Обновлённый KB5029778.
Корпорация Майкрософт знает о новой временной атаке "Сбор данных выборки" (GDS) или "Downfall". Эта уязвимость может использоваться для вывода данных из затронутых ЦП через границы безопасности, такие как пользовательское ядро, процессы, виртуальные машины и доверенные среды выполнения.
ВАЖНО Устранение рисков, описанных в этой статье, по умолчанию включено без возможности отключения. Рекомендуется как можно скорее устранить уязвимость.
Примечание Последние продукты Intel, включая Alder Lake, Raptor Lake и Sapphire Rapids, имеют меры глубокой защиты и не затрагиваются этой уязвимостью.
KB5029778. Управление уязвимостью, связанной с CVE-2022-40982
Журнал изменений от 1 сентября 2023 г.
Удалено содержимое, чтобы отключить устранение рисков GDS, так как этот параметр больше недоступен.
Архивная версия инструкции для пользователей на случай, если они захотят отключить меры по смягчению последствий, предусмотренные для Downfall, если пользователи считают, что они не затронуты.
Ответить с цитированием