Microsoft正在警告已经出现的一个名为“垮台”的新安全问题。此漏洞被识别为 CVE-2022-40982,是影响英特尔 CPU 的暂时性执行攻击。Microsoft已经认识到这个问题,并为Windows 10,Windows 11和Windows Server的用户提供了缓解技术。
有关漏洞的详细信息
Microsoft已经确定了称为收集数据采样(GDS)或“垮台”的暂时性执行攻击。攻击者可能利用此漏洞,跨各种安全边界(包括用户内核、进程、虚拟机 (VM) 和受信任的执行环境)推断来自受影响 CPU 的数据。有关此漏洞的进一步见解,可以参考 INTEL-SA-00828 安全公告和 CVE-2022-40982。
缓解步骤
Microsoft强调了迅速解决这一漏洞的重要性。该公司提供了一种默认启用的缓解方法,用户可以选择禁用它。为了抵消与 CVE-2023-40982 相关的漏洞,建议用户安装英特尔平台更新 (IPU) 23.3 微码更新。此更新通常可以从原始设备制造商 (OEM) 处获取。值得注意的是,英特尔的最新产品,包括桤木湖、猛禽湖和蓝宝石急流,具有内置的防御措施,不受此漏洞的影响。
禁用缓解措施的选项
对于那些不认为GDS是威胁的用户,Microsoft提供了在特定环境中关闭缓解措施的选项。但是,请务必注意,当前实现中未涵盖在激活 Hyper-V(虚拟化)时禁用缓解措施。若要在 Windows 中停用 GDS 缓解措施,必须满足某些先决条件,包括安装特定的 Windows 更新。满足这些条件后,用户可以调整注册表中的功能标志以禁用缓解措施。
随着网络威胁的不断发展,公司和用户都必须随时了解情况并采取必要的预防措施。Microsoft在解决“Downfall”漏洞方面的积极方法展示了及时缓解的重要性,并为用户提供了选择安全措施的灵活性。
亚麻台风脆弱性
Microsoft本周还警告用户有关与中国有联系的亚麻台风黑客组织。间谍活动似乎是该组织的主要目标。他们主要针对台湾的组织,但他们也可以轻松地将他们的技术用于其他地区。Microsoft将这次活动与亚麻台风联系起来,台风与另一个已知的演员ETHEREAL PANDA有一些相似之处。
亚麻台风的方法的独特之处在于,它以最少的恶意软件使用获得并保持对台湾组织网络的访问。相反,它依赖于操作系统中内置的工具以及一些典型的良性软件来谨慎地保留在这些网络中。