|
注意事項 本文適用于在受影響的 Intel CPU 上執行的所有支援的 Windows 作業系統版本。 |
簡介
Microsoft 已經發現新的暫時執行攻擊,名為收集資料取樣 (GDS) 或「下拉式清單」。 這個弱點可用來跨安全性界限推斷受影響的 CPU 資料,例如使用者核心、處理常式、虛擬機器 (VM) ,以及受信任的執行環境。
如需有關此弱點的詳細資訊,請參閱 INTEL-SA-00828 安全諮詢和 CVE-2022-40982。
減輕弱點
重要 本文所述的緩和功能預設為 啟用 ,沒有停用的選項。 建議您儘快減輕弱點。
附註: Intel 的最新產品,包括 Alder Lake、營運湖和藍本急流,都具備深度防禦措施,不受此弱點影響。
若要減輕與 CVE-2023-40982相關聯的弱點,請安裝 Intel 平臺更新 (IPU) 23.3 微碼 更新。 一般情況下,您必須向原始設備製造商取得此更新, (OEM) 。 如需 OEM 清單,請參閱 系統製造商。 您不需要採取進一步的動作來減輕弱點。
|
重要 請參閱 Intel 取得 OEM 有關 GDS 相關微碼和韌體支援的最新資訊。 |
參考
收集資料取樣效能資料分析檔
Intel 資訊安全諮詢:INTEL-SA-00828
|
變更日期 |
變更描述 |
|
2023 年 9 月 1 日 |
已移除內容以停用 GDS 降低功能,因為該選項已不再提供。 |
|
2023 年 9 月 12 日 |
在文章頂端新增附注,說明本文適用于在受影響的 Intel CPU 上執行的支援 Windows 作業系統。 已更新[適用者] 區段以套用至一般 Windows 版本。 更新文章底部的重要附注,以參閱 Intel 取得 GDS 上最新的資訊。 |
本文提及的協力廠商產品是由與 Microsoft 無關的獨立廠商所製造。 Microsoft 不以默示或其他方式,提供與這些產品的效能或可靠性有關的擔保。
我們提供協力廠商的連絡資訊,協助您尋找技術支援。 此連絡資訊如有變更,恕不另行通知。 我們不保證此協力廠商連絡資訊的正確性。
