8月初,据报道,英特尔和AMD的某些CPU中发现了安全漏洞。KB5029778 中特别提到的 Microsoft 最近的一项进展强调了这一担忧。此问题的影响扩展到使用这些集成 CPU 的 Windows 10 和 Windows 11 的所有迭代。Microsoft 提供了有关如何解决或停用并缓解此漏洞的指南。根据微软的声明:“需要注意的是,最新的英特尔产品,例如 Alder Lake、Raptor Lake 和 Sapphire Rapids,都融入了深度防御机制,并且不受此漏洞的影响。”
微软承认出现了一种新型瞬时执行攻击,称为“收集数据采样”(GDS) 或“崩溃”。这种敏感性有可能从受损的 CPU 中提取数据,穿越用户内核分区、进程、虚拟机 (VM) 和可信执行域等安全屏障。
KB5029778 用于管理 CVE-2022-40982 漏洞
本文中详细介绍的缓解措施默认处于激活状态,但您也可以选择停用它。该公司强烈建议立即采取行动解决该漏洞。
请注意,英特尔的最新产品(例如 Alder Lake、Raptor Lake 和 Sapphire Rapids)采用了全面的安全措施,并且不受此漏洞的影响。
为了解决与CVE-2023-40982相关的漏洞,建议应用Intel平台更新(IPU)版本23.3微码更新。通常,您可以从各自的原始设备制造商 (OEM) 处获取此更新。OEM 列表可在系统制造商下找到。无需采取额外措施来应对该漏洞。
如何禁用缓解措施
如果您不认为收集数据采样 (GDS) 是威胁模型中的一个因素,您可以选择在裸机设置中停用缓解措施。
请注意,除了当前的实施之外,启用 Hyper-V(虚拟化)时停用缓解措施不在范围内。
为了停用 Windows 中的 GDS 缓解措施 (KB5029778),您应确保安装了根据您的特定环境定制的以下组件:
1. 对于兼容的 Windows 10 和 Windows 11 设置,必须安装 2023 年 8 月 22 日或之后发布的 Windows 更新。
2. 对于适用的 Windows Server 环境,需要应用 2023 年 9 月 12 日或之后发布的 Windows 更新。
安装合适的 Windows 更新后,必须在注册表中配置后续功能标志:
Registry location: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management
Value name: FeatureSettingsOverride
Value type: REG_DWORD
Value data: 0x2000000 (hex)
如果此注册表值不存在,请执行以下命令以停用 GDS 缓解措施:
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 33554432 /f
本次更新适用于:
Windows 10 教育版,v1607
Windows 10 专业版 v1607
Windows 10 企业版,v1607
Windows 10 企业版,v1809 Windows
10 专业教育版 v1607 Windows
10 专业教育版,v1607
Windows Server 2019
Windows Server 2022
Windows 10 家庭版和专业版,v21H2
Windows 10 企业版和教育版,v21H2
Windows 10 IoT 企业版、v21H2
Windows 10 家庭版和专业版、v22H2
Windows 10 企业版多会话、v22H2 Windows 10 企业
版和教育版、v22H2 Windows10 IoT 企业版、v22H2
Windows 11 家庭版和专业版、v21H2
Windows 11 企业版多会话、v21H2
Windows 11 企业和教育,v21H2
Windows 11 IoT 企业版,版本 21H2
Windows 11 家庭版和专业版,版本 22H2
Windows 11 企业版多会话,v22H2
Windows 11 企业版和教育版,v22H2
Windows 11 IoT 企业版,v22H2
相关文章
网友评论(共有 0 条评论)
