KB4072698: Navodila za Windows Server in Azure Stack HCI za zaščito pred ranljivostmi stranskega kanala zaradi mikroarhimetrije in špekulativnega izvajanja, ki temeljijo na silicijevem procesorju

V tem članku so navedene ranljivosti zaradi špekulativnega izvajanja:

• CVE-2017-5715 | Branch Target Injection

• CVE-2017-5753 | Obhod preverjanja z mejami

• CVE-2017-5754 | Nalaganje predpomnilnika podatkov rogue

• CVE-2018-3639 | Obhod špekulativnega shranjevanja

Windows Update bodo na voljo tudi ublažitve posledic za Brskalnik Internet Explorer in Edge. Te ublažitve posledic te vrste ranljivosti bomo še naprej izboljševali.

Če želite izvedeti več o tem razredu ranljivosti, glejte

• ADV180002 | Navodila za preprečevanje ranljivosti stranskega kanala zaradi špekulativnega izvajanja

• ADV180012 | Microsoftova navodila za obhod špekulativnega shranjevanja

14. maja 2019 je Intel objavil informacije o novem podrazredu ranljivosti stranskega kanala zaradi špekulativnega izvajanja, ki so znane kot mikroarhiktično vzorčenje podatkov in dokumentirane v ADV190013 | Vzorčenje mikroarhiktalnih podatkov. Dodeljeni so jim bili naslednji življenjepisi:

• CVE-2019-11091 | Microarchitectural Data Sampling Uncacheable Memory (MDSUM)

• CVE-2018-12126 | Vzorčenje medpomnilnika mikroarhiktalne shrambe (MSBDS)

• CVE-2018-12127 | Vzorčenje medpomnilnika mikroarhiktalnega polnila (MFBDS)

• CVE-2018-12130 | Microarchitectural Load Port Data Sampling (MLPDS)

Microsoft je izdal posodobitve, s katerimi je ublažil te ranljivosti. Če želite pridobiti vso razpoložljivo zaščito, potrebujete posodobitve vdelane programske opreme (mikrokod) in programske opreme. To lahko vključuje mikrokod iz strojne opreme naprave. V nekaterih primerih bo namestitev teh posodobitev vplivala na učinkovitost delovanja. Prav tako smo se odzvali na varnost svojih storitev v oblaku. Toplo priporočamo, da uvedete te posodobitve.

Če želite več informacij o tej težavi, glejte spodnja navodila na podlagi varnostnega svetovanja in uporabe na podlagi scenarijev, da določite dejanja, potrebna za preprečevanje grožnje:

• ADV190013 | Microsoftova navodila za preprečevanje ranljivosti pri vzorčenju podatkov v microarchitectural

• Navodila sistema Windows za zaščito pred ranljivostmi stranskega kanala zaradi špekulativnega izvajanja

6. avgusta 2019 je Intel izdal podrobnosti o ranljivosti zaradi razkritja informacij v jedru sistema Windows. Ta ranljivost je različica ranljivosti stranskega kanala Spectre različica 1 zaradi špekulativnega izvajanja in je bila dodeljena CVE-2019-1125.

9. julija 2019 smo izdali varnostne posodobitve za operacijski sistem Windows, s katerimi smo to težavo odpravili. Prosimo, upoštevajte, da smo držali nazaj dokumentiranje te ublažitve javno do razkritja usklajene industrije v torek, 6. avgusta 2019.

Uporabniki, ki Windows Update omogočili in uporabili varnostne posodobitve, izdane 9. julija 2019, so samodejno zaščitene. Nadaljnje konfiguracije ni treba.

Če želite več informacij o tej ranljivosti in veljavnih posodobitvah, glejte Vodnik po Microsoftovih varnostnih posodobitvah:

• CVE-2019-1125 | Ranljivost razkritja informacij v sistemu Windows

12. novembra 2019 je Intel objavil tehnično svetovanje glede nesinhrone ranljivosti transakcijskih razširitev Intel® Transactional Synchronization Extensions (Intel TSX), ki je bila dodeljena CVE-2019-11135. Microsoft je izdal posodobitve, s katerimi je ublažil to ranljivost, zaščita operacijskega sistema pa je privzeto omogočena za Windows Server 2019, v sistemih Windows Server 2016 in starejših izdajah operacijskega sistema za Windows Server pa je privzeto onemogočena.

14. junija 2022 smo objavili ADV220002 | Microsoftova navodila za ranljivosti zastarelih podatkov procesorja Intel MMIO , ki jim je bil dodeljen ta cves: 

• CVE-2022-21123 | Branje medpomnilnika v skupni rabi (SBDR)

• CVE-2022-21125 | Vzorčenje podatkov v deljenem medpomnilniku (SBDS)

• CVE-2022-21127 | Posebna posodobitev vzorčenja podatkov v register medpomnilnika (posodobitev SRBDS)

• CVE-2022-21166 | Registracija naprave z delnim pisanjem (DRPW)

Priporočena dejanja

Za zaščito pred ranljivostmi naredite to:

1. Uporabite vse razpoložljive posodobitve operacijskega sistema Windows, vključno z mesečnimi varnostnimi posodobitvami sistema Windows.

2. Uporabite posodobitev vdelane programske opreme (mikrokod), ki jo zagotovi izdelovalec naprave.

3. Ocenite tveganje za okolje na podlagi informacij, ki so na voljo v Microsoftovih varnostnih svetovalcih: ADV180002, ADV180012, ADV190013 in ADV220002, poleg informacij, ki so na voljo v tem zbirka znanja članku.

4. Po potrebi ukrepajte s svetovanjem in informacijami o registrskem ključu, ki so na voljo v tem zbirka znanja članku.

12. julija 2022 smo objavili CVE-2022-23825 | AMD CPU Branch Type Confusion , ki opisuje, da lahko vzdevki v napovedorju veje povzročijo, da nekateri procesorji AMD predvidijo napačno vrsto veje. Ta težava lahko povzroči razkritje informacij.

Za zaščito pred to ranljivostjo priporočamo, da namestite posodobitve sistema Windows, ki so z datumom ali po juliju 2022, nato pa ukrepate, kot zahteva CVE-2022-23825, in informacije o registrskem ključu, navedene v tem članku zbirka znanja.

Če želite več informacij, glejte varnostni bilten AMD-SB-1037 .

8. avgusta 2023 smo objavili CVE-2023-20569 | Napovednik naslova pošiljatelja (imenovan tudi »Inception«), ki opisuje nov napad stranskega kanala zaradi špekulativnega izvajanja na naslovu, ki ga nadzira napadalec. Ta težava vpliva na določene procesorje AMD in lahko vodi do razkritja informacij.

Za zaščito pred to ranljivostjo priporočamo, da namestite posodobitve sistema Windows, ki so z datumom ali po avgustu 2023, nato pa ukrepate, kot zahteva CVE-2023-20569, in informacije o registrskem ključu, navedene v tem članku zbirka znanja.

Če želite več informacij, glejte varnostni bilten AMD-SB-7005 .

9. aprila 2024 smo objavili CVE-2022-0001 | Vbrizgavanje zgodovine veje Intel, ki opisuje injekcijo zgodovine veje (BHI), ki je posebna oblika BTI v načinu. Do te ranljivosti pride, ko lahko napadalec upravlja zgodovino vej pred prehodom iz načina nadzornika uporabnika v način nadzornika (ali iz načina brez korena VMX/gost v korenski način). Ta zloraba lahko povzroči, da napovednik posredne veje izbere določen vnos napovednika za posredno vejo, pripomoček za razkritje pri napovedanem cilju pa se prehodno izvede. To je morda mogoče, ker lahko ustrezna zgodovina vej vsebuje veje, ki so bile posnete v prejšnjih varnostnih kontekstih, in zlasti druge načine predvidevanja.

Zaščita uporabnika do jedra za CVE-2017-5715 je privzeto onemogočena za CPE-je AMD. Stranke morajo omogočiti ublažitev posledic dodatne zaščite za CVE-2017-5715.  Če želite več informacij, glejte Pogosta vprašanja #15 v ADV180002.

Zaščita uporabnika do jedra za CVE-2017-5715 je privzeto onemogočena za procesorje AMD. Stranke morajo omogočiti ublažitev posledic dodatne zaščite za CVE-2017-5715.  Če želite več informacij, glejte Pogosta vprašanja #15 v ADV180002.

Če želite omogočiti ublažitev posledic cve-2022-23825 v procesorjih AMD:

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 16777280 /f 

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverrideMask /t REG_DWORD /d 3 /f 

Zaradi popolnoma zaščite bodo stranke morda tudi morali onemogočiti Hyper-Threading (znano tudi kot hkratno večnitni niz (SMT)). Če želite KB4073757 o zaščiti naprav s sistemom Windows, glejte Temo za zaščito naprav s sistemom Windows.

Če želite omogočiti ublažitev posledic za CVE-2023-20569 v procesorjih AMD:

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 67108928 /f

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverrideMask /t REG_DWORD /d 3 /f 

Če želite omogočiti ublažitev posledic za CVE-2022-0001 v procesorjih Intel:

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 0x00800000 /f

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverrideMask /t REG_DWORD /d 0x00000003 /f

Če želite podrobno razlago rezultata skripta ogrodja PowerShell, glejte KB4074629 . 

Da ne bi negativno vplivali na naprave strank, varnostne posodobitve sistema Windows, ki so bile izdane januarja in februarja 2018, niso bile ponujene vsem strankam. Če želite več informacij, glejte KB407269 .

Mikrokod je dostavljena s posodobitvijo vdelane programske opreme. O različici vdelane programske opreme, ki ima ustrezno posodobitev za vaš računalnik, se posvetujte s proizvajalcem strojne opreme.

Na učinkovitost delovanja vpliva več spremenljivk, od različice sistema do delovnih obremenitev, ki se izvajajo. Pri nekaterih sistemih je učinek učinkovitosti zanemarljiv. Za druge bo to znatno.

Priporočamo, da ocenite učinke učinkovitosti delovanja v svojih sistemih in jih po potrebi prilagodite.

Poleg navodil v tem članku o navideznih računalnikih se obrnite na ponudnika storitev in se prepričajte, da so gostitelji, v katerih se izvajajo navidezni računalniki, ustrezno zaščiteni.

Za navidezne računalnike s sistemom Windows Server, ki se izvajajo v storitvi Azure, glejte Navodila za omiliti ranljivosti stranskega kanala zaradi špekulativnega izvajanja v storitvi Azure . Če želite navodila o uporabi storitve Azure Update Management za preprečevanje te težave v gostujočih navideznih računalnikih, glejte KB4077467.

Posodobitve, ki so bile izdane za slike vsebnika za Windows Server za Windows Server 2016 in Windows 10, različica 1709, vključujejo ublažitev posledic tega nabora ranljivosti. Dodatna konfiguracija ni potrebna.

Opomba Še vedno morate zagotoviti, da je gostitelj, v katerem se izvajajo ti vsebniki, konfiguriran tako, da omogoči ustrezne ublažitve posledic.

Ne, naročilo namestitve ni pomembno.

Da, po posodobitvi vdelane programske opreme (mikrokod) morate znova zagnati sistem in nato znova po posodobitvi sistema.

Spodaj so navedene podrobnosti registrskih ključev:

FeatureSettingsOverride predstavlja bitno sliko, ki preglasi privzeto nastavitev in kontrolnike, za katere bodo ublažitve posledic onemogočene. Bit 0 nadzoruje ublažitev, ki ustreza CVE-2017-5715. Bit 1 nadzira ublažitev posledic, ki ustreza CVE-2017-5754. Bits are set to 0 to enable the mitigation and to 1 to disable the mitigation.

FeatureSettingsOverrideMask predstavlja bitno masko, ki se uporablja skupaj s funkcijo FeatureSettingsOverride.  V tem primeru uporabljamo vrednost 3 (predstavljeno kot 11 v binarnem številu ali številski sistem z osnovo 2) za prikaz prvih dveh bitov, ki ustrezata razpoložljivim ublažitvijo posledic. Ta registrski ključ je nastavljen na 3 tako, da omogoči ali onemogoči ublažitev posledic.

MinVmVersionForCpuBasedMitigations je za gostitelje Hyper-V. Ta registrski ključ določa minimalno različico navideznega računalnika, ki je potrebna za uporabo posodobljenih zmogljivosti vdelane programske opreme (CVE-2017-5715). Nastavite to na 1,0, da bo pokrilo vse različice navideznega sistema. Upoštevajte, da bo ta vrednost registra prezrta (benigna) v gostiteljih, ki niso Hyper-V. Za več podrobnosti glejte Zaščita gostujočih navideznih računalnikov iz CVE-2017-5715 (ciljno vbod veje).

Da, neželeni učinki niso na voljo, če so te nastavitve registra uporabljene pred namestitvijo popravkov, povezanih z januarjem 2018.

Oglejte si podroben opis izpis skripta na KB4074629: Razumevanje SpeculationControl PowerShell skript izhod .

Da, za gostitelje Hyper-V sistema Windows Server 2016, ki še nimajo na voljo posodobitve vdelane programske opreme, smo objavili nadomestna navodila, ki lahko pomagajo ublažiti navidezni računalnik na navidezni računalnik ali navidezni računalnik za napade gostitelja. Glejte Nadomestne zaščite za gostitelje Hyper-V sistema Windows Server 2016 pred ranljivostmi stranskega kanala zaradi špekulativnega izvajanja.

Samo varnostne posodobitve niso zbirne. Glede na različico operacijskega sistema boste morda morali namestiti več varnostnih posodobitev za popolno zaščito. Na splošno morajo stranke namestiti posodobitve za januar, februar, marec in april 2018. Sistemi s procesorji AMD potrebujejo dodatno posodobitev, kot je prikazano v spodnji tabeli:

Priporočamo, da namestite samo varnostne posodobitve v vrstnem redu izdaje.

Ne. Varnostna posodobitev KB4078130 je bil poseben popravek za preprečevanje nepredvidljivega delovanja sistema, težav z učinkovitostjo delovanja in nepričakovanih vnovičnih zagonov po namestitvi mikro kode. Uporaba varnostnih posodobitev v odjemalskih operacijskih sistemih Windows omogoča vse tri ublažitve posledic. V operacijskih sistemih Windows Server morate po pravilnem preskušanju še vedno omogočiti ublažitve posledic. Če želite več informacij, glejte KB4072698.

Ta težava je bila odpravljena v KB4093118.

Februarja 2018 je Intel objavil , da so dokončali preverjanja veljavnosti in začeli izdajati mikrokod za novejše platforme PROCESORJA. Microsoft bo na voljo posodobitvah mikro kode, preverjene s strani Intela, ki se nanašajo na Spectre Variant 2 Spectre Variant 2 (CVE-2017-5715 | (glejte ciljno injekcijo veje). KB4093836 so navedeni določeni zbirka znanja po različicah sistema Windows. V vsakem članku zbirke znanja so na voljo posodobitve Mikro kode Intel s CPE-jem.

11. januarja 2018 je Intel prijavil težave v nedavno izdanih mikrokod, ki je bila namenjena odpravi Spectre variant 2 (CVE-2017-5715 | (glejte ciljno injekcijo veje). Natančneje, Intel je ugotovil, da lahko ta mikrokod povzroči »višje ponovne zagone od pričakovanega« in druga nepredvidljiva sistemska delovanja« in da lahko ti scenariji povzročijo »izgubo ali poškodbo podatkov«." Naša izkušnja je, da lahko nestabilnosti sistema povzroči izgubo podatkov ali poškodbo v nekaterih okoliščinah. 22. januarja je Intel strankam priporočil, da prenehajo uvajati trenutno različico mikrokod v prizadetih procesorjih, medtem ko Intel izvaja dodatno preskušanje posodobljene rešitve. Zavedamo se, da Intel še naprej preiskuje potencialni učinek trenutne različice mikrokod. Stranke spodbujamo, da redno pregledujejo svoja navodila in tako sprejemajo odločitve.

Medtem ko Intel preskusi, posodobi in uvede novo mikrokod, bo na voljo posodobitev OOB (out-of-band), KB4078130, ki posebej onemogoči samo ublažitev posledic CVE-2017-5715. Med preskušanjem smo našli to posodobitev, ki preprečuje opisano delovanje. Za celoten seznam naprav glejte Intelov pregled mikrokod. Ta posodobitev zajema Windows 7 s servisnim paketom SP1, Windows 8.1 in vse različice Windows 10 odjemalca in strežnika. Če uporabljate napravo, na katero to vpliva, lahko to posodobitev namestite tako, da jo prenesete s spletnega mesta Katalog Microsoft Update. Uporaba te koristne vsebine posebej onemogoči le ublažitev posledic CVE-2017-5715.

Trenutno ni znanih poročil, ki bi nakazujejo, da ta Spectre Variant 2 (CVE-2017-5715 | Ciljno injiciranje v veji) je bilo uporabljeno za napad na stranke. Priporočamo, da uporabniki sistema Windows, ko je to primerno, znova napovejo ublažitev posledic CVE-2017-5715, ko Intel poroča, da je bilo to nepredvidljivo delovanje sistema za vašo napravo odpravljeno.

Februarja 2018je Intel objavil , da so dokončali preverjanja veljavnosti in začeli izdajati mikrokod za novejše platforme CPE. Microsoft bo na voljo posodobitvah mikro kode, preverjene s strani Intela, ki so povezane z Spectre Variant 2 Spectre Variant 2 (CVE-2017-5715 | (glejte ciljno injekcijo veje). KB4093836 so navedeni določeni zbirka znanja po različicah sistema Windows. Seznam KB-jev, ki je na voljo v Intelu, se posodobi z mikrokodno procesorjem.

Če želite več informacij, glejte Amd Security Posodobitve in AMD Whitepaper: Navodila za arhitekturo za kontrolnik posredne podveje. Te so na voljo v kanalu vdelane programske opreme proizvajalca strojne opreme.

Na voljo bodo posodobitve mikro kode, preverjene s strani Intela, ki se nanašajo na Spectre Variant 2 (CVE-2017-5715 | (glejte ciljno injekcijo veje). Če želijo stranke najnovejše posodobitve mikro kode Intel prenesti prek sistema Windows Update, morajo imeti pred nadgradnjo na posodobitev sistema Windows 10 v aprilu 2018 (različica 1803) nameščeno Intelov mikrokod v naprave s sistemom Windows 10.

Posodobitev mikro kode je na voljo tudi neposredno iz Kataloga Microsoft Update, če pred nadgradnjo sistema ni bila nameščena v napravi. Mikrokod Intel je na voljo Windows Update, Windows Server Update Services (WSUS) ali katalogu Microsoft Update. Če želite več informacij in navodila za prenos, glejte KB4100347.

Če želite več informacij, glejte te vire:

• ADV180012 | Microsoftova navodila za obhod špekulativnega shranjevanja za CVE-2018-3639

• ADV180013 | Microsoft Guidance for Rogue System Register Read for CVE-2018-3640 and KB 4073065 | Navodila za stranke naprave Surface

• Microsoftov spletni dnevnik o raziskavah in obrambi za varnost

• Navodila za razvijalce za obhod špekulativnega shranjevanja

Glejte razdelka »Priporočena dejanja« in »Pogosta vprašanja« v ADV180012  | Microsoftova navodila za obhod špekulativnega shranjevanja.

Za preverjanje stanja SSBD je bil skript Get-SpeculationControlSettings PowerShell posodobljen tako, da zazna prizadete procesorje, stanje posodobitev operacijskega sistema SSBD in stanje mikro kode procesorja, če je na voljo. Če želite več informacij in če želite pridobiti skript ogrodja PowerShell, glejte KB4074629.

13. junija 2018 je bila objavljena dodatna ranljivost, ki vključuje špekulativno izvajanje stranskega kanala, znano kot obnovitev stanja Lazy FP, in dodeljena CVE-2018-3665 . Če želite več informacij o tej ranljivosti in priporočenih dejanjih, glejte varnostno svetovanje ADV180016 | Microsoftova navodila za obnovitev stanja lenih FP .

Opomba Za obnovitev FP pri leni obnovitvi ni zahtevanih nastavitev konfiguracije (registra).

Trgovina BCBS (Bounds Check Bypass Store) je bila razkrita 10. julija 2018 in dodeljena cve-2018-3693. Priporočamo, da BCBS pripadajo istemu razredu ranljivosti kot obhod preverjanja mej (Različica 1). Trenutno ne vemo za noben primerek BCBS v naši programski opremi. Vendar pa še naprej raziskujemo ta razred ranljivosti in bomo s partnerji panoge po potrebi izdali ublažitev posledic. Raziskovalce spodbujamo, da vse ustrezne ugotovitve predložijo programu obdarovanosti kanala ob strani špekulativnega izvajanja, vključno z morebitnimi izkoriščevalniki BCBS. Razvijalci programske opreme naj si ogledajo navodila za razvijalce, ki so bila posodobljena za BCBS na spletnem mestu C++ Developer Guidance za stranske kanale špekulativnega izvajanja 

14. avgusta 2018 je bila napovedana terminalska napaka L1 (L1TF) in je bila dodeljena več cvEs. Te nove ranljivosti stranskega kanala zaradi špekulativnega izvajanja je mogoče uporabiti za branje vsebine pomnilnika prek zaupanja vredne meje in, če je izkoriščana, lahko vodi do razkritja informacij. Obstaja več vektorjev, s katerimi lahko napadalec sproži ranljivosti, odvisno od konfiguriranega okolja. Funkcija L1TF vpliva na procesorje Intel® Core® in procesorje Intel® Xeon®.

Če želite več informacij o tej ranljivosti in podrobnem pogledu scenarijev, na katere to vpliva, vključno z Microsoftovim pristopom k omenjuje L1TF, glejte te vire:

• ADV180018 | Microsoftova navodila za ublažitev različice L1TF

• Security Advisory Security Research Blog

• Navodila za strežnik za napako terminala L1

Koraki za onemogočanje Hyper-Threading razlikujejo od OEM-ja do proizvajalca strojne opreme, vendar so na splošno del BIOS-a ali vdelane programske opreme in orodij za konfiguracijo.

Uporabniki, ki uporabljajo 64-bitne procesorje ARM, naj se za podporo za vdelano programsko opremo obrnejo na proizvajalca strojne opreme, saj zaščita operacijskega sistema ARM64, ki zmanjša CVE-2017-5715 | Ciljna injekcija veje (Spectre, Variant 2) mora veljati najnovejša posodobitev vdelane programske opreme proizvajalca strojne opreme.

Če želite več informacij, glejte naslednje varnostne svetovalce

• Intel's Security Advisory

• ADV190013 | Microsoftova navodila za preprečevanje ranljivosti pri vzorčenju podatkov v microarchitectural

Nadaljnja navodila so na voljo v navodilih sistema Windows za zaščito pred ranljivostmi stranskega kanala zaradi špekulativnega izvajanja

Glejte navodila v navodilih v sistemu Windows za zaščito pred ranljivostmi stranskega kanala zaradi špekulativnega izvajanja

Navodila za Azure najdete v tem članku: Navodila za odpravljanje ranljivosti stranskega kanala zaradi špekulativnega izvajanja v storitvi Azure.

Če želite več informacij o omogočanju funkcije Retpoline, glejte našo objavo v spletnem dnevniku: Omiliti Spectre različica 2 z Retpoline v sistemu Windows .

Podrobnosti o tej ranljivosti najdete v Microsoftovem varnostnem priročniku: CVE-2019-1125 | Ranljivost razkritja informacij v sistemu Windows.

Ne zavedamo se nobene ranljivosti zaradi razkritja informacij, ki vpliva na infrastrukturo naših storitev v oblaku.

Takoj ko smo se zavedali te težave, smo se hitro odpravili in izdali posodobitev. Trdno verjamemo v tesna partnerstva z raziskovalci in industrijskimi partnerji, da bi izboljšali varnost strank, in do torka 6. avgusta niso objavili podrobnosti, ki so v skladu s usklajenimi praksami razkritja ranljivosti.

Nadaljnja navodila so na voljo v navodilih sistema Windows za zaščito pred ranljivostmi stranskega kanala zaradi špekulativnega izvajanja.

Nadaljnja navodila so na voljo v navodilih sistema Windows za zaščito pred ranljivostmi stranskega kanala zaradi špekulativnega izvajanja.

Dodatna navodila so na voljo v članku Navodila za onemogočanje zmožnosti Intelovih razširitev za sinhronizacijo transakcij (Intel TSX).

Izdelke drugih ponudnikov, ki jih obravnava ta članek, izdelujejo podjetja, ki so neodvisna od Microsofta. Ne dajemo garancije, naznačene ali drugače, glede učinkovitosti delovanja ali zanesljivosti teh izdelkov.

Za pomoč pri tehničnih podpori vam zagotavljamo podatke za stik tretjih oseb. Ti podatki za stik se lahko spremenijo brez obvestila. Ne zagotavljamo točnosti teh podatkov za stik tretjih oseb.