OPOMBA Ta članek velja za vse podprte različice operacijskih sistemov Windows, ki se izvajajo v prizadetih procesorjih Intel. |
Uvod
Microsoft je seznanjen z novim napadom za prehodno izvedbo, imenovanim zbiranje vzorčenja podatkov (GDS) ali »Propad«. Ta ranljivost se lahko uporabi za določanje podatkov iz prizadetih CPE-ja prek varnostnih meja, kot so uporabniško jedro, procesi, navidezni računalniki in zaupanja vredna okolja za izvajanje.
Če želite več informacij o tej ranljivosti, glejte INTEL-SA-00828 security advisory in CVE-2022-40982.
Ublažitev ranljivosti
POMEMBNO Ublažitev posledic, opisana v tem članku, je privzeto omogočena brez možnosti, da bi jo onemogočili. Priporočamo, da ranljivost čim prej zmanjšate.
Opomba Najnovejši izdelki Intel, vključno z Alder Lake, Raptor Lake in Sapphire Rapids, imajo obrambne in globinske ukrepe in jih ta ranljivost ne vpliva.
Če želite zmanjšati ranljivost, povezano z CVE-2023-40982, namestite posodobitev mikro kode Intel Platform Update (IPU) 23.3 . Običajno morate to posodobitev pridobiti pri proizvajalcu strojne opreme (OEM). Če si želite ogledati seznam proizvajalcev strojne opreme, glejte Izdelovalci sistema. Nadaljnje ukrepanje za zmanjšanje ranljivosti ni potrebno.
POMEMBNO Najnovejše informacije o podpori za mikrokod in vdelano programsko opremo, povezane z GDS, so na voljo v članku Intel. |
Sklici
Zbiranje tehničnega dokumenta o vzorčenju podatkov
Ocena analize groženj za dokument GDS
Zberite dokument za analizo podatkov o učinkovitosti vzorčenja
Intel Security Advisory: INTEL-SA-00828
Spremeni datum |
Opis spremembe |
1. september 2023 |
Odstranjena je vsebina, če želite onemogočiti ublažitev posledic gds, ker ta možnost ni več na voljo. |
12. september 2023 |
Na vrh članka smo dodali opombo, v kateri je razloženo, da ta članek velja za podprte operacijske sisteme Windows, ki se izvajajo v prizadetih procesorjih Intel. Razdelek »Velja za« smo posodobili tako, da velja za splošne različice sistema Windows. Posodobili smo pomembno opombo na dnu članka, da se lahko sklicujete na Intel za najnovejše informacije o gds. |
Izdelke drugih ponudnikov, ki jih obravnava ta članek, izdelujejo podjetja, ki so neodvisna od Microsofta. Ne dajemo garancije, naznačene ali drugače, glede učinkovitosti delovanja ali zanesljivosti teh izdelkov.
Za pomoč pri tehničnih podpori vam zagotavljamo podatke za stik tretjih oseb. Ti podatki za stik se lahko spremenijo brez obvestila. Ne zagotavljamo točnosti teh podatkov za stik tretjih oseb.