ข้ามไปที่เนื้อหาหลัก
การสนับสนุน
ลงชื่อเข้าใช้
ลงชื่อเข้าใช้ด้วย Microsoft
ลงชื่อเข้าใช้หรือสร้างบัญชี
สวัสดี
เลือกบัญชีอื่น
คุณมีหลายบัญชี
เลือกบัญชีที่คุณต้องการลงชื่อเข้าใช้

หมาย เหตุ บทความนี้ใช้กับระบบปฏิบัติการ Windows รุ่นที่รองรับทั้งหมดที่ทํางานบน CPU ของ Intel ที่ได้รับผลกระทบ

บทนำ

Microsoft ทราบถึงการโจมตีการดําเนินการชั่วคราวใหม่ที่ชื่อว่า เก็บรวบรวมการสุ่มตัวอย่างข้อมูล (GDS) หรือ "Downfall" ช่องโหว่นี้อาจใช้เพื่อสรุปข้อมูลจาก CPU ที่ได้รับผลกระทบในขอบเขตความปลอดภัย เช่น เคอร์เนลผู้ใช้ กระบวนการ เครื่องเสมือน (VM) และสภาพแวดล้อมการดําเนินการที่เชื่อถือได้

สําหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่นี้ ดูที่ คําแนะนําด้านความปลอดภัย INTEL-SA-00828 และ CVE-2022-40982 

ลดช่องโหว่

สำคัญ การลดปัญหาที่อธิบายไว้ในบทความนี้จะ เปิดใช้งาน ตามค่าเริ่มต้น โดยไม่มีตัวเลือกในการปิดใช้งาน เราขอแนะนําให้คุณลดช่องโหว่ให้เร็วที่สุด

หมายเหตุ ผลิตภัณฑ์ล่าสุดของ Intel รวมถึง Alder Lake, Raptor Lake และ Sapphire Rapids มีมาตรการป้องกันในเชิงลึกและไม่ได้รับผลกระทบจากช่องโหว่นี้

เพื่อลดช่องโหว่ที่เกี่ยวข้องกับ CVE-2023-40982 ให้ติดตั้งการอัปเดต Microcode ของ Intel Platform Update (IPU) 23.3 โดยทั่วไปแล้ว คุณจําเป็นต้องขอรับการปรับปรุงนี้จากผู้ผลิตอุปกรณ์ดั้งเดิม (OEM) ของคุณ สําหรับรายชื่อ OEM ดูที่ ผู้ผลิตระบบ ไม่ต้องดําเนินการใดๆ เพื่อบรรเทาช่องโหว่นี้อีกต่อไป

สำคัญ โปรดดู Intel สําหรับข้อมูลล่าสุดเกี่ยวกับการสนับสนุน Microcode และเฟิร์มแวร์ที่เกี่ยวข้องกับ GDS จาก OEM

แหล่งอ้างอิง

รวบรวมข้อมูลทางเทคนิค

การประเมินการวิเคราะห์ภัยคุกคามสําหรับเอกสาร GDS

รวบรวมข้อมูลประสิทธิภาพการสุ่มตัวอย่างรายงาน

การวิเคราะห์ข้อมูลคําแนะนําด้านความปลอดภัยของ Intel: INTEL-SA-00828

เปลี่ยนวันที่

เปลี่ยนคําอธิบาย

วันที่ 1 กันยายน 2023

เอาเนื้อหาออกเพื่อปิดใช้งานการลด GDS เนื่องจากตัวเลือกนั้นไม่พร้อมใช้งานอีกต่อไป

วันที่ 12 กันยายน 2566

เพิ่มบันทึกย่อไปยังด้านบนของบทความที่ระบุว่าบทความนี้ใช้กับระบบปฏิบัติการ Windows ที่ได้รับการสนับสนุนซึ่งทํางานบน CPU ของ Intel ที่ได้รับผลกระทบ

อัปเดตส่วน "นําไปใช้กับ" เพื่อนําไปใช้กับเวอร์ชันทั่วไปของ Windows

อัปเดตบันทึกย่อสําคัญที่ด้านล่างของบทความเพื่ออ้างอิง Intel สําหรับข้อมูลล่าสุดเกี่ยวกับ GDS

ผลิตภัณฑ์ของบริษัทอื่นที่กล่าวถึงในบทความนี้ ผลิตโดยบริษัทที่ไม่เกี่ยวข้องกับ Microsoft เราไม่รับประกันไม่ว่าโดยนัยหรือโดยอื่นใดเกี่ยวกับประสิทธิภาพหรือความน่าเชื่อถือของผลิตภัณฑ์เหล่านี้

เรามีข้อมูลที่ติดต่อของบริษัทอื่นเพื่อช่วยคุณค้นหาการสนับสนุนทางเทคนิค ข้อมูลที่ติดต่อนี้อาจเปลี่ยนแปลงได้โดยไม่ต้องแจ้งให้ทราบล่วงหน้า เราไม่รับรองความถูกต้องของข้อมูลที่ติดต่อของบริษัทภายนอกนี้

Facebook LinkedIn อีเมล
สมัครใช้งานฟีด RSS

ต้องการความช่วยเหลือเพิ่มเติมหรือไม่

ต้องการตัวเลือกเพิ่มเติมหรือไม่

ค้นพบ ชุมชน

สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ

ประโยชน์ของการสมัครใช้งาน Microsoft 365

การฝึกอบรม Microsoft 365

ความปลอดภัยของ Microsoft

ศูนย์การช่วยสําหรับการเข้าถึง

ชุมชนช่วยให้คุณถามและตอบคําถาม ให้คําติชม และรับฟังจากผู้เชี่ยวชาญที่มีความรู้มากมาย

ถามคำถามใน Microsoft Community

ชุมชนด้านเทคนิคของ Microsoft

Windows Insider

Microsoft 365 Insiders

ข้อมูลนี้เป็นประโยชน์หรือไม่

คุณพึงพอใจกับคุณภาพภาษาเพียงใด
สิ่งที่ส่งผลต่อประสบการณ์ใช้งานของคุณ
เมื่อกดส่ง คำติชมของคุณจะถูกใช้เพื่อปรับปรุงผลิตภัณฑ์และบริการของ Microsoft ผู้ดูแลระบบ IT ของคุณจะสามารถรวบรวมข้อมูลนี้ได้ นโยบายความเป็นส่วนตัว

ขอบคุณสำหรับคำติชมของคุณ!

×