Windows 11 и 10 KB5029778 для устранения уязвимости CVE-2022-40982

По имеющимся данным, в начале августа в некоторых процессорах Intel и AMD были обнаружены уязвимости безопасности. Недавняя разработка Microsoft, особо упомянутая в KB5029778, подчеркивает эту обеспокоенность. Влияние этой проблемы распространяется на все версии Windows 10 и Windows 11, в которых используются эти интегрированные процессоры. Microsoft предлагает рекомендации по устранению или деактивации и смягчению этой уязвимости. Согласно заявлению Microsoft: «Важно отметить, что самые последние продукты Intel, такие как Alder Lake, Raptor Lake и Sapphire Rapids, включают в себя механизмы глубокоэшелонированной защиты и не подвержены этой уязвимости».

Microsoft признает появление новой атаки временного выполнения, известной как «Сбор выборки данных» (GDS) или «Падение». Эта уязвимость потенциально может извлекать данные из скомпрометированных процессоров, преодолевая барьеры безопасности, такие как разделы пользовательского ядра, процессы, виртуальные машины (ВМ) и доверенные домены выполнения. См.: Исправление критических проблем KB5027231/KB5027223/KB5027219 в Windows 11, 10.

KB5029778 для управления уязвимостью CVE-2022-40982.

Меры по устранению, подробно описанные в этой статье, активированы по умолчанию, но у вас также есть возможность их деактивировать. Компания настоятельно рекомендует принять оперативные меры для устранения уязвимости.

Обратите внимание, что самые последние предложения Intel, такие как Alder Lake, Raptor Lake и Sapphire Rapids, включают комплексные меры безопасности и не подвержены этой уязвимости.

Чтобы устранить уязвимость, связанную с CVE-2023-40982рекомендуется применять Обновление микрокода Intel Platform Update (IPU) версии 23.3. Обычно вы можете получить это обновление у соответствующего производителя оригинального оборудования (OEM). Список OEM-производителей доступен по ссылке Производители систем. Никаких дополнительных действий для устранения уязвимости не требуется.

Как отключить смягчение

Если вы не воспринимаете сбор выборки данных (GDS) как фактор в вашей модели угроз, вы можете деактивировать меры по снижению риска в режиме «голого железа».

Имейте в виду, что за исключением текущей реализации, деактивация средств снижения риска при включенном Hyper-V (виртуализация) не входит в эту задачу.

Чтобы деактивировать защиту от GDS в Windows (KB5029778), вам необходимо убедиться, что установлены следующие компоненты, адаптированные к вашей конкретной среде:

  1. Для совместимых установок Windows 10 и Windows 11 обязательно необходимо установить обновление Windows, выпущенное 22 августа 2023 года или после этой даты.
  2. Для применимых сред Windows Server необходимо установить обновление Windows, выпущенное 12 сентября 2023 г. или после этой даты.

После установки подходящего обновления Windows становится необходимым настроить следующий флаг функции в реестре:

Расположение реестра: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management Имя значения: FeatureSettingsOverride Тип значения: REG_DWORD Данные значения: 0x2000000 (шестнадцатеричный)

Если этот параметр реестра отсутствует, выполните следующую команду, чтобы отключить защиту GDS:

reg добавить “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management” /v FeatureSettingsOverride /t REG_DWORD /d 33554432 /f

Обновление применимо к:

Windows 10 для образовательных учреждений, v1607
Windows 10 Профессиональная v1607
Windows 10 Корпоративная, v1607
Windows 10 Корпоративная, v1809
Windows 10 для профессионального образования v1607
Windows 10 Pro для образовательных учреждений, v1607
Виндовс Сервер 2019
Windows Server 2022
Windows 10 Домашняя и Профессиональная, v21H2
Windows 10 Корпоративная и образовательная, v21H2
Windows 10 Интернет вещей Корпоративная, v21H2
Windows 10 Домашняя и Профессиональная, v22H2
Многосессионная версия Windows 10 Enterprise, v22H2
Windows 10 Корпоративная и образовательная, v22H2
Windows 10 Интернет вещей Корпоративная, v22H2
Windows 11 Домашняя и Профессиональная, v21H2
Многосеансовая версия Windows 11 Enterprise, v21H2
Windows 11 для предприятий и образовательных учреждений, v21H2
Windows 11 IoT Enterprise, версия 21H2
Windows 11 Домашняя и Профессиональная, версия 22H2
Многосеансовая версия Windows 11 Enterprise, v22H2
Windows 11 Корпоративная и образовательная, v22H2
Windows 11 Интернет вещей Корпоративная, v22H2

Источник: Release Note.

Вот и все!!

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *