หมาย เหตุ บทความนี้ใช้กับระบบปฏิบัติการ Windows รุ่นที่รองรับทั้งหมดที่ทํางานบน CPU ของ Intel ที่ได้รับผลกระทบ |
บทนำ
Microsoft ทราบถึงการโจมตีการดําเนินการชั่วคราวใหม่ที่ชื่อว่า เก็บรวบรวมการสุ่มตัวอย่างข้อมูล (GDS) หรือ "Downfall" ช่องโหว่นี้อาจใช้เพื่อสรุปข้อมูลจาก CPU ที่ได้รับผลกระทบในขอบเขตความปลอดภัย เช่น เคอร์เนลผู้ใช้ กระบวนการ เครื่องเสมือน (VM) และสภาพแวดล้อมการดําเนินการที่เชื่อถือได้
สําหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่นี้ ดูที่ คําแนะนําด้านความปลอดภัย INTEL-SA-00828 และ CVE-2022-40982
ลดช่องโหว่
สำคัญ การลดปัญหาที่อธิบายไว้ในบทความนี้จะ เปิดใช้งาน ตามค่าเริ่มต้น โดยไม่มีตัวเลือกในการปิดใช้งาน เราขอแนะนําให้คุณลดช่องโหว่ให้เร็วที่สุด
หมายเหตุ ผลิตภัณฑ์ล่าสุดของ Intel รวมถึง Alder Lake, Raptor Lake และ Sapphire Rapids มีมาตรการป้องกันในเชิงลึกและไม่ได้รับผลกระทบจากช่องโหว่นี้
เพื่อลดช่องโหว่ที่เกี่ยวข้องกับ CVE-2023-40982 ให้ติดตั้งการอัปเดต Microcode ของ Intel Platform Update (IPU) 23.3 โดยทั่วไปแล้ว คุณจําเป็นต้องขอรับการปรับปรุงนี้จากผู้ผลิตอุปกรณ์ดั้งเดิม (OEM) ของคุณ สําหรับรายชื่อ OEM ดูที่ ผู้ผลิตระบบ ไม่ต้องดําเนินการใดๆ เพื่อบรรเทาช่องโหว่นี้อีกต่อไป
สำคัญ โปรดดู Intel สําหรับข้อมูลล่าสุดเกี่ยวกับการสนับสนุน Microcode และเฟิร์มแวร์ที่เกี่ยวข้องกับ GDS จาก OEM |
แหล่งอ้างอิง
การประเมินการวิเคราะห์ภัยคุกคามสําหรับเอกสาร GDS
รวบรวมข้อมูลประสิทธิภาพการสุ่มตัวอย่างรายงาน
การวิเคราะห์ข้อมูลคําแนะนําด้านความปลอดภัยของ Intel: INTEL-SA-00828
เปลี่ยนวันที่ |
เปลี่ยนคําอธิบาย |
วันที่ 1 กันยายน 2023 |
เอาเนื้อหาออกเพื่อปิดใช้งานการลด GDS เนื่องจากตัวเลือกนั้นไม่พร้อมใช้งานอีกต่อไป |
วันที่ 12 กันยายน 2566 |
เพิ่มบันทึกย่อไปยังด้านบนของบทความที่ระบุว่าบทความนี้ใช้กับระบบปฏิบัติการ Windows ที่ได้รับการสนับสนุนซึ่งทํางานบน CPU ของ Intel ที่ได้รับผลกระทบ อัปเดตส่วน "นําไปใช้กับ" เพื่อนําไปใช้กับเวอร์ชันทั่วไปของ Windows อัปเดตบันทึกย่อสําคัญที่ด้านล่างของบทความเพื่ออ้างอิง Intel สําหรับข้อมูลล่าสุดเกี่ยวกับ GDS |
ผลิตภัณฑ์ของบริษัทอื่นที่กล่าวถึงในบทความนี้ ผลิตโดยบริษัทที่ไม่เกี่ยวข้องกับ Microsoft เราไม่รับประกันไม่ว่าโดยนัยหรือโดยอื่นใดเกี่ยวกับประสิทธิภาพหรือความน่าเชื่อถือของผลิตภัณฑ์เหล่านี้
เรามีข้อมูลที่ติดต่อของบริษัทอื่นเพื่อช่วยคุณค้นหาการสนับสนุนทางเทคนิค ข้อมูลที่ติดต่อนี้อาจเปลี่ยนแปลงได้โดยไม่ต้องแจ้งให้ทราบล่วงหน้า เราไม่รับรองความถูกต้องของข้อมูลที่ติดต่อของบริษัทภายนอกนี้