KB4072698: Windows Serveri ja Azure Stack HCI suunised, mis kaitsevad külgmise kanali protsessoripõhiste mikroarhitektuuriliste ja spekulatiivsete käivitamise nõrkuste eest

Selles artiklis käsitletakse järgmisi spekulatiivsete käivitamise nõrkusi.

• CVE-2017-5715 | Haru sihtsüst

• CVE-2017-5753 | Piiride kontrolli möödumine

• CVE-2017-5754 | Andmevahemälu koormus

• CVE-2018-3639 | Spekulatiivsest poest möödumine

Windows Update pakub ka Internet Exploreri ja Edge'i leevendusi. Me jätkame nende leevendusmeetmete parandamist seda tüüpi nõrkuste vastu.

Lisateavet selle nõrkuste klassi kohta leiate teemast

• ADV180002 | Juhised külgmise kanali spekulatiivsete käivitamise nõrkuste leevendamiseks

• ADV180012 | Microsofti juhised spekulatiivsete poeeraldade möödumise kohta

14. mail 2019 avaldas Intel teabe külgmise kanali spekulatiivsete käivitamise nõrkuste uue alamklassi kohta, mida nimetatakse mikroarhitektuuriliste andmete diskreetimiseks ja dokumenteeritud ADV190013 | Mikroarhitektuursete andmete valim. Neile on määratud järgmised CVEd:

• CVE-2019-11091 | Microarchitectural Data Sampling Uncacheable Memory (MDSUM)

• CVE-2018-12126 | Microarchitectural Store'i puhvri andmete valim (MSBDS)

• CVE-2018-12127 | Microarchitectural Fill Buffer Data Sampling (MFBDS)

• CVE-2018-12130 | Microarchitectural koormusepordi andmete diskreetimine (MLPDS)

Microsoft on välja andnud värskendused nende nõrkuste leevendamiseks. Kõigi saadaolevate kaitsefunktsioonide hankimiseks on vaja püsivara (mikrokoodi) ja tarkvaravärskendusi. See võib hõlmata seadme OEM-ide mikrokoodi. Mõnel juhul mõjutab nende värskenduste installimine jõudlust. Oleme tegutsenud ka oma pilveteenuste turvalisuse tagamisel. Soovitame tungivalt need värskendused juurutada.

Selle probleemi kohta leiate lisateavet järgmisest turbenõuandla ja kasutusstsenaariumipõhistest juhistest ohu leevendamiseks vajalike toimingute määramiseks.

• ADV190013 | Microsofti suunised microarchitectural andmete valimi nõrkuste leevendamiseks

• Windowsi suunised külgmise kanali spekulatiivsete käivitamise nõrkuste eest kaitsmiseks

6. augustil 2019 andis Intel välja üksikasjad Windowsi tuumateabe avaldamise nõrkuse kohta. See nõrkus on Spectre'i variant, variant 1 spekulatiivne käivitamise külgmise kanali nõrkus ja sellele on määratud CVE-2019-1125.

9. juulil 2019 andsime välja Windowsi operatsioonisüsteemi turbevärskendused, mis aitavad seda probleemi leevendada. Palun pange tähele, et me oleme tagasi dokumenteerinud selle leevenduse avalikult kuni koordineeritud tööstuse avalikustamiseni teisipäeval, 6. augustil 2019.

Kliendid, kes on Windows Update lubanud ja rakendanud 9. juulil 2019 välja antud turbevärskendusi, on automaatselt kaitstud. Rohkem konfiguratsioone pole vaja.

Lisateavet selle nõrkuse ja kohalduvate värskenduste kohta leiate Microsofti turbevärskenduste juhendist.

• CVE-2019-1125 | Windowsi tuumateabe avaldamise nõrkus

12. novembril 2019 avaldas Intel tehnilise nõuande Intel® Transactional Synchronization Extensionsi (Intel TSX) Transaction Asynchronous Abort nõrkuse kohta, millele on määratud CVE-2019-11135. Microsoft on välja andnud värskendused selle nõrkuse leevendamiseks ja operatsioonisüsteemi kaitse on Windows Server 2019 jaoks vaikimisi lubatud, kuid Windows Server 2016 ja varasemate Windows Serveri operatsioonisüsteemi väljaannete jaoks vaikimisi keelatud.

14. juunil 2022 avaldasime ADV220002 | Microsofti juhised Inteli protsessori MMIO aegunud andmete nõrkuste kohta ja neile on määratud järgmised CVD-d. 

• CVE-2022-21123 | Ühispuhvri andmed loetud (SBDR)

• CVE-2022-21125 | Ühispuhvri andmete valim (SBDS)

• CVE-2022-21127 | Registripuhvri andmete diskreetimise erivärskendus (SRBDS-i värskendus)

• CVE-2022-21166 | Seadmeregistri osaline kirjutamine (DRPW)

Soovitatud tegevused

Nõrkuste eest kaitsmiseks peaksite tegema järgmist.

1. Rakendage kõik saadaolevad Windowsi operatsioonisüsteemi värskendused, sh igakuised Windowsi turbevärskendused.

2. Rakendage seadme tootjalt saadud püsivaravärskendus (mikrokoodi).

3. Hinnake oma keskkonna riske Microsofti turbenõustajate lehel (ADV180002, ADV180012, ADV190013 ja ADV220002) lisaks selles teabebaas artiklis esitatud teabele.

4. Tegutsege vastavalt vajadusele selles teabebaas artiklis esitatud nõuandva teabe ja registrivõtmeteabe abil.

12. juulil 2022 avaldasime CVE-2022-23825 | AMD CPU haru tüübi segadus , mis kirjeldab, et haruennustus pseudonüümid võivad põhjustada teatud AMD protsessorite vale harutüübi ennustamise. See probleem võib põhjustada teabe avaldamise.

Selle nõrkuse eest kaitsmiseks soovitame installida Windowsi värskendused, mis on välja antud 2022. aasta juulis või hiljem, ja seejärel võtta vajalikud meetmed CVE-2022-23825 ja registrivõtme teabe, mis on esitatud selles teabebaas artiklis.

Lisateavet leiate AMD-SB-1037 turbebülletäänist.

8. augustil 2023 avaldasime CVE-2023-20569 | Tagastusaadressi ennustaja (tuntud ka kui Inception), mis kirjeldab uut spekulatiivset külgmise kanali rünnakut, mille tulemuseks võib olla ründaja kontrolli all oleval aadressil spekulatiivne käivitamine. See probleem mõjutab teatud AMD protsessoreid ja võib põhjustada teabe avalikustamist.

Selle nõrkuse eest kaitsmiseks soovitame installida Windowsi värskendused, mis on välja antud 2023. aasta augustis või hiljem, ja seejärel võtta vajalikud meetmed CVE-2023-20569 ja registrivõtme teabe, mis on esitatud selles teabebaas artiklis.

Lisateavet leiate AMD-SB-7005 turbebülletäänist.

9. aprillil 2024 avaldasime CVE-2022-0001 | Inteli haruajaloo süst, mis kirjeldab haruajaloo süstimist (BHI), mis on konkreetne moodusesisese BTI vorm. See nõrkus ilmneb siis, kui ründaja võib töödelda harude ajalugu enne üleminekut kasutajalt juhendaja režiimile (või VMX-i mittejuur-/külaline juurrežiimi). Selline manipuleerimine võib põhjustada kaudse haru ennustusel valida kaudse haru jaoks konkreetse ennustajakirje ja ennustatud eesmärgil avalikustamise vidik käivitatakse ajutiselt. See võib olla võimalik, kuna vastav haruajalugu võib sisaldada varasemates turbekontekstides, eriti muudes prognoosirežiimides tehtud filiaale.

Vaikimisi on kasutaja tuumade kaitse CVE-2017-5715 jaoks AMD CPU-de jaoks keelatud. Kliendid peavad CVE-2017-5715 jaoks täiendava kaitse saamiseks lubama leevenduse.  Lisateavet leiate artiklist KKK #15 ADV180002.

Vaikimisi on kasutaja tuuma kaitse CVE-2017-5715 jaoks AMD protsessorite jaoks keelatud. Kliendid peavad CVE-2017-5715 jaoks täiendava kaitse saamiseks lubama leevenduse.  Lisateavet leiate artiklist KKK nr 15 ADV180002.

CVE-2022-23825 leevenduse lubamiseks AMD protsessorites tehke järgmist.

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 16777280 /f 

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverrideMask /t REG_DWORD /d 3 /f 

Täieliku kaitse tagamiseks peavad kliendid võib-olla ka Hyper-Threading keelama (tuntud ka kui Samaaegne mitmelõimeline (SMT)). Juhised Windowsi seadmete kaitsmise kohta leiate teemast KB4073757.

CVE-2023-20569 leevenduse lubamiseks AMD protsessorites tehke järgmist.

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 67108928 /f

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverrideMask /t REG_DWORD /d 3 /f 

CVE-2022-0001 leevenduse lubamiseks Inteli protsessorites tehke järgmist.

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 0x00800000 /f

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverrideMask /t REG_DWORD /d 0x00000003 /f

PowerShelli skripti väljundi üksikasjaliku selgituse leiate teemast KB4074629 . 

Kliendiseadmete ebasoodsa mõju vältimiseks ei pakutud kõigile klientidele 2018. aasta jaanuaris ja veebruaris välja antud Windowsi turbevärskendusi. Lisateavet leiate teemast KB407269 .

Mikrokood edastatakse püsivaravärskenduse kaudu. Arvuti jaoks sobiva värskendusega püsivaraversiooni kohta saate teavet oma OEM-ilt.

Jõudlust mõjutavad mitu muutujat alates süsteemi versioonist kuni töötavate töökoormusteni. Mõne süsteemi puhul on jõudluse mõju tühine. Teiste jaoks on see märkimisväärne.

Soovitame teil hinnata jõudluse mõju oma süsteemidele ja teha vajaduse korral kohandusi.

Lisaks selles artiklis toodud juhistele virtuaalarvutite kohta peaksite pöörduma teenusepakkuja poole ja veenduma, et virtuaalarvutiid käitlevad hostid oleksid piisavalt kaitstud.

Windows Serveri virtuaalarvutite kohta, mis töötavad Azure'is, vaadake juhiseid külgmise kanali spekulatiivsete käivitamise nõrkuste leevendamiseks Azure'is . Juhised selle probleemi leevendamiseks külalis-virtuaalarvutites Azure Update Managementi kasutamise kohta leiate teemast KB4077467.

Windows Serveri ümbrisetõmmiste jaoks välja antud värskendused Windows Server 2016 ja Windows 10 versiooni 1709 jaoks hõlmavad selle nõrkuste komplekti leevendusi. Täiendavat konfigureerimist pole vaja.

Märkus Peate siiski veenduma, et host, kus need ümbrised töötavad, oleks konfigureeritud lubama sobivad leevendused.

Ei, installimise järjestus pole oluline.

Jah, peate pärast püsivara (mikrokoodi) värskendamist ja seejärel uuesti pärast süsteemivärskendust taaskäivitama.

Registrivõtmete üksikasjad on järgmised.

FeatureSettingsOverride tähistab rasterpilti, mis alistab vaikesätte ja reguleerib, millised leevendused keelatakse. Bit 0 reguleerib leevendust, mis vastab versioonile CVE-2017-5715. Bitt 1 reguleerib leevendust, mis vastab versioonile CVE-2017-5754. Bittide väärtuseks on seatud 0 leevenduse lubamiseks ja leevenduse keelamiseks väärtusele 1 .

FeatureSettingsOverrideMask tähistab rasterpildimaski, mida kasutatakse koos FeatureSettingsOverride'iga.  Sellises olukorras kasutame väärtust 3 (tähistatud arvuga 11 kahendarvudes või kahendarvusüsteemis), et näidata esimesed kaks bitti, mis vastavad saadaolevatele leevendustele. Leevenduste lubamiseks või keelamiseks on selle registrivõtme väärtuseks seatud 3 .

MinVmVersionForCpuBasedMitigations on Hyper-V hostide jaoks. See registrivõti määratleb minimaalse VM-i versiooni, mida on vaja värskendatud püsivara võimaluste kasutamiseks (CVE-2017-5715). Määrake see väärtuseks 1,0 , et katta kõik VM-i versioonid. Pange tähele, et seda registriväärtust ignoreeritakse (healoomuline) mitte-Hyper-V hostides. Lisateavet leiate teemast Külalisvirtaavitusmasinate kaitsmine CVE-2017-5715 (haru sihtsüst) eest.

Jah, kui need registrisätted on rakendatud enne 2018. aasta jaanuariga seotud paranduste installimist, pole kõrvalmõjusid.

Vaadake skriptiväljundi üksikasjalikku kirjeldust lehel KB4074629: Understanding SpeculationControl – PowerShelli skriptiväljund .

Jah, Windows Server 2016 Hyper-V hostide jaoks, millel pole veel püsivaravärskendust saadaval, oleme avaldanud alternatiivsed juhised, mis aitavad leevendada VM-i või VM-i rünnakute korral. Vaadake Windows Server 2016 Hyper-V hostide alternatiivseid kaitset külgmise kanali spekulatiivsete käivitamise nõrkuste eest .

Ainult turbevärskendused pole kumulatiivsed. Olenevalt teie operatsioonisüsteemi versioonist peate täielikuks kaitseks võib-olla installima mitu turbevärskendust. Üldiselt peavad kliendid installima 2018. aasta jaanuari, veebruari, märtsi ja aprilli värskendused. AMD protsessoritega süsteemid vajavad lisavärskendust, nagu on näidatud järgmises tabelis:

Soovitame installida ainult turbevärskendused väljalaske järjekorras.

Ei. Turbevärskendus KB4078130 oli konkreetne lahendus, et vältida ettearvamatuid süsteemikäitumisi, jõudlusprobleeme ja ootamatuid taaskäivitamisi pärast mikrokoodi installimist. Turbevärskenduste rakendamine Windowsi kliendi operatsioonisüsteemides võimaldab kõiki kolme leevendusmeetmete funktsiooni. Windows Serveri operatsioonisüsteemides peate leevendused pärast õiget testimist siiski lubama. Lisateavet leiate teemast KB4072698.

Selle probleemi lahendas KB4093118.

2018. aasta veebruaris teatas Intel, et on oma valideerimise lõpetanud ja alustanud mikrokoodi väljaandmist uuemate protsessoriplatvormide jaoks. Microsoft teeb kättesaadavaks Inteli valideeritud mikrokoodi värskendused, mis puudutavad Spectre Variant 2 Spectre Variant 2 (CVE-2017-5715 | Branch Target Injection). KB4093836 loetleb Windowsi versiooni kindlad teabebaas artiklid. Iga konkreetne teabebaasiartikkel sisaldab saadaolevaid Inteli mikrokoodi värskendusi protsessori järgi.

11. jaanuaril 2018  teatas Intel hiljuti välja antud mikrokoodi probleemidest , mis olid mõeldud Spectre'i variandi 2 lahendamiseks (CVE-2017-5715 | Branch Target Injection). Täpsemalt märkis Intel, et see mikrokood võib põhjustada "oodatust kõrgemaid taaskäivitamisi ja muud ettearvamatut süsteemikäitumist" ja et need stsenaariumid võivad põhjustada andmete kaotsiminekut või riket." Meie kogemus on see, et süsteemi ebastabiilsus võib mõnel juhul põhjustada andmete kaotsiminekut või rikkumist. 22. jaanuaril soovitas Intel klientidel peatada praeguse mikrokoodi versiooni juurutamine mõjutatud protsessorites ja Intel teeb värskendatud lahendusega täiendavaid katseid. Mõistame, et Intel jätkab praeguse mikrokoodiversiooni võimaliku mõju uurimist. Soovitame klientidel otsustest teavitamiseks pidevalt juhiseid läbi vaadata.

Kuigi Intel testib, värskendab ja juurutab uut mikrokoodi, teeme kättesaadavaks ribavälise värskenduse (OOB) KB4078130, mis keelab ainult CVE-2017-5715 leevenduse. Meie testimise käigus leiti, et see värskendus takistab kirjeldatud käitumist. Seadmete täieliku loendi leiate Inteli mikrokoodi parandusjuhistest . See värskendus hõlmab Windows 7 hoolduspaketti Service Pack 1 (SP1), Windows 8.1 ja kõiki Windows 10 versioone nii klientrakenduses kui ka serveris. Kui kasutate mõnda mõjutatud seadet, saab selle värskenduse rakendada, laadides selle alla Microsoft Update'i kataloogi veebisaidilt. Selle lasti rakendamine keelab konkreetselt ainult CVE-2017-5715 leevenduse.

Alates sellest ajast ei ole teadaolevaid aruandeid, mis näitaks, et see Spectre Variant 2 (CVE-2017-5715 | Branch Target Injection) on kasutatud klientide ründamiseks. Kui see on asjakohane, soovitame Windowsi kasutajatel CVE-2017-5715 leevendus uuesti aktiveerida, kui Intel teatab, et see ettearvamatu süsteemikäitumine on teie seadme jaoks lahendatud.

2018. aasta veebruaristeatas Intel, et on oma valideerimise lõpetanud ja alustanud mikrokoodi väljaandmist uuemate protsessoriplatvormide jaoks. Microsoft teeb kättesaadavaks Inteli valideeritud mikrokoodi värskendused, mis on seotud Spectre Variant 2 Spectre Variant 2-ga (CVE-2017-5715 | Branch Target Injection). KB4093836 loetleb Windowsi versiooni kindlad teabebaas artiklid. KB-de loend on CPU jaoks saadaval Inteli mikrokoodi värskendused.

Lisateavet leiate teemadest AMD Security Teabevärskendused ja AMD Whitepaper: arhitektuurisuunised kaudse haru juhtimise kohta. Need on saadaval OEM-i püsivarakanali kaudu.

Teeme kättesaadavaks Inteli valideeritud mikrokoodi värskendused, mis puudutavad Spectre Variant 2 (CVE-2017-5715 | Branch Target Injection). Uusimate Inteli mikrokoodi värskenduste saamiseks Windows Update peavad kliendid enne Windows 10. aprilli 2018 värskenduse (versioon 1803) kasutuselevõttu olema installinud Inteli mikrokoodi seadmetesse, kus töötab operatsioonisüsteem Windows 10.

Mikrokoodi värskendus on saadaval ka otse Microsoft Update'i kataloogist, kui seda polnud enne süsteemi täiendamist seadmesse installitud. Inteli mikrokood on saadaval Windows Update, Windows Server Update Servicesi (WSUS) või Microsoft Update'i kataloogi kaudu. Lisateavet ja allalaadimisjuhised leiate teemast KB4100347.

Lisateavet leiate järgmistest materjalidest.

• ADV180012 | Microsofti juhised Speculative Store Bypassi jaoks CVE-2018-3639 jaoks

• ADV180013 | Microsofti suunised Rogue'i süsteemiregistri jaoks – CVE-2018-3640 ja KB 4073065 | Juhised Surface'i klientidele

• Microsoft Security Research and Defense ajaveeb

• Speculative Store Bypassi arendusjuhised

Vt ADV180012 jaotisi "Soovitatavad toimingud" ja "KKK"  . Microsofti juhised Speculative Store Bypassi jaoks.

SSBD oleku kontrollimiseks on PowerShelli skripte Get-SpeculationControlSettings värskendatud, et tuvastada mõjutatud protsessoreid, SSBD operatsioonisüsteemi värskenduste olekut ja protsessori mikrokoodi olekut (kui see on asjakohane). Lisateabe saamiseks ja PowerShelli skripti hankimiseks vaadake teemat KB4074629.

13. juunil 2018 teatati ja määrati CVE-2018-3665 täiendav nõrkus, mis hõlmab külgmise kanali spekulatiivset käivitamist, mida nimetatakse Lazy FP oleku taastamiseks. Selle nõrkuse ja soovitatud toimingute kohta leiate teavet turbenõuandla ADV180016 | Microsofti juhised lazy FP oleku taastamise jaoks .

Märkus Lazy Restore FP Restore'i jaoks pole nõutavaid konfiguratsiooni (registri) sätteid.

Bounds Check Bypass Store (BCBS) avaldati 10. juulil 2018 ja talle määrati CVE-2018-3693. Arvame, et BCBS kuulub samasse nõrkuste klassi nagu Bounds Check Bypass (Variant 1). Me pole praegu teadlikud BCBS-i eksemplaridest meie tarkvaras. Jätkame siiski selle haavatavuse klassi uurimist ja teeme koostööd tööstuspartneritega, et vajaduse korral leevendusi välja anda. Julgustame teadlasi esitama Microsoft Speculative Execution Side Channeli programmile asjakohaseid leide, sh BCBS-i ekspluateeritavaid eksemplare. Tarkvaraarendajad peaksid BCBS-i jaoks värskendatud arendusjuhised üle vaatama C++ arendajate juhiste lehel Speculative Execution Side Channels 

14. augustil 2018 teatati L1 Terminal Fault (L1TF) ja määrati mitu CV-d. Neid uusi spekulatiivseid käivitamise külgmise kanali nõrkusi saab kasutada mälu sisu lugemiseks üle usaldusväärse piiri ja võivad kasutamisel põhjustada teabe avaldamise. On mitu vektorit, mille abil ründaja võib sõltuvalt konfigureeritud keskkonnast haavatavused käivitada. L1TF mõjutab Intel® Core'i® protsessoreid ja Intel® Xeoni® protsessoreid.

Selle nõrkuse kohta lisateabe saamiseks ja mõjutatud stsenaariumide üksikasjaliku ülevaate (sh Microsofti lähenemisviis L1TF-i leevendamiseks) leiate järgmistest ressurssidest.

• ADV180018 | Microsofti juhised L1TF-variandi leevendamiseks

• Turbenõuandla turbeuuringute ajaveeb

• L1 terminali tõrke serverijuhised

Hyper-Threading keelamise toimingud erinevad OEM-ist OEM-ile, kuid on üldiselt OSA BIOS-i või püsivara häälestamise ja konfigureerimise tööriistadest.

Kliendid, kes kasutavad 64-bitist ARM-protsessorit, peaksid püsivaratoe saamiseks pöörduma seadme OEM-i poole, kuna ARM64 operatsioonisüsteemi kaitse, mis leevendab CVE-2017-5715 | Haru sihtkoha sisestamine (Spectre, Variant 2) nõuab seadme OEM-ide uusima püsivara värskenduse jõustumist.

Lisateavet leiate järgmistest turbenõustajatest.

• Inteli turbenõuandla

• ADV190013 | Microsofti suunised microarchitectural andmete valimi nõrkuste leevendamiseks

Täpsemad juhised leiate Windowsi juhistest külgmise kanali spekulatiivsete käivitamise nõrkuste eest kaitsmiseks

Vaadake juhiseid Windowsi juhistest külgmise kanali spekulatiivsete käivitamise nõrkuste eest kaitsmiseks

Azure'i juhised leiate sellest artiklist: Juhised külgmise kanali spekulatiivsete käivitamise nõrkuste leevendamiseks Azure'is.

Lisateavet Retpoline'i lubamise kohta leiate meie ajaveebipostitusest: Spectre variant 2 leevendamine Retpoline'iga Windowsis .

Lisateavet selle nõrkuse kohta leiate Microsofti turbejuhendist: CVE-2019-1125 | Windowsi tuumateabe avaldamise nõrkus.

Me pole teadlikud selle teabe avaldamise nõrkusest, mis mõjutab meie pilvteenuste taristut.

Kohe, kui sellest probleemist teada saime, töötasime selle probleemi lahendamiseks ja värskenduse väljaandmiseks kiiresti. Usume tugevalt tihedatesse partnerlustesse nii teadlaste kui ka tööstuspartneritega, et muuta kliendid turvalisemaks, ega avaldanud üksikasju enne teisipäeva, 6. augustit kooskõlas nõrkuste avalikustamise kooskõlastatud tavadega.

Täpsemad juhised leiate Windowsi juhistest külgmise kanali spekulatiivsete käivitamise nõrkuste eest kaitsmiseks.

Täpsemad juhised leiate Windowsi juhistest külgmise kanali spekulatiivsete käivitamise nõrkuste eest kaitsmiseks.

Täpsemad juhised leiate artiklist Inteli tehingu sünkroonimise laiendite (Intel TSX) funktsiooni keelamise juhised.

Artiklis käsitletava kolmanda osapoole toote lõi Microsoftist sõltumatu ettevõte. Me ei anna nende toodete jõudluse ega töökindluse osas mitte mingigi kaudset ega muud garantiid.

Pakume kolmanda osapoole kontaktteavet, mis aitab teil leida tehnilist tuge. Sellist kontaktteavet võidakse ilma ette teatamata muuta. Me ei taga selle kolmanda osapoole kontaktteabe täpsust.