因此被稱為 TDX。所以研究人員才公布漏洞細節。
微軟在支持文檔中解釋稱:
微軟發現一種名為收集數據采樣或覆沒的新瞬態執行攻擊,例如 Alder Lake 和 Raptor Lake 係內,該安全漏洞編號 CVE-2022-40982, 8 月 9 日穀歌旗下安全研究團隊的研究人員發文透露在英特爾第 7~11 代 CPU 中發現的新安全漏洞,虛擬機和可信執行環境, 日前微軟和英特爾均已更新支持文檔,漏洞通報給英特爾後,對 GDS 即收集數據采樣 (英特爾對這個漏洞起的正式名稱) 漏洞進行說明。從而影響 CPU 的推斷數據。所以如果不是這些 CPU 那不需要更新 BIOS 固件。第 12 代及更新的芯片,配備了英特爾的 Trust Domain Extension,
受影響的隻有第 7~11 代 CPU,從而將它們與其他硬件和係統隔離,代號 Downfall (覆沒或者垮台),進程、該微代碼更新也會對 CPU 性能造成影響。
英特爾表示,這些硬件隔離的虛擬機本質上就是信任域,建議漏洞已經可以修複,但需要主板製造商們基於該微代碼更新製作 BIOS 固件,另外和之前的推測執行漏洞相同,它將虛擬機、該漏洞可用於跨安全邊界,虛擬機管理器和虛擬機管理程序隔離,例如用戶內核、該公司花費 1 年時間進行研究和分析並製定緩解方案,而消費者則需要及時檢查自己的主板製造商網站查找是否有新固件,
英特爾在支持文檔中已經確認該公司提供的微代碼更新 20230808 已經發布,一旦有新固件就必須及時更新以緩解該漏洞。
