注释 本文适用于在受影响的 Intel CPU 上运行的所有受支持的 Windows 操作系统版本。 |
简介
Microsoft 意识到了一种新的暂时性执行攻击,名为收集数据采样 (GDS) 或“倒塌”。 此漏洞可用于跨安全边界(例如用户内核、进程、虚拟机 (VM) 和受信任的执行环境)从受影响的 CPU 推断数据。
有关此漏洞的详细信息,请参阅 INTEL-SA-00828 安全公告和 CVE-2022-40982。
缓解漏洞
重要说明 本文中所述的缓解措施默认为 “启用” ,没有禁用此选项。 建议尽快缓解漏洞。
注意 Intel 的最新产品(包括奥尔德湖、猛禽湖和蓝宝石急流)具有深层防御措施,不受此漏洞的影响。
若要缓解与 CVE-2023-40982 关联的漏洞,请安装 Intel Platform Update (IPU) 23.3 微代码 更新。 通常,需要从原始设备制造商 (OEM) 获取此更新。 有关 OEM 的列表,请参阅 系统制造商。 无需采取进一步操作来缓解漏洞。
重要说明 有关 OEM 提供的 GDS 相关微代码和固件支持的最新信息,请参阅 Intel。 |
参考
收集数据采样性能数据分析论文 Intel 安全公告:INTEL-SA-00828
更改日期 |
更改说明 |
2023 年 9 月 1 日 |
删除了用于禁用 GDS 缓解的内容,因为该选项不再可用。 |
2023 年 9 月 12 日 |
在文章顶部添加了一条注释,指出本文适用于在受影响的 Intel CPU 上运行的受支持 Windows 操作系统。 更新了“适用范围”部分,以应用于常规 Windows 版本。 更新了文章底部的重要说明,以参考 Intel 获取有关 GDS 的最新信息。 |
本文中提到的第三方产品由 Microsoft 以外的其他公司提供。 对于这些产品的性能或可靠性,我们不作任何暗示保证或其他形式的保证
我们提供了第三方联系信息,以便你寻求技术支持。 该联系信息如有更改,恕不另行通知。 我们不保证此第三方联系信息的准确性。