Prijavite se pomoću Microsoft naloga
Prijavite se ili kreirajte nalog.
Zdravo,
Izaberite drugi nalog.
Imate više naloga
Odaberite nalog pomoću kojeg želite da se prijavite.

Promeni datum

Opis promene

17. jul 2023.

Dodat je MMIO i određeni opisi izlaznih vrednosti u odeljku "Izlaz koji ima omogućena sva umanjivanja"

Rezime

Da bismo vam pomogli da potvrdite status spekulativnih umanjivanja na bočnom kanalu izvršavanja, objavili smo PowerShell skriptu (SpeculationControl) koja može da se pokrene na vašim uređajima. Ovaj članak objašnjava kako da pokrenete skriptu SpeculationControl i šta izlaz znači.

Saveti za bezbednost ADV180002, ADV180012, ADV180018 i ADV190013 pokrivaju sledeće devet ranjivosti:

  • CVE-2017-5715 (ciljna injekcija grane)

  • CVE-2017-5753 (provera granica zaoblaženja)

    Beleške Zaštita za CVE-2017-5753 (provera granica) ne zahteva dodatne postavke registratora ili ispravke firmvera.  

  • CVE-2017-5754 (odmetnuto učitavanje keša podataka)

  • CVE-2018-3639 (zaobimanje spekulativne prodavnice)

  • CVE-2018-3620 (greška L1 terminala – OS)

  • CVE-2018-11091 (Microarchitectural Data Sampling Nencacheable Memory (MDSUM))

  • CVE-2018-12126 (uzorkovanje podataka iz mikroarhitekturalnog skladišta (MSBDS))

  • CVE-2018-12127 (Uzorkovanje podataka mikroarhitekturalnog porta (MLPDS))

  • CVE-2018-12130 (Microarchitectural Fill Bafer podataka uzorkovanje podataka (MFBDS))

SavetOdavno ADV220002 pokriva dodatne ranjivosti Memory-Mapped U/I (MMIO):

  • CVE-2022-21123 | Čitanje podataka deljenog bafera (SBDR)

  • CVE-2022-21125 | Uzorkovanje podataka deljenog bafera (SBDS)

  • CVE-2022-21127 | Specijalna ispravka uzorkovanje podataka bafera registratora (SRBDS ispravka)

  • CVE-2022-21166 | Registracija delimičnog pisanja uređaja (DRPW)

Ovaj članak pruža detalje o PowerShell skripti "SpeculationControl" koji pomažu u određivanju stanja umanjivanja za navedene CV-ove koji zahtevaju dodatne postavke registratora i, u nekim slučajevima, ispravke firmvera.

Više informacija

SpeculationControl PowerShell skripta

Instalirajte i pokrenite skriptu SpeculationControl pomoću jednog od sledećih metoda.

1. metod: PowerShell verifikacija pomoću PowerShell galerije (Windows Server 2016 ili WMF 5.0/5.1)

Instaliranje PowerShell modula

PS> Install-Module SpeculationControl

Pokrenite Modul SpeculationControl PowerShell da biste potvrdili da su zaštite omogućene

PS> # Save the current execution policy so it can be reset

PS> $SaveExecutionPolicy = Get-ExecutionPolicy

PS> Set-ExecutionPolicy RemoteSigned -Scope Currentuser

PS> Import-Module SpeculationControl

PS> Get-SpeculationControlSettings

PS> # Reset the execution policy to the original state

PS> Set-ExecutionPolicy $SaveExecutionPolicy -Scope Currentuser

2. metod: PowerShell verifikacija pomoću preuzimanja sa sajta TechNet (starije verzije operativnog sistema/starije WMF verzije)

Instalirajte PowerShell modul sa sajta TechNet ScriptCenter

  1. Idite na https://aka.ms/SpeculationControlPS.

  2. Preuzmite SpeculationControl.zip u lokalnu fasciklu.

  3. Izdvojite sadržaj u lokalnu fasciklu, na primer C:\ADV180002

Pokrenite PowerShell modul da biste potvrdili da su zaštite omogućene

Pokrenite PowerShell, a zatim (koristeći gorenavedeni primer) kopirajte i pokrenite sledeće komande:

PS> # Save the current execution policy so it can be reset

PS> $SaveExecutionPolicy = Get-ExecutionPolicy

PS> Set-ExecutionPolicy RemoteSigned -Scope Currentuser

PS> CD C:\ADV180002\SpeculationControl

PS> Import-Module .\SpeculationControl.psd1

PS> Get-SpeculationControlSettings

PS> # Reset the execution policy to the original state

PS> Set-ExecutionPolicy $SaveExecutionPolicy -Scope Currentuser

Izlaz PowerShell skripte

Izlaz PowerShell skripte "SpeculationControl" izgledaće kao sledeći rezultat. Omogućene zaštite se pojavljuju u izlazu kao "Tačno".

PS C:\> Get-SpeculationControlSettings

Postavke kontrole spekulacija za CVE-2017-5715 [injekcija ciljne grane]

Hardverska podrška za umanjivanje cilja grane je prisutna: False
Podrška za Windows OS za umanjivanje cilja grane je prisutna: Tačno
Podrška za Windows OS za umanjivanje cilja grane je omogućena: False
Podrška za Windows OS za umanjivanje cilja grane je onemogućena sistemskim smernicama: True
Podrška za Windows OS za umanjivanje cilja grane onemogućavanje je zbog odsustva hardverske podrške: Tačno

Postavke kontrole spekulacija za CVE-2017-5754 [opterećenje keša odmetanih podataka]

Hardver je ranjiv na odmetnuto opterećenje keša podataka: Tačno
Postoji podrška za Windows OS za umanjivanje opterećenja keša za odmetnute podatke: Tačno
Podrška za Windows OS za umanjivanje opterećenja keša podataka je omogućena: Tačno

Hardver zahteva kernel VA senčenje: Tačno
Podrška za Windows OS za kernel VA senku je prisutna: False
Omogućena je podrška za Windows OS za kernel VA senku: False
Podrška za Windows OS za optimizaciju ID-a računara je omogućena: False

Postavke kontrole špekulacija za CVE-2018-3639 [zaobimanje spekulativne prodavnice]

Hardver je ranjiv na spekulativni zaobilaženje skladišta: True
Postoji hardverska podrška za spekulativno umanjivanje zaoblaska skladišta: False
Postoji podrška za Windows OS za spekulativno umanjivanje premošćavanja prodavnice: Tačno
Podrška za Windows OS za spekulativno umanjivanje premošćavanja skladišta omogućena je na nivou sistema: False

Postavke kontrole spekulacija za CVE-2018-3620 [Greška terminala L1]

Hardver je ranjiv na kvar L1 terminala: True
Podrška za Windows OS za Umanjivanje greške na L1 terminalu je prisutna: Tačno
Omogućena je podrška za Windows OS za Umanjivanje greške na terminalu L1: Tačno

Postavke kontrole špekulacije za MDS [uzorkovanje podataka mikroarhitekturalnih podataka]

Podrška za Windows OS za MDS umanjivanje je prisutna: Tačno
Hardver je ranjiv na MDS: Tačno
Podrška za Windows OS za MDS umanjivanje je omogućena: Tačno

Postavke kontrole špekulacije za SBDR [pročitani podaci deljenih bafera] 

Podrška za Windows OS za SBDR ublažavanje je prisutna: Tačno
Hardver je ranjiv na SBDR: Tačno
Podrška za Windows OS za SBDR ublažavanje je omogućena: True 

Postavke kontrole spekulacija za FBSDP [prenos podataka zausebnog bafera popune]

Podrška za Windows OS za Umanjivanje FBSDP-a je prisutna: Tačno
Hardver je ranjiv na FBSDP: Tačno
Podrška za Windows OS za Umanjivanje FBSDP-a je omogućena: Tačno 

Postavke kontrole spekulacija za PSDP [primarni prenos zausećenih podataka]

Podrška za Windows OS za Umanjivanje PSDP-a je prisutna: Tačno
Hardver je ranjiv na PSDP: Tačno
Podrška za Windows OS za Umanjivanje PSDP-a je omogućena: Tačno

BTIHardwarePresent: True
BTIWindowsSupportPresent: True
BTIWindowsSupportEnabled: True
BTIDisabledBySystemPolicy: False
BTIDisabledByNoHardwareSupport: False
BTIKernelRetpolineEnabled: True
BTIKernelImportOptimizationEnabled: True
RdclHardwareProtectedReported: True
RdclHardwareProtected: False
KVAShadowRequired: True
KVAShadowWindowsSupportPresent: True
KVAShadowWindowsSupportEnabled: True
KVAShadowPcidEnabled: True
SSBDWindowsSupportPresent: True
SSBDHardwareVulnerable: True
SSBDHardwarePresent: False
SSBDWindowsSupportEnabledSystemWide: False
L1TFHardwareVulnerable: True
L1TFWindowsSupportPresent: True
L1TFWindowsSupportEnabled: True
L1TFInvalidPteBit: 45
L1DFlushSupported: False
HvL1tfStatusAvailable: True
HvL1tfProcessorNotAffected: True
MDSWindowsSupportPresent: True
MDSHardwareVulnerable: True
MDSWindowsSupportEnabled: True
FBClearWindowsSupportPresent: True
SBDRSSDPHardwareVulnerable: True
FBSDPHardwareVulnerable: True
PSDPHardwareVulnerable: True

Objašnjenje izlaza PowerShell skripte "SpeculationControl"

Poslednja izlazna koordinatna mreža mapirana je sa izlazom u sledećim redovima. Ovo se pojavljuje zato što PowerShell štampa objekat koji vraća funkcija. Sledeća tabela objašnjava svaki red u izlazu PowerShell skripte.

Izlaz

Objaљnjenje

Postavke kontrole spekulacija za CVE-2017-5715 [injekcija ciljne grane]

Ovaj odeljak pruža status sistema za varijantu 2, CVE-2017-5715, ubrizgavanje ciljne grane.

Postoji hardverska podrška za umanjivanje cilja grane

Mape u BTIHardwarePresent. Ova linija vam govori da li su funkcije hardvera prisutne da bi podržale umanjivanje cilja grane. OEM uređaj je odgovoran za obezbeđivanje ažuriranog BIOS/firmvera koji sadrži mikro kôd koji obezbeđuju proizvođači CPU-a. Ako je ova linija True, prisutne su potrebne hardverske funkcije. Ako linija ima vrednost False, potrebne hardverske funkcije nisu prisutne. Zbog toga nije moguće omogućiti umanjivanje cilja grane.

Beleške BTIHardwarePresent će biti True na virtuelnim mašinama sa gostima ako se OEM ispravka primeni na host i prate seuputstva.

Windows OS podrška za umanjivanje cilja grane je prisutna

Mape u BTIWindowsSupportPresent. Ova linija vam govori da li postoji podrška operativnog sistema Windows za umanjivanje cilja grane. Ako ima vrednost True, operativni sistem podržava omogućavanje ublažavanja cilja grane (i samim tim je instalirao ispravku iz januara 2018.). Ako ima vrednost False, ispravka iz januara 2018. nije instalirana na uređaju i nije moguće omogućiti umanjivanje cilja grane ubrizgavanja.

Beleške Ako virtuelna mašina gosta ne može da otkrije hardversku ispravku hosta, BTIWindowsSupportEnabled će uvek biti Netačno.

Podrška za Windows OS za umanjivanje cilja grane je omogućena

Mape u BTIWindowsSupportEnabled. Ova linija vam govori da li je podrška za operativni sistem Windows omogućena za umanjivanje cilja grane. Ako ima vrednost True, hardverska podrška i podrška za operativni sistem za ciljnu injekciju grane omogućeni su za uređaj i na ovaj način se štiti od CVE-2017-5715. Ako ima vrednost False, jedan od sledećih uslova je tačan:

  • Podrška za hardver nije prisutna.

  • Podrška za OS nije prisutna.

  • Umanjivanje je onemogućeno sistemskim smernicama.

Podrška za Windows OS za umanjivanje cilja grane je onemogućena sistemskim smernicama

Mape u BTIDisabledBySystemPolicy. Ovaj red vam saopštaava ako je umanjivanje cilja grane onemogućeno sistemskim smernicama (kao što su administratorski definisane smernice). Smernice sistema upućuju na kontrole registratora kao dokumentovane u KB4072698. Ako je vrednost "Tačno", sistemska politika je odgovorna za onemogućavanje ublaženja. Ako ima vrednost False, umanjivanje je onemogućeno drugim uzrokom.

Podrška za Windows OS za umanjivanje cilja grane je onemogućena zbog odsustva hardverske podrške

Mape u BTIDisabledByNoHardwareSupport. Ovaj red vam govori da li je umanjivanje cilja grane onemogućeno zbog odsustva hardverske podrške. Ako je vrednost "Tačno", odsustvo hardverske podrške je odgovorno za onemogućavanje ublažavanja. Ako ima vrednost False, umanjivanje je onemogućeno drugim uzrokom.

BeleškeAko virtuelna mašina gosta ne može da otkrije hardversku ispravku hosta, BTIDisabledByNoHardwareSupport će uvek biti True.

Postavke kontrole spekulacija za CVE-2017-5754 [opterećenje keša odmetanih podataka]

Ovaj odeljak pruža status sistema rezimea za varijantu 3, CVE-2017-5754, odmetnuto opterećenje keša podataka. Umanjivanje za ovo poznato je kao senka kernel virtuelne adrese (VA) ili umanjivanje opterećenja keša odmetanih podataka.

Hardver je ranjiv na odmetnuto opterećenje keša podataka

Mape u RdclHardwareProtected. Ova linija vam govori da li je hardver ranjiv na CVE-2017-5754. Ako ima vrednost True, smatra se da je hardver ranjiv na CVE-2017-5754. Ako ima vrednost False, poznato je da hardver nije ranjiv na CVE-2017-5754.

Postoji podrška za Windows OS za umanjivanje opterećenja keša podataka

Mape za KVAShadowWindowsSupportPresent. Ova linija vam govori da li je prisutna podrška operativnog sistema Windows za funkciju kernel VA senke.

Omogućena je podrška za Windows OS za odmetnuto opterećenje keša podataka

Mape u KVAShadowWindowsSupportEnabled. Ova linija vam govori da li je funkcija kernel VA senke omogućena. Ako ima vrednost True, smatra se da je hardver ranjiv na CVE-2017-5754, postoji podrška za operativni sistem Windows i funkcija je omogućena.

Hardver zahteva kernel VA senčenje

Mape za KVAShadowRequired. Ova linija vam govori da li vaš sistem zahteva senčenje jezgra VA da bi umanjio ranjivost.

Prisutna je podrška za Windows OS za kernel VA senku

Mape za KVAShadowWindowsSupportPresent. Ova linija vam govori da li je prisutna podrška operativnog sistema Windows za funkciju kernel VA senke. Ako ima vrednost True, ispravka iz januara 2018. instalirana je na uređaju, a kernel VA shadow je podržan. Ako ima vrednost "False", ispravka iz januara 2018. nije instalirana, a podrška za kernel VA senku ne postoji.

Omogućena je podrška za Windows OS za kernel VA senku

Mape u KVAShadowWindowsSupportEnabled. Ova linija vam govori da li je funkcija kernel VA senke omogućena. Ako ima vrednost True, postoji podrška za operativni sistem Windows i funkcija je omogućena. Funkcija senke Kernel VA trenutno je podrazumevano omogućena u klijentskim verzijama operativnog sistema Windows i podrazumevano je onemogućena u verzijama windows servera. Ako ima vrednost False, podrška za operativni sistem Windows nije prisutna ili funkcija nije omogućena.

Podrška za Windows OS za optimizaciju performansi PCID-a je omogućena

BeleškeID računara nije neophodan za bezbednost. On samo ukazuje na to da li je omogućeno poboljšanje performansi. PCID nije podržan sa sistemom Windows Server 2008 R2

Mape u KVAShadowPcidEnabled. Ovaj red vam govori da li je omogućena dodatna optimizacija performansi za senku kernel va. Ako ima vrednost True, funkcija kernel VA shadow je omogućena, postoji hardverska podrška za PCID i omogućena je PCID optimizacija za kernel VA shadow. Ako ima vrednost False, hardver ili operativni sistem možda ne podržavaju ID računara. Nije bezbednosna slabost za optimizaciju ID-a računara da se ne omogući.

Postoji podrška za Windows OS za specifikativnu onemogućavanje premošćavanje prodavnice

Mape u SSBDWindowsSupportPresent. Ova linija vam govori da li postoji podrška operativnog sistema Windows za speculativnu onemogućavanje zaoblaska prodavnice. Ako ima vrednost True, ispravka iz januara 2018. instalirana je na uređaju, a kernel VA shadow je podržan. Ako ima vrednost "False", ispravka iz januara 2018. nije instalirana, a podrška za kernel VA senku ne postoji.

Hardver zahteva onemogućavanje zaoblaska špekulativnog skladišta

Mape u SSBDHardwareVulnerablePresent. Ova linija vam govori da li je hardver ranjiv na CVE-2018-3639. Ako ima vrednost True, smatra se da je hardver ranjiv na CVE-2018-3639. Ako ima vrednost False, poznato je da hardver nije ranjiv na CVE-2018-3639.

Postoji hardverska podrška za onemogućavanje zaobioska skladišta

Mape u SSBDHardwarePresent. Ovaj red vam govori da li su funkcije hardvera prisutne da bi podržale onemogućavanje zaoblaska specifikativnog skladišta. OEM uređaj je odgovoran za obezbeđivanje ažuriranog BIOS/firmvera koji sadrži mikro kôd koji obezbeđuje Intel. Ako je ova linija True, prisutne su potrebne hardverske funkcije. Ako linija ima vrednost False, potrebne hardverske funkcije nisu prisutne. Zbog toga nije moguće uključiti onemogućavanje premošćavanja spekulativnog skladišta.

Beleške SSBDHardwarePresent će biti True na virtuelnim mašinama sa statusom gosta ako se OEM ispravka primeni na host.

Podrška za Windows OS za specifikativnu onemogućavanje zaoblaska prodavnice je uključena

Mape u SSBDWindowsSupportEnabledSystemWide. Ova linija vam govori da li je opcija "Onemogući premošćavanje spekulativne prodavnice" uključena u operativnom sistemu Windows. Ako je vrednost " Tačno", uključena je hardverska podrška i podrška za OS za premošćavanje spekulativne prodavnice za onemogućavanje prodavnice za uređaje koji sprečavaju pojavljivanje zaoblaska spekulativne prodavnice i na ovaj način se u potpunosti uklanja bezbednosni rizik. Ako ima vrednost False, jedan od sledećih uslova je tačan:

Postavke kontrole spekulacija za CVE-2018-3620 [Greška terminala L1]

Ovaj odeljak pruža status sistema rezimea za L1TF (operativni sistem) na koji upućuje CVE-2018-3620. Ovo umanjivanje obezbeđuje da se bezbedni bitovi okvira stranice koriste za ne prisutne ili nevažeće stavke tabele stranice.

Beleške Ovaj odeljak ne pruža rezime statusa umanjivanja za L1TF (VMM) na koji upućuje CVE-2018-3646.

Hardver je ranjiv na kvar L1 terminala: True

Mape sa L1TFHardwareVulnerable. Ova linija vam govori da li je hardver ranjiv na kvar L1 terminala (L1TF, CVE-2018-3620). Ako ima vrednost True, smatra se da je hardver ranjiv na CVE-2018-3620. Ako ima vrednost False, poznato je da hardver nije ranjiv na CVE-2018-3620.

Podrška za Windows OS za Umanjivanje greške na L1 terminalu je prisutna: Tačno

Mape u L1TFWindowsSupportPresent. Ova linija vam govori da li je prisutna podrška operativnog sistema Windows za Umanjenje operativnog sistema L1 Terminal Fault (L1TF). Ako ima vrednost True, ispravka iz avgusta 2018. instalirana je na uređaju, a prisutan je umanjivanje za CVE-2018-3620 . Ako ima vrednost False, ispravka iz avgusta 2018. nije instalirana, a umanjivanje za CVE-2018-3620 nije prisutno.

Omogućena je podrška za Windows OS za Umanjivanje greške na terminalu L1: Tačno

Mape u L1TFWindowsSupportEnabled. Ovaj red vam govori da li je omogućeno umanjenje operativnog sistema Windows za L1 kvar na terminalu (L1TF, CVE-2018-3620). Ako ima vrednost True, smatra se da je hardver ranjiv na CVE-2018-3620, postoji podrška za operativni sistem Windows za umanjivanje, a umanjivanje je omogućeno. Ako ima vrednost False, hardver nije ranjiv, ne postoji podrška za operativni sistem Windows ili umanjivanje nije omogućeno.

Postavke kontrole špekulacije za MDS [Uzorak podataka mikroarhitekturalnih podataka]

Ovaj odeljak pruža status sistema za MDS skup ranjivosti, CVE-2018-11091, CVE-2018-12126, CVE-2018-12127, CVE-2018-12130 i ADV220002.

Postoji podrška za Windows OS za MDS umanjivanje

Mape u MDSWindowsSupportPresent. Ova linija vam govori da li je prisutna podrška operativnog sistema Windows za microarchitectural Data Sampling (MDS) operativni sistem. Ako ima vrednost True, ispravka iz maja 2019. instalirana je na uređaju i prisutan je umanjivanje za MDS. Ako ima vrednost False, ispravka iz maja 2019. nije instalirana, a umanjivanje za MDS nije prisutno.

Hardver je ranjiv na MDS

Mape u MDSHardwareVulnerable. Ova linija vam govori da li je hardver ranjiv na Microarchitectural Data Sampling (MDS) skup ranjivosti (CVE-2018-11091, CVE-2018-12126, CVE-2018-12127, CVE-2018-12139). Ako je tačan, smatra se da hardver utiče na ove ranjivosti. Ako ima vrednost False, zna se da hardver nije ranjiv.

Podrška za Windows OS za MDS umanjivanje je omogućena

Mape u MDSWindowsSupportEnabled. Ova linija vam govori da li je omogućeno umanjivanje operativnog sistema Windows za Microarchitectural Data Sampling (MDS). Ako ima vrednost True, smatra se da na hardver utiču ranjivosti MDS- a, postoji podrška za operativni sistem Windows za umanjivanje i umanjivanje je omogućeno. Ako ima vrednost False, hardver nije ranjiv, ne postoji podrška za operativni sistem Windows ili umanjivanje nije omogućeno.

Ublažavanje SBDR-a je prisutna podrška za Windows OS

Mape u FBClearWindowsSupportPresent. Ova linija vam govori da li postoji podrška za operativni sistem Windows za ublažavanje SBDR operativnog sistema. Ako ima vrednost True, ispravka iz juna 2022. instalirana je na uređaju i prisutan je ublaženje za SBDR. Ako ima vrednost False, ispravka iz juna 2022. nije instalirana, a ublaženje za SBDR nije prisutno.

Hardver je ranjiv na SBDR

Mape u SBDRSSDPHardwareVulnerable. Ova linija vam govori da li je hardver ranjiv na SBDR (pročitani podaci deljenih bafera] skupa ranjivosti (CVE-2022-21123). Ako je tačan, smatra se da hardver utiče na ove ranjivosti. Ako ima vrednost False, zna se da hardver nije ranjiv.

Podrška za Windows OS za SBDR ublažavanje je omogućena

Mape u FBClearWindowsSupportEnabled. Ova linija vam govori da li je omogućeno ublažavanje operativnog sistema Windows za SBDR [čitanje deljenih podataka o baferima]. Ako ima vrednost True, veruje se da na hardver utiču ranjivosti SBDR- a, da je prisutan operativna podrška za Windows za ublažavanje i da je ublažavanje omogućeno. Ako ima vrednost False, hardver nije ranjiv, ne postoji podrška za operativni sistem Windows ili umanjivanje nije omogućeno.

Podrška za Windows OS za Umanjivanje FBSDP-a je prisutna

Mape u FBClearWindowsSupportPresent. Ova linija vam govori da li postoji podrška operativnog sistema Windows za umanjivanje operativnog sistema FBSDP. Ako ima vrednost "Tačno", ispravka iz juna 2022. instalirana je na uređaju i prisutan je umanjivanje za FBSDP. Ako ima vrednost False, ispravka iz juna 2022. nije instalirana i umanjivanje za FBSDP nije prisutno.

Hardver je ranjiv na FBSDP

Mape u FBSDPHardwareVulnerable. Ova linija vam govori da li je hardver ranjiv na FBSDP [prenos podataka zausebnih bafera] skupa ranjivosti (CVE-2022-21125, CVE-2022-21127 i CVE-2022-21166). Ako je tačan, smatra se da hardver utiče na ove ranjivosti. Ako ima vrednost False, zna se da hardver nije ranjiv.

Podrška za Windows OS za FBSDP umanjivanje je omogućena

Mape u FBClearWindowsSupportEnabled. Ova linija vam govori da li je omogućeno umanjivanje operativnog sistema Windows za FBSDP [prenos zaustavlјenih podataka bafera za popunjavanje]. Ako je vrednost " Tačno", smatra se da na hardver utiču ranjivosti FBSDP- a, operativna podrška za Windows za umanjivanje je prisutna i umanjivanje je omogućeno. Ako ima vrednost False, hardver nije ranjiv, ne postoji podrška za operativni sistem Windows ili umanjivanje nije omogućeno.

Podrška za Windows OS za Umanjivanje PSDP-a je prisutna

Mape u FBClearWindowsSupportPresent. Ova linija vam govori da li postoji podrška za operativni sistem Windows za umanjivanje PSDP operativnog sistema. Ako ima vrednost "Tačno", ispravka iz juna 2022. instalirana je na uređaju i prisutan je umanjivanje za PSDP. Ako ima vrednost False, ispravka iz juna 2022. nije instalirana, a umanjivanje za PSDP nije prisutno.

Hardver je ranjiv na PSDP

Mape u PSDPHardwareVulnerable. Ova linija vam govori da li je hardver ranjiv na PSDP [primarni zaostalac prenosa podataka] skupa ranjivosti. Ako je tačan, smatra se da hardver utiče na ove ranjivosti. Ako ima vrednost False, zna se da hardver nije ranjiv.

Podrška za Windows OS za Umanjivanje PSDP-a je omogućena

Mape u FBClearWindowsSupportEnabled. Ova linija vam govori da li je omogućeno umanjivanje operativnog sistema Windows za PSDP [primarni prenos zaustavlјenih podataka]. Ako ima vrednost True, smatra se da na hardver utiču ranjivosti PSDP-a, da je prisutan operativna podrška za windows za umanjivanje i da je umanjivanje omogućeno. Ako ima vrednost False, hardver nije ranjiv, ne postoji podrška za operativni sistem Windows ili umanjivanje nije omogućeno.

Izlaz koji ima omogućena sva umanjivanja

Sledeći izlaz se očekuje za uređaj na kom su omogućena sva umanjivanja, zajedno sa neophodnim za ispunjavanje svakog uslova.

BTIHardwarePresent: True -> ispravka OEM BIOS/firmware primenjena
BTIWindowsSupportPresent: Instalirana ispravka true -> iz januara 2018.
BTIWindowsSupportEnabled: True -> na klijentu, nije potrebna nikakva radnja. Pratite uputstva na serveru.
BTIDisabledBySystemPolicy: False -> se da smernice nisu onemogućile.
BTIDisabledByNoHardwareSupport: False -> da se primeni OEM BIOS/firmware ispravka.
BTIKernelRetpolineEnabled: False
BTIKernelImportOptimizationEnabled: True
KVAShadowRequired: True ili False -> bez radnje, ovo je funkcija CPU-a koji računar koristi

Ako je KVAShadowRequired true
KVAShadowWindowsSupportPresent: True -> instaliranje ispravke iz januara 2018.
KVAShadowWindowsSupportEnabled: True -> na klijentu, nije potrebna nikakva radnja. Pratite uputstva na serveru.
KVAShadowPcidEnabled: True ili False -> bez radnje, ovo je funkcija CPU-a koji računar koristi

Ako SSBDHardwareVulnerablePresent ima vrednost True
SSBDWindowsSupportPresent: True -> Windows ispravke kao što je dokumentovano u usluzi ADV180012
SSBDHardwarePresent: True -> ažuriranje BIOS/firmvera uz podršku za SSBD sa OEM
uređaja SSBDWindowsSupportEnabledSystemWide: True -> sledi preporučene radnje da biste uključili SSBD

Ako L1TFHardwareVulnerable ima vrednost True
L1TFWindowsSupportPresent: True -> Windows ispravke kao što je dokumentovano u usluzi ADV180018
L1TFWindowsSupportEnabled: True -> prati radnje navedene u članku ADV180018 za Windows Server ili Klijent po potrebi za omogućavanje umanjivanja
L1TFInvalidPteBit: 0
L1DFlushSupported: True
MDSWindowsSupportPresent: True -> instaliranje ispravke iz juna 2022.
MDSHardwareVulnerable: False -> je poznato da hardver nije ranjiv
MDSWindowsSupportEnabled: True -> umanjivanje za Microarchitectural Data Sampling (MDS) je omogućeno
FBClearWindowsSupportPresent: True -> instaliranje ispravke iz juna 2022.
Smatra se da će na SBDRSSDPHardwareVulnerable: Tačno -> hardver na koji utiču ove ranjivosti
FBSDPHardwareVulnerable: Veruje se > na tačno -> na hardver ovih ranjivosti
PSDPHardwareVulnerable: Veruje se da će hardver True -> uticati na ove ranjivosti
FBClearWindowsSupportEnabled: True -> Predstavlja omogućavanje ublaživanja za SBDR/FBSDP/PSDP. Uverite se da je OEM BIOS/firmver ažuriran, da je FBClearWindowsSupportPresent True, ublaženja omogućena kao što je opisano u ADV220002 , a KVAShadowWindowsSupportEnabled je True.

Registratora

Sledeća tabela mapira izlaz na ključeve registratora koji su obuhvaćeni KB4072698: Windows Server i Azure Stack HCI uputstva za zaštitu od mikroarhitekturalnih objekata zasnovanih na silikonima i ranjivosti bočnog kanala zasnovanog na silikonima.

Ključ registratora

Mapiranje

FeatureSettingsOverride – Bit 0

Maps to - Grana ciljne umetanja - BTIWindowsSupportEnabled

FeatureSettingsOverride – Bit 1

Mape za - Odmetnuto učitavanje keša podataka - VAShadowWindowsSupportEnabled

Reference

Pružamo kontakt informacije nezavisnih proizvođača koje će vam pomoći da pronađete tehničku podršku. Ove kontakt informacije mogu da se promene bez obaveštenja. Ne garantujemo tačnost ove kontakt informacije nezavisnog proizvođača.

Facebook LinkedIn E-pošta
PRETPLATITE SE NA RSS FEEDOVE

Da li vam je potrebna dodatna pomoć?

Želite još opcija?

Otkrivanje Zajednica

Istražite pogodnosti pretplate, pregledajte kurseve za obuku, saznajte kako da obezbedite uređaj i još mnogo toga.

Pogodnosti pretplate na Microsoft 365

Obuka za Microsoft 365

Microsoft bezbednost

Centar za pristupačnost

Zajednice vam pomažu da postavljate pitanja i odgovarate na pitanja, dajete povratne informacije i čujete mišljenje od stručnjaka sa bogatim znanjem.

Pitajte Microsoft zajednicu

Microsoft Tech zajednica

Windows insajderi

Microsoft 365 insajderi

Da li su vam ove informacije koristile?

Koliko ste zadovoljni kvalitetom jezika?
Šta je uticalo na vaše iskustvo?
Kada kliknete na dugme Prosledi“, vaše povratne informacije će se koristiti za poboljšanje Microsoft proizvoda i usluga. Vaš IT administrator će moći da prikupi ove podatke. Izjava o privatnosti.

Hvala vam na povratnim informacijama!

×