ПРИМІТКА Ця стаття стосується всіх підтримуваних версій операційних систем Windows, які працюють на уражених процесорах Intel. |
Вступ
Корпорації Майкрософт відомо про нову тимчасову атаку виконання з іменем збирання вибірки даних (GDS) або "Downfall". Ця вразливість може використовуватися, щоб вивести дані з уражених ЦП через межі безпеки, наприклад ядра користувача, процеси, віртуальні машини (віртуальні машини) і надійні середовища виконання.
Докладні відомості про цю вразливість див. в статті Рекомендації з безпеки INTEL-SA-00828 і CVE-2022-40982.
Зменшення вразливості
ВАЖЛИВО Засіб послаблення ризиків, описаний у цій статті, увімкнуто за замовчуванням без можливості його вимкнення. Радимо якомога швидше зменшити вразливість.
Нотатка Останні продукти Intel, зокрема Alder Lake, Raptor Lake і Sapphire Rapids, мають поглиблені заходи захисту та не впливають на цю вразливість.
Щоб зменшити вразливість, пов'язану з CVE-2023-40982, інсталюйте оновлення мікрокоманд Intel Platform Update (IPU) 23.3 . Зазвичай це оновлення потрібно отримати від виробника оригінального обладнання (OEM). Список виробників оригінального обладнання див. в статті Виробники систем. Подальші дії для зменшення вразливості не потрібні.
ВАЖЛИВО Актуальні відомості про підтримку мікрокоманд і мікропрограм, пов'язаних із GDS, див. в статті Intel від виробника оригінального обладнання. |
Посилання
Зібрати технічну статтю про вибірку даних
Оцінка аналізу загроз для паперу GDS
Збирання зразків даних у статті
аналізу даних про продуктивністьIntel Security Advisory: INTEL-SA-00828
Змінити дату |
Змінити опис |
1 вересня 2023 р. |
Видалено вміст для вимкнення засобу послаблення ризиків GDS, оскільки цей параметр більше не доступний. |
12 вересня 2023 р. |
Додано нотатку у верхній частині статті про те, що ця стаття стосується підтримуваних операційних систем Windows, які працюють на уражених процесорах Intel. Оновлено розділ "Стосується" для застосування до загальних версій Windows. Оновлено нотатку IMPORTANT у нижній частині статті, щоб отримати найновішу інформацію про GDS. |
Описані в цій статті продукти сторонніх виробників створюються компаніями, які не залежать від корпорації Майкрософт. Ми не надаємо жодних гарантій( непрямих або інших) щодо продуктивності або надійності цих продуктів.
Ми надаємо контактну інформацію сторонніх постачальників, щоб допомогти вам знайти технічну підтримку. Ці відомості можуть змінюватися без попередження. Ми не гарантуємо точності цієї контактної інформації третьої сторони.