POZNÁMKA Tento článok sa vzťahuje na všetky podporované verzie operačných systémov Windows, ktoré sa spúšťajú v ovplyvnených procesoroch Intel. |
Úvod
Spoločnosť Microsoft vie o novom prechodnom útoku spustenia s názvom Zhromažďovanie vzorkovania údajov (GDS) alebo "Downfall". Táto zraniteľnosť by sa mohla použiť na odvodzovanie údajov z ovplyvnených procesorov cez hranice zabezpečenia, ako sú napríklad používateľské jadro, procesy, virtuálne počítače a dôveryhodné prostredia spúšťania.
Ďalšie informácie o tomto zraniteľnosti nájdete v témach Poradenstvo v oblasti zabezpečenia intel-SA-00828 a CVE-2022-40982.
Zmiernenie zraniteľnosti
DÔLEŽITÉ Obmedzenie rizík popísané v tomto článku je predvolene povolené bez možnosti jeho vypnutia. Odporúčame, aby ste zraniteľnosť zmiernili čo najskôr.
Poznámka Najnovšie produkty spoločnosti Intel vrátane Alder Lake, Raptor Lake a Sapphire Rapids majú zavedené hĺbkové opatrenia na obranu a nie sú ovplyvnené touto zraniteľnosťou.
Ak chcete zmierniť zraniteľnosť súvisiacu s CVE-2023-40982, nainštalujte aktualizáciu mikrokódu Intel Platform Update (IPU) 23.3 . Zvyčajne je potrebné získať túto aktualizáciu od výrobcu pôvodného zariadenia (OEM). Zoznam výrobcov OEM nájdete v téme Výrobcovia systému. Nevyžaduje sa žiadna ďalšia akcia na zmiernenie zraniteľnosti.
DÔLEŽITÉ Najnovšie informácie o podpore mikrokódov a firmvéru súvisiacich so službou GDS od OEM nájdete v spoločnosti Intel. |
Referencie
Technická dokumentácia na zhromažďovanie vzoriek údajov
Hodnotenie analýzy hrozieb pre papier GDS
Dokumentácia
k analýze údajov o výkone vzorkovania údajovPoradenstvo v oblasti zabezpečenia intel: INTEL-SA-00828
Zmeniť dátum |
Zmeniť popis |
1. septembra 2023 |
Obsah bol odstránený, aby sa zakázalo obmedzenie rizík GDS, pretože táto možnosť už nie je k dispozícii. |
12. septembra 2023 |
Pridala sa poznámka na začiatok článku, v ktorom sa uvádza, že tento článok sa vzťahuje na podporované operačné systémy Windows, ktoré sa spúšťajú v dotknutých procesoroch Intel. Aktualizovala sa časť Vzťahuje sa na, aby sa vzťahovala na všeobecné verzie Windowsu. Aktualizované dôležité poznámku v dolnej časti článku odkazovať na Intel pre najaktuálnejšie informácie o GDS. |
Produkty tretích strán, ktorými sa tento článok zaoberá, vyrábajú spoločnosti, ktoré sú nezávislé od spoločnosti Microsoft. Neposkytujeme žiadnu záruku, implicitnú ani inú, týkajúcu sa výkonu alebo spoľahlivosti týchto produktov.
Poskytujeme kontaktné informácie tretích strán, ktoré vám pomôžu nájsť technickú podporu. Tieto kontaktné informácie môžu zmeniť bez predchádzajúceho upozornenia. Nezaručujeme presnosť týchto kontaktných informácií tretích strán.