BELEŠKE Ovaj članak se odnosi na sve podržane verzije operativnih sistema Windows koje se pokreću na intel CPU-ovima na koje ovo utiče. |
Uvod
Microsoft je svestan novog napada prolaznog izvršavanja koji se zove prikupljanje podataka (GDS) ili "Pada." Ova ranjivost može da se koristi za utvrđivanje podataka iz pogođenih CPU-ova preko bezbednosnih granica kao što su jezgro korisnika, procesi, virtuelne mašine (virtuelne mašine) i pouzdana okruženja izvršavanja.
Više informacija o ovoj ranjivosti potražite u člancima INTEL-SA-00828 bezbednosni savet i CVE-2022-40982.
Umanjivanje ranjivosti
VAЋNO Umanjivanje opisano u ovom članku podrazumevano je omogućeno bez opcije za onemogućavanje. Preporučujemo da umanjite ranjivost što pre.
Beleške Najnoviji proizvodi Intel,uključujući Alder Lake, Raptor Lake i Sapphire Rapids, imaju na licu mesta mere dubinske odbrane i to ne utiče na ovu ranjivost.
Da biste umanjili ranjivost povezanu sa ispravkom CVE-2023-40982, instalirajte Ispravku za Intel Platform Update (IPU) 23.3 mikrokod . Obično je potrebno da nabavite ovu ispravku od originalnog proizvođača opreme (OEM). Listu OEM proizvođača potražite u članku Proizvođači sistema. Nije potrebna nikakva dalja radnja za umanjivanje ranjivosti.
VAЋNO Najnovije informacije o mikrokodu i firmveru za Intel potražite u članku Intel za najnovije informacije o OEM-ovima u vezi sa GDS-om. |
Reference
Prikupljanje tehničkih podataka za uzorkovanje podataka
Procena analize pretnji za GDS papir
Prikupljanje podataka uzorkovanje podataka o performansama radnog lista
Intel Security Advisory: INTEL-SA-00828
Promeni datum |
Promeni opis |
1. septembar 2023. |
Uklonjen je sadržaj da bi se onemogućilo Umanjivanje GDS-a jer ta opcija više nije dostupna. |
12. septembar 2023. |
Dodata je beleška na vrh članka koji navodi da se ovaj članak odnosi na podržane operativne sisteme Windows koji rade na intel CPU-ovima na koje ovo utiče. Ažuriran je odeljak "Odnosi se na" da bi se primenio na opšte verzije operativnog sistema Windows. Ažurirana je VAŽNA beleška na dnu članka tako da upućuje na Intel za najnovije informacije o GDS-u. |
Proizvodi nezavisnih proizvođača o kojima se govori u ovom članku proizvode kompanije koje su nezavisne od korporacije Microsoft. Ne pružamo nikakvu garanciju, podrazumevanu ni bilo koju drugi, u vezi sa performansama ili pouzdanošću ovih proizvoda.
Pružamo kontakt informacije nezavisnih proizvođača koje će vam pomoći da pronađete tehničku podršku. Ove kontakt informacije mogu da se promene bez obaveštenja. Ne garantujemo tačnost ove kontakt informacije nezavisnog proizvođača.