Lưu ý Bài viết này áp dụng cho tất cả các phiên bản được hỗ trợ của hệ điều hành Windows chạy trên CPU Intel bị ảnh hưởng. |
Giới thiệu
Microsoft đã biết về một cuộc tấn công thực thi tạm thời mới có tên là thu thập dữ liệu lấy mẫu (GDS) hoặc "Sự sụp đổ". Lỗ hổng này có thể được sử dụng để suy ra dữ liệu từ CPU bị ảnh hưởng trên các ranh giới bảo mật như nhân người dùng, quy trình, máy ảo (VM) và môi trường thực thi đáng tin cậy.
Để biết thêm thông tin về lỗ hổng này, hãy xem tư vấn bảo mật INTEL-SA-00828 và CVE-2022-40982.
Giảm thiểu lỗ hổng bảo mật
QUAN TRỌNG Biện pháp giảm nhẹ được mô tả trong bài viết này được Bật theo mặc định không có tùy chọn để tắt tính năng này. Chúng tôi khuyên bạn nên giảm thiểu lỗ hổng bảo mật càng sớm càng tốt.
Lưu ý Các sản phẩm mới nhất của Intel bao gồm Alder Lake, Raptor Lake và Sapphire Rapids đều có biện pháp phòng thủ chuyên sâu tại chỗ và không bị ảnh hưởng bởi lỗ hổng này.
Để giảm thiểu lỗ hổng bảo mật liên quan đến CVE-2023-40982, hãy cài đặt bản cập nhật vi mã Intel Platform Update (IPU) 23.3 . Thông thường, bạn cần phải nhận bản cập nhật này từ nhà sản xuất thiết bị gốc (OEM). Để biết danh sách OEM, hãy xem Nhà sản xuất Hệ thống. Không cần thực hiện thêm hành động nào để giảm thiểu lỗ hổng bảo mật.
QUAN TRỌNG Vui lòng tham khảo Intel để biết thông tin cập nhật nhất về Vi mã liên quan đến GDS và hỗ trợ Vi chương trình từ OEM. |
Tham khảo
Thu thập dữ liệu lấy mẫu giấy kỹ thuật
Đánh giá Phân tích Mối đe dọa cho Tài liệu GDS
Thu thập Dữ liệu lấy mẫu Tài liệu Phân tích Dữ liệu Hiệu suất
Intel Security Advisory: INTEL-SA-00828
Thay đổi ngày |
Thay đổi mô tả |
Ngày 1 tháng 9 năm 2023 |
Loại bỏ nội dung để vô hiệu hóa việc giảm nhẹ GDS vì tùy chọn đó không còn sẵn dùng. |
Ngày 12 tháng 9 năm 2023 |
Đã thêm ghi chú vào đầu bài viết nói rằng bài viết này áp dụng cho các hệ điều hành Windows được hỗ trợ chạy trên CPU Intel bị ảnh hưởng. Đã cập nhật mục "Áp dụng cho" để áp dụng cho các phiên bản Windows chung. Cập nhật ghi chú QUAN TRỌNG ở cuối bài viết để tham khảo Intel để biết thông tin cập nhật nhất về GDS. |
Các sản phẩm bên thứ ba mà bài viết này đề cập được sản xuất bởi các công ty độc lập với Microsoft. Chúng tôi không đảm bảo, dù là ngụ ý hay theo bất kỳ cách nào khác, về hiệu suất hoặc mức độ tin cậy của các sản phẩm này.
Chúng tôi cung cấp thông tin liên hệ bên thứ ba để giúp bạn tìm hỗ trợ kỹ thuật. Thông tin liên hệ này có thể thay đổi mà không cần thông báo. Chúng tôi không đảm bảo tính chính xác của thông tin liên hệ bên thứ ba này.