GDS：微軟、英特爾確認第 7、8、9、10、11 代 CPU“垮台”，固件已出

英特爾和微軟已確認，幾乎所有英特爾桌面處理器（第12 代CPU 之前）都容易受到一種新的瞬態執行或推測執行側通道攻擊，稱為收集數據採樣(GDS) 漏洞（代號為“Downfall ”）。新的 GDS 缺陷被稱為“Downfall”，在 CVE-2022-40982 下進行追踪。

英特爾表示，第12 代及更新的芯片，如Alder Lake 和Raptor Lake，配備了英特爾的Trust Domain eXtension 或TDX，它將虛擬機(VM) 與虛擬機管理器(VMM) 或虛擬機管理程序隔離，從而將它們與其餘硬件隔離和系統。這些硬件隔離的虛擬機本質上就是“信任域”，因此得名。

Microsoft 在其支持文檔 KB5029778 中解釋說：

Microsoft 發現了一種名為收集數據採樣 (GDS) 或“崩潰”的新瞬態執行攻擊。此漏洞可用於跨越安全邊界（例如用戶內核、進程、虛擬機 (VM) 和可信的執行環境。

英特爾在其網站上詳細介紹了Downfall 或GDS，解釋了攻擊者如何利用英特爾第7 代（Kaby Lake）、第8 代（Coffee Lake）、第9 代（Coffee Lake 刷新）、第10 代（Comet Lake ）和第 11 代（桌面版 Rocket Lake/移動版 Tiiger Lake），缺少前面提到的 TDX。它寫道：

收集數據採樣 (GDS) 是一個瞬態執行側通道漏洞，影響某些英特爾處理器。在某些情況下，當收集指令從內存執行某些加載時，惡意攻擊者可能會使用此類指令從先前使用的向量寄存器推斷陳舊數據。這些條目可能對應於先前由同一線程或同一處理器核心上的兄弟線程使用的寄存器。

英特爾已確認該問題已通過微代碼更新 (MCU) 或英特爾平台更新 (IPU) 版本20230808得到解決，因為默認情況下會啟用緩解措施，但它指出可能會對性能造成一些影響。因此，建議使用第 7 代、最高第 11 代 Intel CPU 的用戶更新其主板固件。您可以通過訪問主板製造商網站的支持部分來執行此操作。

請訪問英特爾安全公告 ( INTEL-SA-00828 ) 了解更多詳細信息。