Muuda kuupäeva |
Muudatuse kirjeldus |
---|---|
17. juuli 2023 |
Lisati MMIO ja väljundväärtuste konkreetsed kirjeldused jaotises "Väljund, millel on kõik leevendused lubatud" |
Kokkuvõte
Külgmise kanali spekulatiivsete käivitamise leevenduste oleku kontrollimiseks avaldasime PowerShelli skripti (SpeculationControl), mis saab teie seadmetes töötada. Selles artiklis selgitatakse, kuidas käivitada skripti SpeculationControl ja mida väljund tähendab.
Turbenõustajad ADV180002, ADV180012, ADV180018 ja ADV190013 hõlmavad järgmist üheksat nõrkust:
-
CVE-2017-5715 (haru sihtsüst)
-
CVE-2017-5753 (tõkkekontrolli möödumine)
Märkus CVE-2017-5753 (tõkkekontrolli) kaitse ei nõua täiendavaid registrisätteid ega püsivaravärskendusi.
-
CVE-2017-5754 (andmevahemälu rogue load)
-
CVE-2018-3639 (spekulatiivse salve möödumine)
-
CVE-2018-3620 (L1 terminali viga – OS)
-
CVE-2018-11091 (Microarchitectural data sampling Uncacheable Memory (MDSUM))
-
CVE-2018-12126 (Microarchitectural Store'i puhvri andmete valim (MSBDS))
-
CVE-2018-12127 (Microarchitectural koormuse pordiandmete proovide võtmine (MLPDS))
-
CVE-2018-12130 (Microarchitectural Fill Buffer Data Sampling (MFBDS))
Nõuandev ADV220002 hõlmab täiendavaid Memory-Mapped I/O (MMIO) seotud nõrkusi:
-
CVE-2022-21123 | Ühispuhvri andmed loetud (SBDR)
-
CVE-2022-21125 | Ühispuhvri andmete valim (SBDS)
-
CVE-2022-21127 | Registripuhvri andmete diskreetimise erivärskendus (SRBDS-i värskendus)
-
CVE-2022-21166 | Seadmeregistri osaline kirjutamine (DRPW)
Sellest artiklist leiate üksikasjad PowerShelli skripti SpeculationControl kohta, mis aitab kindlaks määrata loendi CVE-de leevenduste oleku, mis nõuavad täiendavaid registrisätteid ja mõnel juhul püsivaravärskendusi.
Täiendav teave
SpeculationControl PowerShelli skript
Installige ja käivitage skript SpeculationControl, kasutades ühte järgmistest meetoditest.
1. meetod: PowerShelli kontrollimine PowerShelli galerii abil (Windows Server 2016 või WMF 5.0/5.1) |
PowerShelli mooduli installimine PS> Install-Module SpeculationControl Käivitage Moodul SpeculationControl PowerShell, et kontrollida, kas kaitsed on lubatud PS> # Save the current execution policy so it can be reset PS> $SaveExecutionPolicy = Get-ExecutionPolicy PS> Set-ExecutionPolicy RemoteSigned -Scope Currentuser PS> Import-Module SpeculationControl PS> Get-SpeculationControlSettings PS> # Reset the execution policy to the original state PS> Set-ExecutionPolicy $SaveExecutionPolicy -Scope Currentuser |
2. meetod: PowerShelli kontrollimine TechNeti allalaadimise abil (varasemad operatsioonisüsteemi versioonid /varasemad WMF-i versioonid) |
PowerShelli mooduli installimine TechNeti ScriptCenterest
Käivitage PowerShelli moodul veendumaks, et kaitsed on lubatud Käivitage PowerShell ja seejärel (ülaltoodud näites) kopeerige ja käivitage järgmised käsud. PS> # Save the current execution policy so it can be reset PS> $SaveExecutionPolicy = Get-ExecutionPolicy PS> Set-ExecutionPolicy RemoteSigned -Scope Currentuser PS> CD C:\ADV180002\SpeculationControl PS> Import-Module .\SpeculationControl.psd1 PS> Get-SpeculationControlSettings PS> # Reset the execution policy to the original state PS> Set-ExecutionPolicy $SaveExecutionPolicy -Scope Currentuser |
PowerShelli skriptiväljund
PowerShelli skripti SpeculationControl väljund sarnaneb järgmise väljundiga. Lubatud kaitse kuvatakse väljundis väärtusena "Tõene".
PS C:\> Get-SpeculationControlSettings
CVE-2017-5715 spekuleerimise juhtelemendi sätted [haru sihtsüst]
Haru sihtkoha sisestamise leevenduse riistvaratugi on olemas: väär
Windowsi operatsioonisüsteemi tugi haru sihtkoha sisestamise leevenduse jaoks on olemas: tõene Windowsi operatsioonisüsteemi tugi haru sihtkoha sisestamise leevenduse jaoks on lubatud: Väär Windowsi operatsioonisüsteemi tugi haru sihtkoha sisestamise leevenduse jaoks on süsteemipoliitika poolt keelatud: tõene Windowsi operatsioonisüsteemi tugi haru sihtkoha sisestamise leevenduse jaoks on riistvaratoe puudumise tõttu keelatud: tõeneCVE-2017-5754 spekuleerimise juhtelemendi sätted [andmevahemälu rändandmete vahemälu koormus]
Riistvara on haavatav andmevahemälu koormusele, mis on ebamäärane: tõene
Windowsi operatsioonisüsteemi tugi muutmälu andmete vahemälu laadimise leevenduse jaoks on olemas: tõene Windowsi operatsioonisüsteemi tugi muutmälu andmete vahemälu laadimise leevendamiseks on lubatud: true Riistvara nõuab tuuma VA varjustust: tõene Windowsi operatsioonisüsteemi tuuma VA varju tugi on olemas: False Windowsi operatsioonisüsteemi tuuma VA varju tugi on lubatud: False Windowsi operatsioonisüsteemi tugi PCID optimeerimiseks on lubatud: väär CVE-2018-3639 spekuleerimise juhtelemendi sätted [spekulatiivse salve möödumine]Riistvara on spekulatiivse salve möödumise suhtes haavatav: tõene
Spekulatiivse salve möödumise leevenduse riistvaratugi on olemas: väär Windowsi operatsioonisüsteemi spekulatiivse salve möödumise leevenduse tugi on olemas: True Windowsi operatsioonisüsteemi spekulatiivse salve möödumise leevenduse tugi on lubatud kogu süsteemis: VäärCVE-2018-3620 spekuleerimise juhtelemendi sätted [L1 terminali tõrge]
Riistvara on L1 terminali tõrkele haavatav: tõene
Windowsi operatsioonisüsteemi tugi L1 terminali tõrke leevendamiseks on olemas: tõene Windowsi operatsioonisüsteemi tugi L1 terminali tõrke leevendamiseks on lubatud: trueMDS-i spekuleerimise juhtelemendi sätted [mikroarhitektuuriliste andmete valim]
Windowsi operatsioonisüsteemi tugi MDS-i leevendusmeetmete jaoks on olemas: True
Riistvara on MDS-i suhtes haavatav: true Windowsi operatsioonisüsteemi tugi MDS-i leevenduse jaoks on lubatud: TrueSBDR-i spekuleerimise juhtelemendi sätted [ühispuhvrite andmete lugemine]
Windowsi operatsioonisüsteemi SBDR-i leevendusmeetmete tugi on olemas: true
Riistvara on SBDR-ile haavatav: true Windowsi operatsioonisüsteemi SBDR-i leevendusmeetmete tugi on lubatud: TrueFBSDP spekuleerimise juhtelemendi sätted [täitepuhvri aegunud andmete levitaja]
Windowsi operatsioonisüsteemi tugi FBSDP leevenduse jaoks on olemas: tõene Riistvara on FBSDP suhtes haavatav: tõene Windowsi operatsioonisüsteemi tugi FBSDP leevenduse jaoks on lubatud: TruePSDP spekuleerimise juhtelemendi sätted [esmane aegunud andmete levitaja]
Windowsi operatsioonisüsteemi tugi PSDP-leevenduse jaoks on olemas: tõene
Riistvara on PSDP suhtes haavatav: tõene Windowsi operatsioonisüsteemi tugi PSDP leevenduse jaoks on lubatud: TrueBTIHardwarePresent: tõene
BTIWindowsSupportPresent: True BTIWindowsSupportEnabled: tõene BTIDisabledBySystemPolicy: False BTIDisabledByNoHardwareSupport: False BTIKernelRetpolineEnabled: tõene BTIKernelImportOptimizationEnabled: tõene RdclHardwareProtectedReported: tõene RdclHardwareProtected: False KVAShadowRequired: tõene KVAShadowWindowsSupportPresent: True KVAShadowWindowsSupportEnabled: tõene KVAShadowPcidEnabled: tõene SSBDWindowsSupportPresent: True SSBDHardwareVulnerable: true SSBDHardwarePresent: False SSBDWindowsSupportEnabledSystemWide: False L1TFHardwareVulnerable: true L1TFWindowsSupportPresent: true L1TFWindowsSupportEnabled: tõene L1TFInvalidPteBit: 45 L1DFlushSupported: False HvL1tfStatusAvailable: true HvL1tfProcessorNotAffected: True MDSWindowsSupportPresent: True MDSHardwareVulnerable: tõene MDSWindowsSupportEnabled: tõene FBClearWindowsSupportPresent: True SBDRSSDPHardwareVulnerable: tõene FBSDPHardwareVulnerable: tõene PSDPHardwareVulnerable: tõenePowerShelli skriptiväljundi SpeculationControl selgitus
Lõplik väljundruudustik vastendab eelnevate joonte väljundi. See kuvatakse seetõttu, et PowerShell prindib funktsiooni tagastatud objekti. Järgmises tabelis selgitatakse PowerShelli skriptiväljundi iga rida.
Väljund |
Selgitus |
CVE-2017-5715 spekuleerimise juhtelemendi sätted [haru sihtsüst] |
Selles jaotises on toodud süsteemi olek variant 2, CVE-2017-5715, haru sihtsüst. |
Haru sihtkoha sisestamise leevenduse riistvaratugi on olemas |
Kaardid: BTIHardwarePresent. See rida annab teile teada, kas haru sihtkoha sisestamise leevenduse toetamiseks on olemas riistvarafunktsioonid. Seadme OEM vastutab värskendatud BIOS-i/püsivara pakkumise eest, mis sisaldab protsessoritootjate pakutavat mikrokoodi. Kui see rida on Tõene, on olemas nõutavad riistvarafunktsioonid. Kui jooneks on False, pole nõutavad riistvarafunktsioonid saadaval. Seetõttu ei saa haru sihtkoha sisestamise leevendust lubada. Märkus Kui hostile on rakendatud OEM-i värskendus ja järgitakse juhiseid, on BTIHardwarePresent külalis-virtuaalarvutites tõene. |
Windowsi operatsioonisüsteemi tugi haru sihtsisseprindi leevenduse jaoks on olemas |
Kaardid: BTIWindowsSupportPresent. See rida annab teile teada, kas Haru sihtsisseprindi leevenduse jaoks on olemas Windowsi operatsioonisüsteemi tugi. Kui see on tõene, toetab operatsioonisüsteem haru sihtkoha sisestamise leevenduse lubamist (ja on seetõttu installinud 2018. aasta jaanuari värskenduse). Kui see on väär, ei installita seadmesse 2018. aasta jaanuari värskendust ja haru sihtsüstimise leevendust ei saa lubada. Märkus Kui külalis-VM ei tuvasta hosti riistvaravärskendust, on BTIWindowsSupportEnabled alati väär. |
Windowsi operatsioonisüsteemi tugi haru sihtkoha sisestamise leevenduse jaoks on lubatud |
Kaardid: BTIWindowsSupportEnabled. See rida annab teile teada, kas Windowsi operatsioonisüsteemi tugi on lubatud haru sihtsisestuse leevenduse jaoks. Kui see on tõene, on seadmes lubatud riistvaratugi ja operatsioonisüsteemi tugi haru sihtkoha sisestamise leevenduse jaoks, kaitstes seda CVE-2017-5715 vastu. Kui see on väär, on täidetud üks järgmistest tingimustest.
|
Windowsi operatsioonisüsteemi tugi haru sihtsüstimise leevenduse jaoks on süsteemipoliitika poolt keelatud |
Vastendab rakendusega BTIDisabledBySystemPolicy. See rida annab teile teada, kas haru sihtkoha sisestamise leevendus on süsteemipoliitikaga (nt administraatori määratletud poliitika) keelatud. Süsteemipoliitika viitab registri juhtelementidele, nagu on dokumenteeritud värskenduses KB4072698. Kui see on tõene, vastutab leevenduse keelamise eest süsteemipoliitika. Kui see on väär, on leevendus muul põhjusel keelatud. |
Windowsi operatsioonisüsteemi tugi haru sihtkoha sisestamise leevenduse jaoks on riistvaratoe puudumise tõttu keelatud |
Kaardid: BTIDisabledByNoHardwareSupport. See rida annab teile teada, kas haru sihtkoha sisestamise leevendus on riistvaratoe puudumise tõttu keelatud. Kui see on tõene, on riistvaratoe puudumine leevenduse keelamise eest vastutav. Kui see on väär, on leevendus muul põhjusel keelatud. MärkusKui külalis-VM ei tuvasta hosti riistvaravärskendust, on BTIDisabledByNoHardwareSupport alati tõene. |
CVE-2017-5754 spekuleerimise juhtelemendi sätted [andmevahemälu rändandmete vahemälu koormus] |
Selles jaotises antakse ülevaade süsteemi olekust variant 3, CVE-2017-5754, andmevahemälu koormuse rogue. Selle leevendust nimetatakse tuuma virtuaalaadressi (VA) varjuks või andmevahemälu koormuse tõkestuseks. |
Riistvara on haavatav andmevahemälu koormusele, mis on ebalev |
Kaardid: RdclHardwareProtected. See rida annab teile teada, kas riistvara on CVE-2017-5754 suhtes haavatav. Kui see on tõene, arvatakse, et riistvara on CVE-2017-5754 suhtes haavatav. Kui see on väär, pole riistvara teadaolevalt CVE-2017-5754 suhtes haavatav. |
Windowsi operatsioonisüsteemi tugi muutmälu andmete vahemälu laadimise leevendamiseks on olemas |
KVAShadowWindowsSupportPresent kaardid. See rida annab teile teada, kas Windowsi operatsioonisüsteemi tuuma VA varjufunktsiooni tugi on olemas. |
Windowsi operatsioonisüsteemi tugi andmevahemälu koormuse leevendamiseks on lubatud |
KVAShadowWindowsSupportEnabled kaardid. See rida annab teile teada, kas tuuma VA varjufunktsioon on lubatud. Kui see on tõene, arvatakse, et riistvara on CVE-2017-5754 suhtes haavatav, Windowsi operatsioonisüsteemi tugi on olemas ja funktsioon on lubatud. |
Riistvara nõuab tuuma VA varjustust |
KVAShadowRequired kaardid. See rida annab teile teada, kas teie süsteem nõuab nõrkuse leevendamiseks tuuma VA varjustust. |
Windowsi operatsioonisüsteemi tuuma VA varju tugi on olemas |
KVAShadowWindowsSupportPresent kaardid. See rida annab teile teada, kas Windowsi operatsioonisüsteemi tuuma VA varjufunktsiooni tugi on olemas. Kui see on tõene, installitakse seadmesse 2018. aasta jaanuari värskendus ja tuuma VA vari on toetatud. Kui see on väär, pole 2018. aasta jaanuari värskendust installitud ja tuuma VA varjutuge pole olemas. |
Windowsi operatsioonisüsteemi tuuma VA varju tugi on lubatud |
KVAShadowWindowsSupportEnabled kaardid. See rida annab teile teada, kas tuuma VA varjufunktsioon on lubatud. Kui see on tõene, on Olemas Windowsi operatsioonisüsteemi tugi ja funktsioon on lubatud. Tuuma VA varju funktsioon on praegu Windowsi klientversioonides vaikimisi lubatud ja Windows Serveri versioonides vaikimisi keelatud. Kui see on väär, pole Windowsi operatsioonisüsteemi tuge või funktsioon pole lubatud. |
Windowsi operatsioonisüsteemi tugi PCID jõudluse optimeerimiseks on lubatud MärkusPcID pole turvalisuse jaoks nõutav. See näitab ainult seda, kas jõudluse parandamine on lubatud. Windows Server 2008 R2 ei toeta PCID-t |
KVAShadowPcidEnabled kaardid. See rida annab teile teada, kas tuuma VA varju jaoks on lubatud täiendav jõudluse optimeerimine. Kui see on tõene, on tuuma VA vari lubatud, olemas on PCID riistvaratugi ja tuuma VA varju PCID optimeerimine on lubatud. Kui see on väär, ei pruugi riistvara või os pcID-d toetada. PcID optimeerimise lubamine ei ole turbenõrkus. |
Windowsi operatsioonisüsteemi spekulatiivsete salveeralduste keelamise tugi on olemas |
Kaardid: SSBDWindowsSupportPresent. See rida annab teile teada, kas Windowsi operatsioonisüsteemi tugi Speculative Store Bypass Disable jaoks on olemas. Kui see on tõene, installitakse seadmesse 2018. aasta jaanuari värskendus ja tuuma VA vari on toetatud. Kui see on väär, pole 2018. aasta jaanuari värskendust installitud ja tuuma VA varjutuge pole olemas. |
Riistvara nõuab Speculative Store Bypass Disable |
Kaardid: SSBDHardwareVulnerablePresent. See rida annab teile teada, kas riistvara on CVE-2018-3639 suhtes haavatav. Kui see on tõene, arvatakse, et riistvara on CVE-2018-3639 suhtes haavatav. Kui see on väär, pole riistvara teadaolevalt CVE-2018-3639 suhtes haavatav. |
Speculative Store Bypass Disable riistvaratugi on olemas |
Kaardid: SSBDHardwarePresent. See rida annab teile teada, kas riistvarafunktsioonid toetavad Speculative Store Bypassi keelamist. Seadme OEM vastutab värskendatud BIOS-i/püsivara pakkumise eest, mis sisaldab Inteli pakutavat mikrokoodi. Kui see rida on Tõene, on olemas nõutavad riistvarafunktsioonid. Kui jooneks on False, pole nõutavad riistvarafunktsioonid saadaval. Seetõttu ei saa Speculative Store Bypass Disable sisse lülitada. Märkus Kui hostile on rakendatud OEM-i värskendus, on SSBDHardwarePresent külalis-virtuaalarvutites tõene . |
Windowsi operatsioonisüsteemi tugi Speculative Store Bypass Disable jaoks on sisse lülitatud |
Kaardid SSBDWindowsSupportEnabledSystemWide'iga. See rida annab teile teada, kas Speculative Store Bypass Disable (Speculative Store Bypass Disable) on Windowsi operatsioonisüsteemis sisse lülitatud. Kui see on tõene, on Speculative Store Bypass Disable riistvaratugi ja operatsioonisüsteemi tugi sisse lülitatud seadme jaoks, mis takistab Speculative Store Bypassi esinemist, kõrvaldades seega turberiski täielikult. Kui see on väär, on täidetud üks järgmistest tingimustest.
|
CVE-2018-3620 spekuleerimise juhtelemendi sätted [L1 terminali tõrge] |
Selles jaotises on toodud CVE-2018-3620 osutatud L1TF-i (operatsioonisüsteem) kokkuvõtlik süsteemi olek. See leevendus tagab, et ohutuid lehepaneeli bitte kasutatakse lehetabeli kirjete mitteesitamiseks või sobimatuks tegemiseks. Märkus Selles jaotises ei esitata kokkuvõteT CVE-2018-3646 viidatud L1TF (VMM) leevendusoleku kohta. |
Riistvara on L1 terminali tõrkele haavatav: tõene |
Kaardid: L1TFHardwareVulnerable. See rida ütleb teile, kas riistvara on haavatav L1 terminali viga (L1TF, CVE-2018-3620). Kui see on tõene, arvatakse, et riistvara on CVE-2018-3620 suhtes haavatav. Kui see on väär, pole riistvara teadaolevalt CVE-2018-3620 suhtes haavatav. |
Windowsi operatsioonisüsteemi tugi L1 terminali tõrke leevendamiseks on olemas: tõene |
Kaardid: L1TFWindowsSupportPresent. See rida annab teile teada, kas Windowsi operatsioonisüsteemi L1 terminali vea (L1TF) operatsioonisüsteemi leevendus on olemas. Kui see on tõene, installitakse seadmesse 2018. aasta augusti värskendus ja CVE-2018-3620 leevendus on olemas. Kui see on väär, pole 2018. aasta augusti värskendust installitud ja CVE-2018-3620 leevendus pole olemas. |
Windowsi operatsioonisüsteemi tugi L1 terminali tõrke leevendamiseks on lubatud: true |
Kaardid: L1TFWindowsSupportEnabled. See rida ütleb teile, kas Windowsi operatsioonisüsteemi leevendus L1 terminali tõrke (L1TF, CVE-2018-3620) jaoks on lubatud. Kui see on tõene, arvatakse, et riistvara on CVE-2018-3620 suhtes haavatav, Windowsi operatsioonisüsteemi tugi leevendusele on olemas ja leevendus on lubatud. Kui see on väär, pole riistvara haavatav, Windowsi operatsioonisüsteemi tuge pole või leevendus pole lubatud. |
MDS-i spekuleerimise juhtelemendi sätted [Microarchitectural Data Sampling] |
Selles jaotises on toodud MDS-i nõrkuste kogumi, CVE-2018-11091, CVE-2018-12126, CVE-2018-12127, CVE-2018-12130 ja ADV220002 süsteemiolek. |
Windowsi operatsioonisüsteemi tugi MDS-i leevendusmeetmete jaoks on olemas |
Kaardid: MDSWindowsSupportPresent. See rida annab teile teada, kas Windowsi operatsioonisüsteemi tugi Microarchitectural andmevalimite (MDS) operatsioonisüsteemi leevenduse jaoks on olemas. Kui see on tõene, installitakse seadmesse 2019. aasta mai värskendus ja MDS-i leevendus on olemas. Kui see on väär, pole 2019. aasta mai värskendust installitud ja MDS-i leevendust pole. |
Riistvara on MDS-ile haavatav |
Kaardid: MDSHardwareVulnerable. See rida annab teile teada, kas riistvara on haavatavuste (CVE-2018-11091, CVE-2018-12126, CVE-2018-12126, CVE-2018-12127, CVE-2018-12139) suhtes haavatav. Kui see on tõene, siis arvatakse, et need nõrkused mõjutavad riistvara. Kui see on väär, pole riistvara teadaolevalt haavatav. |
Windowsi operatsioonisüsteemi tugi MDS-i leevendusmeetmete jaoks on lubatud |
Kaardid: MDSWindowsSupportEnabled. See rida annab teile teada, kas Windowsi operatsioonisüsteemi leevendus Microarchitectural andmevalimite (MDS) jaoks on lubatud. Kui see on tõene, arvatakse, et riistvara mõjutavad MDS-i nõrkused, on olemas Windowsi operatsioonisüsteemi tugi leevendusele ja leevendus on lubatud. Kui see on väär, pole riistvara haavatav, Windowsi operatsioonisüsteemi tuge pole või leevendus pole lubatud. |
Windowsi operatsioonisüsteemi SBDR-i leevendusmeetmete tugi on olemas |
Kaardid: FBClearWindowsSupportPresent. See rida annab teile teada, kas Windowsi operatsioonisüsteemi tugi SBDR-operatsioonisüsteemi leevendusmeetmete jaoks on olemas. Kui see on tõene, installitakse seadmesse 2022. aasta juuni värskendus ja SBDR-i leevendus on olemas. Kui see on väär, pole 2022. aasta juuni värskendust installitud ja SBDR-i leevendus pole olemas. |
Riistvara on SBDR-ile haavatav |
Vastendab SBDRSSDPHardwareVulnerable'iga. See rida annab teile teada, kas riistvara on SBDR-ile haavatavuse (CVE-2022-21123) suhtes haavatavuste komplekt (CVE-2022-21123) haavatavused haavatavad. Kui see on tõene, siis arvatakse, et need nõrkused mõjutavad riistvara. Kui see on väär, pole riistvara teadaolevalt haavatav. |
Windowsi operatsioonisüsteemi SBDR-i leevendusmeetmete tugi on lubatud |
Kaardid: FBClearWindowsSupportEnabled. See rida annab teile teada, kas Windowsi operatsioonisüsteemi leevendus SBDR-i jaoks [jagatud puhvrite andmete lugemine] on lubatud. Kui see on tõene, siis arvatakse, et riistvara mõjutavad SBDR-i nõrkused, leevenduse jaoks on olemas windowsi tugi ja leevendus on lubatud. Kui see on väär, pole riistvara haavatav, Windowsi operatsioonisüsteemi tuge pole või leevendus pole lubatud. |
Windowsi operatsioonisüsteemi tugi FBSDP leevenduse jaoks on olemas |
Kaardid: FBClearWindowsSupportPresent. See rida annab teile teada, kas Windowsi operatsioonisüsteemi tugi FBSDP operatsioonisüsteemi leevendusmeetmete jaoks on olemas. Kui see on tõene, installitakse seadmesse 2022. aasta juuni värskendus ja FBSDP leevendus on olemas. Kui see on väär, pole 2022. aasta juuni värskendust installitud ja FBSDP leevendus pole olemas. |
Riistvara on FBSDP-le haavatav |
Kaardid: FBSDPHardwareVulnerable. See rida annab teile teada, kas riistvara on FBSDP suhtes haavatav (fill buffer stale data propagator] set of vulnerabilities (CVE-2022-21125, CVE-2022-21127 ja CVE-2022-21166). Kui see on tõene, siis arvatakse, et need nõrkused mõjutavad riistvara. Kui see on väär, pole riistvara teadaolevalt haavatav. |
Windowsi operatsioonisüsteemi tugi FBSDP leevenduse jaoks on lubatud |
Kaardid: FBClearWindowsSupportEnabled. See rida annab teile teada, kas Windowsi operatsioonisüsteemi leevendus FBSDP jaoks [täitepuhvri aegunud andmete levitaja] on lubatud. Kui see on tõene, arvatakse, et FBSDP nõrkused mõjutavad riistvara, on olemas Windowsi operatsioonisüsteemi tugi leevenduse jaoks ja leevendus on lubatud. Kui see on väär, pole riistvara haavatav, Windowsi operatsioonisüsteemi tuge pole või leevendus pole lubatud. |
Windowsi operatsioonisüsteemi tugi PSDP leevenduse jaoks on olemas |
Kaardid: FBClearWindowsSupportPresent. See rida annab teile teada, kas Windowsi operatsioonisüsteemi tugi PSDP operatsioonisüsteemi leevendusmeetmete jaoks on olemas. Kui see on tõene, installitakse seadmesse 2022. aasta juuni värskendus ja PSDP leevendus on olemas. Kui see on väär, pole 2022. aasta juuni värskendust installitud ja PSDP leevendus pole olemas. |
Riistvara on PSDP-le haavatav |
Vastendab PSDPHardwareVulnerable'iga. See rida annab teile teada, kas riistvara on PSDP -le [esmane aegunud andmete levitaja] haavatavate nõrkuste komplekt. Kui see on tõene, siis arvatakse, et need nõrkused mõjutavad riistvara. Kui see on väär, pole riistvara teadaolevalt haavatav. |
Windowsi operatsioonisüsteemi tugi PSDP-leevenduse jaoks on lubatud |
Kaardid: FBClearWindowsSupportEnabled. See rida annab teile teada, kas Windowsi operatsioonisüsteemi leevendus PSDP jaoks [primaarsete aegunud andmete levitaja] on lubatud. Kui see on tõene, siis arvatakse, et riistvara mõjutavad PSDP nõrkused, leevenduse jaoks on olemas Windowsi operatsioonisüsteemi tugi ja leevendus on lubatud. Kui see on väär, pole riistvara haavatav, Windowsi operatsioonisüsteemi tuge pole või leevendus pole lubatud. |
Väljund, millel on kõik leevendused lubatud
Järgmist väljundit eeldatakse seadme jaoks, kus on kõik leevendused lubatud, koos sellega, mis on vajalik iga tingimuse täitmiseks.
BTIHardwarePresent: tõene – > rakendatudjuhiseid. BTIDisabledBySystemPolicy: False – > tagada, et poliitika ei keelaks selle. BTIDisabledByNoHardwareSupport: False – > veenduge, et OEM-i BIOS-i/püsivara värskendus oleks rakendatud. BTIKernelRetpolineEnabled: False BTIKernelImportOptimizationEnabled: tõene KVAShadowRequired: Tõene või Väär –> ei toimi, on see arvuti protsessori funktsioon Kui KVAShadowRequired on tõene KVAShadowWindowsSupportPresent: True – > installige 2018. aasta jaanuari värskendus KVAShadowWindowsSupportEnabled: tõene – > kliendis, midagi pole vaja teha. Järgige serveris juhiseid. KVAShadowPcidEnabled: Tõene või Väär –> ei toimi, on see arvuti kasutatava protsessori funktsioon
OEM-i BIOS-i/püsivara värskendus BTIWindowsSupportPresent: True – > 2018. aasta jaanuari värskendus on installitud BTIWindowsSupportEnabled: tõene – kliendis >, midagi pole vaja teha. Järgige serverisKui SSBDHardwareVulnerablePresent on tõenevärskendused vastavalt dokumendile ADV180012 SSBDHardwarePresent: tõene – > installida BIOS-i/püsivaravärskenduse, mis toetab teie seadme OEM-i SSBD-t. SSBDWindowsSupportEnabledSystemWide: tõene > järgige SSBD sisselülitamiseks soovitatud toiminguid
SSBDWindowsSupportPresent: True – > installida WindowsiKui L1TFHardwareVulnerable on tõenevärskendused vastavalt dokumendile ADV180018 L1TFWindowsSupportEnabled: Tõene – > järgige ADV180018 Windows Serveri või kliendi jaoks vastavalt vajadusele kirjeldatud toiminguid leevenduse lubamiseks L1TFInvalidPteBit: 0 L1DFlushSupported: True MDSWindowsSupportPresent: True – > installi 2022. aasta juuni värskendus MDSHardwareVulnerable: False – > riistvara pole teadaolevalt haavatav MDSWindowsSupportEnabled: True – > microarchitectural andmete valimi (MDS) leevendamine on lubatud FBClearWindowsSupportPresent: True – > installi 2022. aasta juuni värskendus SBDRSSDPHardwareVulnerable: Tõene – > riistvara arvatakse olevat mõjutatud nendest nõrkustest FBSDPHardwareVulnerable: tõene – > riistvara on usutavasti mõjutatud nende nõrkuste tõttu PSDPHardwareVulnerable: tõene – > riistvara on usutavasti mõjutatud nende nõrkuste tõttu FBClearWindowsSupportEnabled: Tõene – > tähistab SBDR-i/ FBSDP/PSDP leevenduse lubamist. Veenduge, et OEM-i BIOS-i/püsivara on värskendatud, FBClearWindowsSupportPresent on tõene, ADV220002 ja KVAShadowWindowsSupportEnabled lubatud leevendused on tõesed.
L1TFWindowsSupportPresent: Tõene – > installida WindowsiRegistri
Järgmine tabel vastendab väljundi registrivõtmetega, mis on hõlmatud värskendusega KB4072698: Windows Serveri ja Azure Stack HCI suunised, et kaitsta ränipõhiste mikroarhitektuuriliste ja spekulatiivsete käivitamise külgmise kanali nõrkuste eest.
Registrivõti |
Kaardistamine |
FeatureSettingsOverride – 0-bitine |
Vastendused - Haru sihtkoha sisestamine - BTIWindowsSupportEnabled |
FeatureSettingsOverride – 1. bitt |
Maps to - Rogue data cache load - VAShadowWindowsSupportEnabled |
Viited
Pakume kolmanda osapoole kontaktteavet, mis aitab teil leida tehnilist tuge. Sellist kontaktteavet võidakse ilma ette teatamata muuta. Me ei taga selle kolmanda osapoole kontaktteabe täpsust.