Promeni datum |
Opis promene |
---|---|
17. jul 2023. |
Dodat je MMIO i određeni opisi izlaznih vrednosti u odeljku "Izlaz koji ima omogućena sva umanjivanja" |
Rezime
Da bismo vam pomogli da potvrdite status spekulativnih umanjivanja na bočnom kanalu izvršavanja, objavili smo PowerShell skriptu (SpeculationControl) koja može da se pokrene na vašim uređajima. Ovaj članak objašnjava kako da pokrenete skriptu SpeculationControl i šta izlaz znači.
Saveti za bezbednost ADV180002, ADV180012, ADV180018 i ADV190013 pokrivaju sledeće devet ranjivosti:
-
CVE-2017-5715 (ciljna injekcija grane)
-
CVE-2017-5753 (provera granica zaoblaženja)
Beleške Zaštita za CVE-2017-5753 (provera granica) ne zahteva dodatne postavke registratora ili ispravke firmvera.
-
CVE-2017-5754 (odmetnuto učitavanje keša podataka)
-
CVE-2018-3639 (zaobimanje spekulativne prodavnice)
-
CVE-2018-3620 (greška L1 terminala – OS)
-
CVE-2018-11091 (Microarchitectural Data Sampling Nencacheable Memory (MDSUM))
-
CVE-2018-12126 (uzorkovanje podataka iz mikroarhitekturalnog skladišta (MSBDS))
-
CVE-2018-12127 (Uzorkovanje podataka mikroarhitekturalnog porta (MLPDS))
-
CVE-2018-12130 (Microarchitectural Fill Bafer podataka uzorkovanje podataka (MFBDS))
SavetOdavno ADV220002 pokriva dodatne ranjivosti Memory-Mapped U/I (MMIO):
-
CVE-2022-21123 | Čitanje podataka deljenog bafera (SBDR)
-
CVE-2022-21125 | Uzorkovanje podataka deljenog bafera (SBDS)
-
CVE-2022-21127 | Specijalna ispravka uzorkovanje podataka bafera registratora (SRBDS ispravka)
-
CVE-2022-21166 | Registracija delimičnog pisanja uređaja (DRPW)
Ovaj članak pruža detalje o PowerShell skripti "SpeculationControl" koji pomažu u određivanju stanja umanjivanja za navedene CV-ove koji zahtevaju dodatne postavke registratora i, u nekim slučajevima, ispravke firmvera.
Više informacija
SpeculationControl PowerShell skripta
Instalirajte i pokrenite skriptu SpeculationControl pomoću jednog od sledećih metoda.
1. metod: PowerShell verifikacija pomoću PowerShell galerije (Windows Server 2016 ili WMF 5.0/5.1) |
Instaliranje PowerShell modula PS> Install-Module SpeculationControl Pokrenite Modul SpeculationControl PowerShell da biste potvrdili da su zaštite omogućene PS> # Save the current execution policy so it can be reset PS> $SaveExecutionPolicy = Get-ExecutionPolicy PS> Set-ExecutionPolicy RemoteSigned -Scope Currentuser PS> Import-Module SpeculationControl PS> Get-SpeculationControlSettings PS> # Reset the execution policy to the original state PS> Set-ExecutionPolicy $SaveExecutionPolicy -Scope Currentuser |
2. metod: PowerShell verifikacija pomoću preuzimanja sa sajta TechNet (starije verzije operativnog sistema/starije WMF verzije) |
Instalirajte PowerShell modul sa sajta TechNet ScriptCenter
Pokrenite PowerShell modul da biste potvrdili da su zaštite omogućene Pokrenite PowerShell, a zatim (koristeći gorenavedeni primer) kopirajte i pokrenite sledeće komande: PS> # Save the current execution policy so it can be reset PS> $SaveExecutionPolicy = Get-ExecutionPolicy PS> Set-ExecutionPolicy RemoteSigned -Scope Currentuser PS> CD C:\ADV180002\SpeculationControl PS> Import-Module .\SpeculationControl.psd1 PS> Get-SpeculationControlSettings PS> # Reset the execution policy to the original state PS> Set-ExecutionPolicy $SaveExecutionPolicy -Scope Currentuser |
Izlaz PowerShell skripte
Izlaz PowerShell skripte "SpeculationControl" izgledaće kao sledeći rezultat. Omogućene zaštite se pojavljuju u izlazu kao "Tačno".
PS C:\> Get-SpeculationControlSettings
Postavke kontrole spekulacija za CVE-2017-5715 [injekcija ciljne grane]
Hardverska podrška za umanjivanje cilja grane je prisutna: False
Podrška za Windows OS za umanjivanje cilja grane je prisutna: Tačno Podrška za Windows OS za umanjivanje cilja grane je omogućena: False Podrška za Windows OS za umanjivanje cilja grane je onemogućena sistemskim smernicama: True Podrška za Windows OS za umanjivanje cilja grane onemogućavanje je zbog odsustva hardverske podrške: TačnoPostavke kontrole spekulacija za CVE-2017-5754 [opterećenje keša odmetanih podataka]
Hardver je ranjiv na odmetnuto opterećenje keša podataka: Tačno
Postoji podrška za Windows OS za umanjivanje opterećenja keša za odmetnute podatke: Tačno Podrška za Windows OS za umanjivanje opterećenja keša podataka je omogućena: Tačno Hardver zahteva kernel VA senčenje: Tačno Podrška za Windows OS za kernel VA senku je prisutna: False Omogućena je podrška za Windows OS za kernel VA senku: False Podrška za Windows OS za optimizaciju ID-a računara je omogućena: False Postavke kontrole špekulacija za CVE-2018-3639 [zaobimanje spekulativne prodavnice]Hardver je ranjiv na spekulativni zaobilaženje skladišta: True
Postoji hardverska podrška za spekulativno umanjivanje zaoblaska skladišta: False Postoji podrška za Windows OS za spekulativno umanjivanje premošćavanja prodavnice: Tačno Podrška za Windows OS za spekulativno umanjivanje premošćavanja skladišta omogućena je na nivou sistema: FalsePostavke kontrole spekulacija za CVE-2018-3620 [Greška terminala L1]
Hardver je ranjiv na kvar L1 terminala: True
Podrška za Windows OS za Umanjivanje greške na L1 terminalu je prisutna: Tačno Omogućena je podrška za Windows OS za Umanjivanje greške na terminalu L1: TačnoPostavke kontrole špekulacije za MDS [uzorkovanje podataka mikroarhitekturalnih podataka]
Podrška za Windows OS za MDS umanjivanje je prisutna: Tačno
Hardver je ranjiv na MDS: Tačno Podrška za Windows OS za MDS umanjivanje je omogućena: TačnoPostavke kontrole špekulacije za SBDR [pročitani podaci deljenih bafera]
Podrška za Windows OS za SBDR ublažavanje je prisutna: Tačno
Hardver je ranjiv na SBDR: Tačno Podrška za Windows OS za SBDR ublažavanje je omogućena: TruePostavke kontrole spekulacija za FBSDP [prenos podataka zausebnog bafera popune]
Podrška za Windows OS za Umanjivanje FBSDP-a je prisutna: Tačno Hardver je ranjiv na FBSDP: Tačno Podrška za Windows OS za Umanjivanje FBSDP-a je omogućena: TačnoPostavke kontrole spekulacija za PSDP [primarni prenos zausećenih podataka]
Podrška za Windows OS za Umanjivanje PSDP-a je prisutna: Tačno
Hardver je ranjiv na PSDP: Tačno Podrška za Windows OS za Umanjivanje PSDP-a je omogućena: TačnoBTIHardwarePresent: True
BTIWindowsSupportPresent: True BTIWindowsSupportEnabled: True BTIDisabledBySystemPolicy: False BTIDisabledByNoHardwareSupport: False BTIKernelRetpolineEnabled: True BTIKernelImportOptimizationEnabled: True RdclHardwareProtectedReported: True RdclHardwareProtected: False KVAShadowRequired: True KVAShadowWindowsSupportPresent: True KVAShadowWindowsSupportEnabled: True KVAShadowPcidEnabled: True SSBDWindowsSupportPresent: True SSBDHardwareVulnerable: True SSBDHardwarePresent: False SSBDWindowsSupportEnabledSystemWide: False L1TFHardwareVulnerable: True L1TFWindowsSupportPresent: True L1TFWindowsSupportEnabled: True L1TFInvalidPteBit: 45 L1DFlushSupported: False HvL1tfStatusAvailable: True HvL1tfProcessorNotAffected: True MDSWindowsSupportPresent: True MDSHardwareVulnerable: True MDSWindowsSupportEnabled: True FBClearWindowsSupportPresent: True SBDRSSDPHardwareVulnerable: True FBSDPHardwareVulnerable: True PSDPHardwareVulnerable: TrueObjašnjenje izlaza PowerShell skripte "SpeculationControl"
Poslednja izlazna koordinatna mreža mapirana je sa izlazom u sledećim redovima. Ovo se pojavljuje zato što PowerShell štampa objekat koji vraća funkcija. Sledeća tabela objašnjava svaki red u izlazu PowerShell skripte.
Izlaz |
Objaљnjenje |
Postavke kontrole spekulacija za CVE-2017-5715 [injekcija ciljne grane] |
Ovaj odeljak pruža status sistema za varijantu 2, CVE-2017-5715, ubrizgavanje ciljne grane. |
Postoji hardverska podrška za umanjivanje cilja grane |
Mape u BTIHardwarePresent. Ova linija vam govori da li su funkcije hardvera prisutne da bi podržale umanjivanje cilja grane. OEM uređaj je odgovoran za obezbeđivanje ažuriranog BIOS/firmvera koji sadrži mikro kôd koji obezbeđuju proizvođači CPU-a. Ako je ova linija True, prisutne su potrebne hardverske funkcije. Ako linija ima vrednost False, potrebne hardverske funkcije nisu prisutne. Zbog toga nije moguće omogućiti umanjivanje cilja grane. Beleške BTIHardwarePresent će biti True na virtuelnim mašinama sa gostima ako se OEM ispravka primeni na host i prate seuputstva. |
Windows OS podrška za umanjivanje cilja grane je prisutna |
Mape u BTIWindowsSupportPresent. Ova linija vam govori da li postoji podrška operativnog sistema Windows za umanjivanje cilja grane. Ako ima vrednost True, operativni sistem podržava omogućavanje ublažavanja cilja grane (i samim tim je instalirao ispravku iz januara 2018.). Ako ima vrednost False, ispravka iz januara 2018. nije instalirana na uređaju i nije moguće omogućiti umanjivanje cilja grane ubrizgavanja. Beleške Ako virtuelna mašina gosta ne može da otkrije hardversku ispravku hosta, BTIWindowsSupportEnabled će uvek biti Netačno. |
Podrška za Windows OS za umanjivanje cilja grane je omogućena |
Mape u BTIWindowsSupportEnabled. Ova linija vam govori da li je podrška za operativni sistem Windows omogućena za umanjivanje cilja grane. Ako ima vrednost True, hardverska podrška i podrška za operativni sistem za ciljnu injekciju grane omogućeni su za uređaj i na ovaj način se štiti od CVE-2017-5715. Ako ima vrednost False, jedan od sledećih uslova je tačan:
|
Podrška za Windows OS za umanjivanje cilja grane je onemogućena sistemskim smernicama |
Mape u BTIDisabledBySystemPolicy. Ovaj red vam saopštaava ako je umanjivanje cilja grane onemogućeno sistemskim smernicama (kao što su administratorski definisane smernice). Smernice sistema upućuju na kontrole registratora kao dokumentovane u KB4072698. Ako je vrednost "Tačno", sistemska politika je odgovorna za onemogućavanje ublaženja. Ako ima vrednost False, umanjivanje je onemogućeno drugim uzrokom. |
Podrška za Windows OS za umanjivanje cilja grane je onemogućena zbog odsustva hardverske podrške |
Mape u BTIDisabledByNoHardwareSupport. Ovaj red vam govori da li je umanjivanje cilja grane onemogućeno zbog odsustva hardverske podrške. Ako je vrednost "Tačno", odsustvo hardverske podrške je odgovorno za onemogućavanje ublažavanja. Ako ima vrednost False, umanjivanje je onemogućeno drugim uzrokom. BeleškeAko virtuelna mašina gosta ne može da otkrije hardversku ispravku hosta, BTIDisabledByNoHardwareSupport će uvek biti True. |
Postavke kontrole spekulacija za CVE-2017-5754 [opterećenje keša odmetanih podataka] |
Ovaj odeljak pruža status sistema rezimea za varijantu 3, CVE-2017-5754, odmetnuto opterećenje keša podataka. Umanjivanje za ovo poznato je kao senka kernel virtuelne adrese (VA) ili umanjivanje opterećenja keša odmetanih podataka. |
Hardver je ranjiv na odmetnuto opterećenje keša podataka |
Mape u RdclHardwareProtected. Ova linija vam govori da li je hardver ranjiv na CVE-2017-5754. Ako ima vrednost True, smatra se da je hardver ranjiv na CVE-2017-5754. Ako ima vrednost False, poznato je da hardver nije ranjiv na CVE-2017-5754. |
Postoji podrška za Windows OS za umanjivanje opterećenja keša podataka |
Mape za KVAShadowWindowsSupportPresent. Ova linija vam govori da li je prisutna podrška operativnog sistema Windows za funkciju kernel VA senke. |
Omogućena je podrška za Windows OS za odmetnuto opterećenje keša podataka |
Mape u KVAShadowWindowsSupportEnabled. Ova linija vam govori da li je funkcija kernel VA senke omogućena. Ako ima vrednost True, smatra se da je hardver ranjiv na CVE-2017-5754, postoji podrška za operativni sistem Windows i funkcija je omogućena. |
Hardver zahteva kernel VA senčenje |
Mape za KVAShadowRequired. Ova linija vam govori da li vaš sistem zahteva senčenje jezgra VA da bi umanjio ranjivost. |
Prisutna je podrška za Windows OS za kernel VA senku |
Mape za KVAShadowWindowsSupportPresent. Ova linija vam govori da li je prisutna podrška operativnog sistema Windows za funkciju kernel VA senke. Ako ima vrednost True, ispravka iz januara 2018. instalirana je na uređaju, a kernel VA shadow je podržan. Ako ima vrednost "False", ispravka iz januara 2018. nije instalirana, a podrška za kernel VA senku ne postoji. |
Omogućena je podrška za Windows OS za kernel VA senku |
Mape u KVAShadowWindowsSupportEnabled. Ova linija vam govori da li je funkcija kernel VA senke omogućena. Ako ima vrednost True, postoji podrška za operativni sistem Windows i funkcija je omogućena. Funkcija senke Kernel VA trenutno je podrazumevano omogućena u klijentskim verzijama operativnog sistema Windows i podrazumevano je onemogućena u verzijama windows servera. Ako ima vrednost False, podrška za operativni sistem Windows nije prisutna ili funkcija nije omogućena. |
Podrška za Windows OS za optimizaciju performansi PCID-a je omogućena BeleškeID računara nije neophodan za bezbednost. On samo ukazuje na to da li je omogućeno poboljšanje performansi. PCID nije podržan sa sistemom Windows Server 2008 R2 |
Mape u KVAShadowPcidEnabled. Ovaj red vam govori da li je omogućena dodatna optimizacija performansi za senku kernel va. Ako ima vrednost True, funkcija kernel VA shadow je omogućena, postoji hardverska podrška za PCID i omogućena je PCID optimizacija za kernel VA shadow. Ako ima vrednost False, hardver ili operativni sistem možda ne podržavaju ID računara. Nije bezbednosna slabost za optimizaciju ID-a računara da se ne omogući. |
Postoji podrška za Windows OS za specifikativnu onemogućavanje premošćavanje prodavnice |
Mape u SSBDWindowsSupportPresent. Ova linija vam govori da li postoji podrška operativnog sistema Windows za speculativnu onemogućavanje zaoblaska prodavnice. Ako ima vrednost True, ispravka iz januara 2018. instalirana je na uređaju, a kernel VA shadow je podržan. Ako ima vrednost "False", ispravka iz januara 2018. nije instalirana, a podrška za kernel VA senku ne postoji. |
Hardver zahteva onemogućavanje zaoblaska špekulativnog skladišta |
Mape u SSBDHardwareVulnerablePresent. Ova linija vam govori da li je hardver ranjiv na CVE-2018-3639. Ako ima vrednost True, smatra se da je hardver ranjiv na CVE-2018-3639. Ako ima vrednost False, poznato je da hardver nije ranjiv na CVE-2018-3639. |
Postoji hardverska podrška za onemogućavanje zaobioska skladišta |
Mape u SSBDHardwarePresent. Ovaj red vam govori da li su funkcije hardvera prisutne da bi podržale onemogućavanje zaoblaska specifikativnog skladišta. OEM uređaj je odgovoran za obezbeđivanje ažuriranog BIOS/firmvera koji sadrži mikro kôd koji obezbeđuje Intel. Ako je ova linija True, prisutne su potrebne hardverske funkcije. Ako linija ima vrednost False, potrebne hardverske funkcije nisu prisutne. Zbog toga nije moguće uključiti onemogućavanje premošćavanja spekulativnog skladišta. Beleške SSBDHardwarePresent će biti True na virtuelnim mašinama sa statusom gosta ako se OEM ispravka primeni na host. |
Podrška za Windows OS za specifikativnu onemogućavanje zaoblaska prodavnice je uključena |
Mape u SSBDWindowsSupportEnabledSystemWide. Ova linija vam govori da li je opcija "Onemogući premošćavanje spekulativne prodavnice" uključena u operativnom sistemu Windows. Ako je vrednost " Tačno", uključena je hardverska podrška i podrška za OS za premošćavanje spekulativne prodavnice za onemogućavanje prodavnice za uređaje koji sprečavaju pojavljivanje zaoblaska spekulativne prodavnice i na ovaj način se u potpunosti uklanja bezbednosni rizik. Ako ima vrednost False, jedan od sledećih uslova je tačan:
|
Postavke kontrole spekulacija za CVE-2018-3620 [Greška terminala L1] |
Ovaj odeljak pruža status sistema rezimea za L1TF (operativni sistem) na koji upućuje CVE-2018-3620. Ovo umanjivanje obezbeđuje da se bezbedni bitovi okvira stranice koriste za ne prisutne ili nevažeće stavke tabele stranice. Beleške Ovaj odeljak ne pruža rezime statusa umanjivanja za L1TF (VMM) na koji upućuje CVE-2018-3646. |
Hardver je ranjiv na kvar L1 terminala: True |
Mape sa L1TFHardwareVulnerable. Ova linija vam govori da li je hardver ranjiv na kvar L1 terminala (L1TF, CVE-2018-3620). Ako ima vrednost True, smatra se da je hardver ranjiv na CVE-2018-3620. Ako ima vrednost False, poznato je da hardver nije ranjiv na CVE-2018-3620. |
Podrška za Windows OS za Umanjivanje greške na L1 terminalu je prisutna: Tačno |
Mape u L1TFWindowsSupportPresent. Ova linija vam govori da li je prisutna podrška operativnog sistema Windows za Umanjenje operativnog sistema L1 Terminal Fault (L1TF). Ako ima vrednost True, ispravka iz avgusta 2018. instalirana je na uređaju, a prisutan je umanjivanje za CVE-2018-3620 . Ako ima vrednost False, ispravka iz avgusta 2018. nije instalirana, a umanjivanje za CVE-2018-3620 nije prisutno. |
Omogućena je podrška za Windows OS za Umanjivanje greške na terminalu L1: Tačno |
Mape u L1TFWindowsSupportEnabled. Ovaj red vam govori da li je omogućeno umanjenje operativnog sistema Windows za L1 kvar na terminalu (L1TF, CVE-2018-3620). Ako ima vrednost True, smatra se da je hardver ranjiv na CVE-2018-3620, postoji podrška za operativni sistem Windows za umanjivanje, a umanjivanje je omogućeno. Ako ima vrednost False, hardver nije ranjiv, ne postoji podrška za operativni sistem Windows ili umanjivanje nije omogućeno. |
Postavke kontrole špekulacije za MDS [Uzorak podataka mikroarhitekturalnih podataka] |
Ovaj odeljak pruža status sistema za MDS skup ranjivosti, CVE-2018-11091, CVE-2018-12126, CVE-2018-12127, CVE-2018-12130 i ADV220002. |
Postoji podrška za Windows OS za MDS umanjivanje |
Mape u MDSWindowsSupportPresent. Ova linija vam govori da li je prisutna podrška operativnog sistema Windows za microarchitectural Data Sampling (MDS) operativni sistem. Ako ima vrednost True, ispravka iz maja 2019. instalirana je na uređaju i prisutan je umanjivanje za MDS. Ako ima vrednost False, ispravka iz maja 2019. nije instalirana, a umanjivanje za MDS nije prisutno. |
Hardver je ranjiv na MDS |
Mape u MDSHardwareVulnerable. Ova linija vam govori da li je hardver ranjiv na Microarchitectural Data Sampling (MDS) skup ranjivosti (CVE-2018-11091, CVE-2018-12126, CVE-2018-12127, CVE-2018-12139). Ako je tačan, smatra se da hardver utiče na ove ranjivosti. Ako ima vrednost False, zna se da hardver nije ranjiv. |
Podrška za Windows OS za MDS umanjivanje je omogućena |
Mape u MDSWindowsSupportEnabled. Ova linija vam govori da li je omogućeno umanjivanje operativnog sistema Windows za Microarchitectural Data Sampling (MDS). Ako ima vrednost True, smatra se da na hardver utiču ranjivosti MDS- a, postoji podrška za operativni sistem Windows za umanjivanje i umanjivanje je omogućeno. Ako ima vrednost False, hardver nije ranjiv, ne postoji podrška za operativni sistem Windows ili umanjivanje nije omogućeno. |
Ublažavanje SBDR-a je prisutna podrška za Windows OS |
Mape u FBClearWindowsSupportPresent. Ova linija vam govori da li postoji podrška za operativni sistem Windows za ublažavanje SBDR operativnog sistema. Ako ima vrednost True, ispravka iz juna 2022. instalirana je na uređaju i prisutan je ublaženje za SBDR. Ako ima vrednost False, ispravka iz juna 2022. nije instalirana, a ublaženje za SBDR nije prisutno. |
Hardver je ranjiv na SBDR |
Mape u SBDRSSDPHardwareVulnerable. Ova linija vam govori da li je hardver ranjiv na SBDR (pročitani podaci deljenih bafera] skupa ranjivosti (CVE-2022-21123). Ako je tačan, smatra se da hardver utiče na ove ranjivosti. Ako ima vrednost False, zna se da hardver nije ranjiv. |
Podrška za Windows OS za SBDR ublažavanje je omogućena |
Mape u FBClearWindowsSupportEnabled. Ova linija vam govori da li je omogućeno ublažavanje operativnog sistema Windows za SBDR [čitanje deljenih podataka o baferima]. Ako ima vrednost True, veruje se da na hardver utiču ranjivosti SBDR- a, da je prisutan operativna podrška za Windows za ublažavanje i da je ublažavanje omogućeno. Ako ima vrednost False, hardver nije ranjiv, ne postoji podrška za operativni sistem Windows ili umanjivanje nije omogućeno. |
Podrška za Windows OS za Umanjivanje FBSDP-a je prisutna |
Mape u FBClearWindowsSupportPresent. Ova linija vam govori da li postoji podrška operativnog sistema Windows za umanjivanje operativnog sistema FBSDP. Ako ima vrednost "Tačno", ispravka iz juna 2022. instalirana je na uređaju i prisutan je umanjivanje za FBSDP. Ako ima vrednost False, ispravka iz juna 2022. nije instalirana i umanjivanje za FBSDP nije prisutno. |
Hardver je ranjiv na FBSDP |
Mape u FBSDPHardwareVulnerable. Ova linija vam govori da li je hardver ranjiv na FBSDP [prenos podataka zausebnih bafera] skupa ranjivosti (CVE-2022-21125, CVE-2022-21127 i CVE-2022-21166). Ako je tačan, smatra se da hardver utiče na ove ranjivosti. Ako ima vrednost False, zna se da hardver nije ranjiv. |
Podrška za Windows OS za FBSDP umanjivanje je omogućena |
Mape u FBClearWindowsSupportEnabled. Ova linija vam govori da li je omogućeno umanjivanje operativnog sistema Windows za FBSDP [prenos zaustavlјenih podataka bafera za popunjavanje]. Ako je vrednost " Tačno", smatra se da na hardver utiču ranjivosti FBSDP- a, operativna podrška za Windows za umanjivanje je prisutna i umanjivanje je omogućeno. Ako ima vrednost False, hardver nije ranjiv, ne postoji podrška za operativni sistem Windows ili umanjivanje nije omogućeno. |
Podrška za Windows OS za Umanjivanje PSDP-a je prisutna |
Mape u FBClearWindowsSupportPresent. Ova linija vam govori da li postoji podrška za operativni sistem Windows za umanjivanje PSDP operativnog sistema. Ako ima vrednost "Tačno", ispravka iz juna 2022. instalirana je na uređaju i prisutan je umanjivanje za PSDP. Ako ima vrednost False, ispravka iz juna 2022. nije instalirana, a umanjivanje za PSDP nije prisutno. |
Hardver je ranjiv na PSDP |
Mape u PSDPHardwareVulnerable. Ova linija vam govori da li je hardver ranjiv na PSDP [primarni zaostalac prenosa podataka] skupa ranjivosti. Ako je tačan, smatra se da hardver utiče na ove ranjivosti. Ako ima vrednost False, zna se da hardver nije ranjiv. |
Podrška za Windows OS za Umanjivanje PSDP-a je omogućena |
Mape u FBClearWindowsSupportEnabled. Ova linija vam govori da li je omogućeno umanjivanje operativnog sistema Windows za PSDP [primarni prenos zaustavlјenih podataka]. Ako ima vrednost True, smatra se da na hardver utiču ranjivosti PSDP-a, da je prisutan operativna podrška za windows za umanjivanje i da je umanjivanje omogućeno. Ako ima vrednost False, hardver nije ranjiv, ne postoji podrška za operativni sistem Windows ili umanjivanje nije omogućeno. |
Izlaz koji ima omogućena sva umanjivanja
Sledeći izlaz se očekuje za uređaj na kom su omogućena sva umanjivanja, zajedno sa neophodnim za ispunjavanje svakog uslova.
BTIHardwarePresent: True -> ispravka OEM BIOS/firmware primenjenaserveru. BTIDisabledBySystemPolicy: False -> se da smernice nisu onemogućile. BTIDisabledByNoHardwareSupport: False -> da se primeni OEM BIOS/firmware ispravka. BTIKernelRetpolineEnabled: False BTIKernelImportOptimizationEnabled: True KVAShadowRequired: True ili False -> bez radnje, ovo je funkcija CPU-a koji računar koristi Ako je KVAShadowRequired true KVAShadowWindowsSupportPresent: True -> instaliranje ispravke iz januara 2018. KVAShadowWindowsSupportEnabled: True -> na klijentu, nije potrebna nikakva radnja. Pratite uputstva na serveru. KVAShadowPcidEnabled: True ili False -> bez radnje, ovo je funkcija CPU-a koji računar koristi
BTIWindowsSupportPresent: Instalirana ispravka true -> iz januara 2018. BTIWindowsSupportEnabled: True -> na klijentu, nije potrebna nikakva radnja. Pratite uputstva naAko SSBDHardwareVulnerablePresent ima vrednost Trueusluzi ADV180012 SSBDHardwarePresent: True -> ažuriranje BIOS/firmvera uz podršku za SSBD sa OEM uređaja SSBDWindowsSupportEnabledSystemWide: True -> sledi preporučene radnje da biste uključili SSBD
SSBDWindowsSupportPresent: True -> Windows ispravke kao što je dokumentovano uAko L1TFHardwareVulnerable ima vrednost Trueusluzi ADV180018 L1TFWindowsSupportEnabled: True -> prati radnje navedene u članku ADV180018 za Windows Server ili Klijent po potrebi za omogućavanje umanjivanja L1TFInvalidPteBit: 0 L1DFlushSupported: True MDSWindowsSupportPresent: True -> instaliranje ispravke iz juna 2022. MDSHardwareVulnerable: False -> je poznato da hardver nije ranjiv MDSWindowsSupportEnabled: True -> umanjivanje za Microarchitectural Data Sampling (MDS) je omogućeno FBClearWindowsSupportPresent: True -> instaliranje ispravke iz juna 2022. Smatra se da će na SBDRSSDPHardwareVulnerable: Tačno -> hardver na koji utiču ove ranjivosti FBSDPHardwareVulnerable: Veruje se > na tačno -> na hardver ovih ranjivosti PSDPHardwareVulnerable: Veruje se da će hardver True -> uticati na ove ranjivosti FBClearWindowsSupportEnabled: True -> Predstavlja omogućavanje ublaživanja za SBDR/FBSDP/PSDP. Uverite se da je OEM BIOS/firmver ažuriran, da je FBClearWindowsSupportPresent True, ublaženja omogućena kao što je opisano u ADV220002 , a KVAShadowWindowsSupportEnabled je True.
L1TFWindowsSupportPresent: True -> Windows ispravke kao što je dokumentovano uRegistratora
Sledeća tabela mapira izlaz na ključeve registratora koji su obuhvaćeni KB4072698: Windows Server i Azure Stack HCI uputstva za zaštitu od mikroarhitekturalnih objekata zasnovanih na silikonima i ranjivosti bočnog kanala zasnovanog na silikonima.
Ključ registratora |
Mapiranje |
FeatureSettingsOverride – Bit 0 |
Maps to - Grana ciljne umetanja - BTIWindowsSupportEnabled |
FeatureSettingsOverride – Bit 1 |
Mape za - Odmetnuto učitavanje keša podataka - VAShadowWindowsSupportEnabled |
Reference
Pružamo kontakt informacije nezavisnih proizvođača koje će vam pomoći da pronađete tehničku podršku. Ove kontakt informacije mogu da se promene bez obaveštenja. Ne garantujemo tačnost ove kontakt informacije nezavisnog proizvođača.