OBSERVERA Den här artikeln gäller alla versioner av Windows-operativsystem som stöds och som körs på berörda Intel-PROCESSORer. |
Inledning
Microsoft är medvetna om en ny tillfällig körningsattack med namnet Samla in dataprovtagning (GDS) eller "Downfall". Den här säkerhetsrisken kan användas för att härleda data från berörda CPU:er över säkerhetsgränser som användarkärnor, processer, virtuella datorer och betrodda körningsmiljöer.
Mer information om den här säkerhetsrisken finns i Säkerhetsmeddelande för INTEL-SA-00828 och CVE-2022-40982.
Minska säkerhetsrisken
VIKTIGT Den åtgärd som beskrivs i den här artikeln är Aktiverad som standard utan alternativ för att inaktivera den. Vi rekommenderar att du minimerar säkerhetsproblemet så snart som möjligt.
Obs! Intels senaste produkter, inklusive Alder Lake, Raptor Lake och Sapphire Rapids, har djupgående försvarsåtgärder på plats och påverkas inte av denna sårbarhet.
För att minska säkerhetsproblemen som är associerade med CVE-2023-40982 installerar du intel platform update (IPU) 23.3-mikrokoduppdateringen . Vanligtvis måste du hämta den här uppdateringen från oem-tillverkaren( Original Equipment Manufacturer). En lista över OEM-tillverkare finns i Systemtillverkare. Inga ytterligare åtgärder krävs för att minimera säkerhetsrisken.
VIKTIGT Mer information om GDS-relaterade mikrokoder och inbyggd programvara från OEM-tillverkare finns i Intel. |
Referenser
Samla in dataprovtagningstekniska papper
Threat Analysis Assessment for GDS Paper
Samla in datainsamlingsdokument för prestandadataanalysIntel Security Advisory: INTEL-SA-00828
Ändra datum |
Ändra beskrivning |
den 1 september 2023 |
Borttaget innehåll för att inaktivera GDS-begränsningen eftersom det alternativet inte längre är tillgängligt. |
den 12 september 2023 |
Lade till en anteckning överst i artikeln om att den här artikeln gäller för Windows-operativsystem som stöds och som körs på berörda Intel-PROCESSORer. Avsnittet "Gäller" har uppdaterats så att det gäller för de allmänna Windows-versionerna. Uppdaterat viktigt-anteckningen längst ned i artikeln för att hänvisa till Intel för den senaste informationen om GDS. |
De produkter från tredje part som beskrivs i den här artikeln är tillverkade av företag som är oberoende av Microsoft. Vi försäkrar varken underförstådda eller andra garantier om dessa produkters prestanda eller tillförlitlighet.
Vi tillhandahåller kontaktinformation från tredje part som hjälper dig att hitta teknisk support. Denna kontaktinformation kan ändras utan föregående meddelande. Vi garanterar inte att denna kontaktinformation från tredje part är korrekt.