英特尔公布第12代CPU之前CPU发现GDS漏洞

英特尔和微软证实，英特尔第 12 代 CPU 之前的几乎所有台式机处理器都存在一个新的瞬态执行或投机执行侧信道攻击漏洞，称为 "数据采样收集"（GDS）漏洞。新的 GDS 漏洞被称为"倒塌"，在 CVE-2022-40982 下被追踪。

英特尔表示，第 12 代及更新的芯片（如 Alder Lake 和 Raptor Lake）配备了英特尔的 Trust Domain eXtension 或 TDX，可将虚拟机（VM）与虚拟机管理器（VMM）或管理程序隔离开来，从而将它们与其他硬件和系统隔离开来。这些硬件隔离的虚拟机本质上就是"信任域"，因此也被称为"信任域"。

微软在其支持文档 KB5029778 中解释说：

Microsoft 意识到了一种新的暂时性执行攻击，名为收集数据采样 (GDS) 或“倒塌”。 此漏洞可用于跨安全边界（例如用户内核、进程、虚拟机 (VM) 和受信任的执行环境）从受影响的 CPU 推断数据。

Intel PROSet/Wireless 软件 v23.60.1 驱动下载

英特尔在其网站上更详细地介绍了“倒塌”或GDS，解释了攻击者如何利用英特尔第7代（Kaby Lake）、第8代（Coffee Lake）、第9代（Coffee Lake refresh）、第10代（Comet Lake）和第11代（台式机上的Rocket Lake/移动设备上的Tiger Lake）上的陈旧数据，其中缺少之前提到的TDX。它写道：

收集数据采样（GDS）是一个影响某些英特尔处理器的瞬时执行侧信道漏洞。在某些情况下，当收集指令从内存执行某些加载操作时，恶意攻击者有可能利用这种指令从先前使用过的矢量寄存器中推断出陈旧数据。这些条目可能对应于同一处理器内核上的同一线程或兄弟线程先前使用过的寄存器。

英特尔已确认，由于默认情况下已启用缓解措施，该问题可通过微码更新（MCU）或英特尔平台更新（IPU）版本 20230808 得到解决。因此，建议使用第 7 代至第 11 代英特尔 CPU 的用户更新其主板固件。您可以访问主板制造商网站的支持部分进行更新。

虽然它指出可能会对性能造成一些影响，但在这种情况下，用户可以选择 "退出"。更多详情，请访问英特尔安全公告（INTEL-SA-00828）。