Prihláste sa s kontom Microsoft
Prihláste sa alebo si vytvorte konto.
Dobrý deň,
Vyberte iné konto.
Máte viacero kont
Vyberte konto, s ktorým sa chcete prihlásiť.

POZNÁMKA Tento článok sa vzťahuje na všetky podporované verzie operačných systémov Windows, ktoré sa spúšťajú v ovplyvnených procesoroch Intel.

Úvod

Spoločnosť Microsoft vie o novom prechodnom útoku spustenia s názvom Zhromažďovanie vzorkovania údajov (GDS) alebo "Downfall". Táto zraniteľnosť by sa mohla použiť na odvodzovanie údajov z ovplyvnených procesorov cez hranice zabezpečenia, ako sú napríklad používateľské jadro, procesy, virtuálne počítače a dôveryhodné prostredia spúšťania.

Ďalšie informácie o tomto zraniteľnosti nájdete v témach Poradenstvo v oblasti zabezpečenia intel-SA-00828 a CVE-2022-40982

Zmiernenie zraniteľnosti

DÔLEŽITÉ Obmedzenie rizík popísané v tomto článku je predvolene povolené bez možnosti jeho vypnutia. Odporúčame, aby ste zraniteľnosť zmiernili čo najskôr.

Poznámka Najnovšie produkty spoločnosti Intel vrátane Alder Lake, Raptor Lake a Sapphire Rapids majú zavedené hĺbkové opatrenia na obranu a nie sú ovplyvnené touto zraniteľnosťou.

Ak chcete zmierniť zraniteľnosť súvisiacu s CVE-2023-40982, nainštalujte aktualizáciu mikrokódu Intel Platform Update (IPU) 23.3 . Zvyčajne je potrebné získať túto aktualizáciu od výrobcu pôvodného zariadenia (OEM). Zoznam výrobcov OEM nájdete v téme Výrobcovia systému. Nevyžaduje sa žiadna ďalšia akcia na zmiernenie zraniteľnosti.

DÔLEŽITÉ Najnovšie informácie o podpore mikrokódov a firmvéru súvisiacich so službou GDS od OEM nájdete v spoločnosti Intel.

Referencie

Technická dokumentácia na zhromažďovanie vzoriek údajov

Hodnotenie analýzy hrozieb pre papier GDS

Dokumentácia

k analýze údajov o výkone vzorkovania údajovPoradenstvo v oblasti zabezpečenia intel: INTEL-SA-00828

Zmeniť dátum

Zmeniť popis

1. septembra 2023

Obsah bol odstránený, aby sa zakázalo obmedzenie rizík GDS, pretože táto možnosť už nie je k dispozícii.

12. septembra 2023

Pridala sa poznámka na začiatok článku, v ktorom sa uvádza, že tento článok sa vzťahuje na podporované operačné systémy Windows, ktoré sa spúšťajú v dotknutých procesoroch Intel.

Aktualizovala sa časť Vzťahuje sa na, aby sa vzťahovala na všeobecné verzie Windowsu.

Aktualizované dôležité poznámku v dolnej časti článku odkazovať na Intel pre najaktuálnejšie informácie o GDS.

Produkty tretích strán, ktorými sa tento článok zaoberá, vyrábajú spoločnosti, ktoré sú nezávislé od spoločnosti Microsoft. Neposkytujeme žiadnu záruku, implicitnú ani inú, týkajúcu sa výkonu alebo spoľahlivosti týchto produktov.

Poskytujeme kontaktné informácie tretích strán, ktoré vám pomôžu nájsť technickú podporu. Tieto kontaktné informácie môžu zmeniť bez predchádzajúceho upozornenia. Nezaručujeme presnosť týchto kontaktných informácií tretích strán.

Facebook LinkedIn E-mail
PRIHLÁSIŤ SA NA ODBER INFORMAČNÝCH KANÁLOV RSS

Potrebujete ďalšiu pomoc?

Chcete ďalšie možnosti?

Ponuka funkcií Komunita

Môžete preskúmať výhody predplatného, prehľadávať školiace kurzy, naučiť sa zabezpečiť svoje zariadenie a ešte oveľa viac.

Výhody predplatného služby Microsoft 365

Školenie k službe Microsoft 365

Zabezpečenie od spoločnosti Microsoft

Centrum zjednodušenia ovládania

Komunity pomôžu s kladením otázok a odpovedaním na ne, s poskytovaním pripomienok a so získavaním informácií od odborníkov s bohatými znalosťami.

Opýtať sa na lokalite Microsoft Community

Microsoft Tech Community

Insideri pre Windows

Insideri pre Microsoft 365

Boli tieto informácie užitočné?

Aká je podľa vás jazyková kvalita textu?
Čo sa vám páčilo, prípadne čo nie?
Stlačením tlačidla Odoslať sa vaše pripomienky použijú na zlepšenie produktov a služieb spoločnosti Microsoft. Váš správca IT bude môcť tieto údaje zhromažďovať. Vyhlásenie o ochrane osobných údajov.

Ďakujeme za vaše pripomienky!

×