnice pentru eșantionarea datelor
Evaluarea analizei amenințărilor pentru lucrarea GDS
Colectare date De analiză a datelor despre performanțăSfat Intel de securitate: INTEL-SA-00828
Modificare dată |
Modificare descriere |
1 septembrie 2023 |
S-a eliminat conținutul pentru a dezactiva atenuarea GDS, deoarece această opțiune nu mai este disponibilă. |
12 septembrie 2023 |
Am adăugat o notă în partea de sus a articolului care afirmă că acest articol se aplică sistemelor de operare Windows acceptate care rulează pe CPU-urile Intel afectate. S-a actualizat secțiunea "Se aplică la" pentru a se aplica la versiunile generale de Windows. S-a actualizat nota IMPORTANT din partea de jos a articolului pentru a face referire la Intel pentru cele mai recente informații despre GDS. |
Produsele de la terți prezentate în acest articol sunt create de companii independente de Microsoft. Nu oferim nicio garanție, implicită sau de altă natură, despre performanța sau fiabilitatea acestor produse.
Vă oferim informații de contact de la terți pentru a vă ajuta să găsiți asistență tehnică. Aceste informații de contact se pot modifica fără notificare prealabilă. Nu garantăm acuratețea acestor informații de contact de la terți.