KB4073065: إرشادات Surface للحماية من الثغرات الأمنية في القناة الجانبية للتنفيذ الجانبي المستند إلى السيليكون

فريق Surface على دراية بمتغيرات هجوم القناة الجانبية الجديدة المستندة إلى السيليكون والمستندة إلى السيليكون والتي تؤثر أيضا على منتجات Surface. لمزيد من المعلومات حول الثغرات الأمنية والتخفيف من المخاطر، راجع الإرشادات الأمنية التالية: 

• Microsoft Security Advisory ADV220002

نحن نعمل مع شركائنا لتوفير تحديثات لمنتجات Surface بمجرد أن نتمكن من التأكد من أن التحديثات تلبي متطلبات الجودة الخاصة بنا. 

لمزيد من المعلومات حول تحديثات أجهزة Surface، راجع محفوظات تحديث Surface.

فريق Surface على دراية بمتغيرات هجوم جانبية جديدة يمكن تخمينها للتنفيذ والتي تؤثر أيضا على منتجات Surface. يتطلب التخفيف من هذه الثغرات الأمنية تحديث نظام التشغيل وتحديث Surface UEFI الذي يتضمن رمزا مصغرا جديدا. لمزيد من المعلومات حول الثغرات الأمنية والتخفيف من المخاطر، راجع الإرشادات الأمنية التالية:

• Microsoft Security Advisory ADV190013

  تتضمن هذه الاستشارات الثغرات الأمنية التالية:

  • CVE-2018-12126 | أخذ عينات بيانات المخزن المؤقت للتخزين المصغر (MSBDS) 

  • CVE-2018-12130 | أخذ عينات بيانات المخزن المؤقت للتعبئة المصغرة (MFBDS)

  • CVE-2018-12127 | أخذ عينات بيانات منفذ التحميل Microarchitectural (MLPDS)

  • CVE-2019-11091 | Microarchitectural Data Sampling Uncacheable Memory (MDSUM)

بالإضافة إلى تثبيت تحديثات أمان نظام التشغيل Windows، أصدر Surface تحديثات UEFI من خلال Windows Update ومركز التنزيل للأجهزة التالية:

• تحديث Surface 3 - 11 يوليو 2019

• Surface Pro 3 - تحديث 11 يوليو 2019

• Surface Pro 4 - تحديث 27 يونيو 2019

• Surface Book - تحديث 27 يونيو 2019

• Surface Studio - تحديث 11 يوليو 2019

• Surface Pro (الجيل^الخامس) - تحديث 27 يونيو 2019

• Surface Laptop - تحديث 27 يونيو 2019

• Surface Book 2 - تحديث 27 يونيو 2019

• Surface Pro 6 - تحديث 27 يونيو 2019

• Surface Laptop 2 - تحديث 27 يونيو 2019

• Surface Studio 2- تحديث 31 يوليو 2019

• Surface GO WiFi - تحديث 23 يوليو 2019

• Surface GO LTE - تحديث 23 يوليو 2019

بالإضافة إلى الرمز المصغر الجديد، سيتوفر إعداد UEFI جديد يعرف باسم "مؤشرات الترابط المتعددة المتزامنة (SMT)" عند تثبيت تحديث UEFI. يسمح هذا الإعداد للمستخدم بتعطيل Hyper-Threading.

ملاحظات

• إذا قررت تعطيل Hyper-Threading، نوصي باستخدام إعداد SMT UEFI الجديد.

• يوفر تعطيل SMT حماية إضافية ضد هذه الثغرات الأمنية الجديدة وهجوم الخطأ الطرفي L1 الذي تم الإعلان عنه سابقا. ومع ذلك، يؤثر هذا الأسلوب أيضا على أداء الجهاز.

• لا يحتوي Surface 3 و Surface Studio مع Intel Core i5 على SMT. لذلك، لا تحتوي هذه الأجهزة على هذا الإعداد الجديد.

• يدعم Microsoft Surface Enterprise Management Mode (SEMM) UEFI tool version 2.43.139 أو إصدار أحدث إعداد SMT الجديد. يمكن تنزيل الأدوات من صفحة الويب هذه. قم بتنزيل الأدوات المطلوبة التالية:

  • SurfaceUEFI_Configurator_v2.43.139.0.msi

  • SurfaceUEFI_Manager_v2.43.139.0.msi

فريق Surface على علم بهجوم قناة جانبية للتنفيذ يمكن تخمينه يسمى خطأ طرفي L1 (L1TF) وتعيين CVE-2018-3620 (نظام التشغيل وSMM) وCVE-2018-3646 (VMM). منتجات Surface المتأثرة هي نفسها كما في القسم "الثغرات الأمنية التي تم الإعلان عنها في مايو 2018" من هذه المقالة. كما أن تحديثات الرمز المصغر التي تخفف من نتائج شهر مايو 2018 تخفف من L1TF (CVE-2018-3646). لمزيد من المعلومات حول الثغرات الأمنية والتخفيف من المخاطر، راجع الإرشادات الأمنية التالية:

• Microsoft Security Advisory ADV180018

  تتضمن هذه الاستشارات الثغرات الأمنية التالية:

  • CVE-2018-3620

  • CVE-2018-3646

يقترح مستشار الأمان أن ينظر العملاء الذين يستخدمون Virtualization Based Security (VBS)، والذي يتضمن ميزات الأمان مثل Credential Guard وDevice Guard، في تعطيل Hyper-Threading من أجل القضاء على المخاطر من L1TF بشكل كامل.

أصبح فريق Surface على دراية بمتغيرات هجوم قناة جانبية جديدة يمكن تخمينها والتي تؤثر أيضا على منتجات Surface. يتطلب التخفيف من هذه الثغرات الأمنية تحديثات UEFI التي تستخدم رمزا مصغرا جديدا. لمزيد من المعلومات حول الثغرات الأمنية والتخفيف من المخاطر، راجع إرشادات الأمان التالية:

• Microsoft Security Advisory ADV180012

  تتضمن هذه الاستشارات الثغرات الأمنية التالية:

  • CVE-2018-3639

• Microsoft Security Advisory ADV180013

  تتضمن هذه الاستشارات الثغرات الأمنية التالية:

  • CVE-2018-3640

بالإضافة إلى تثبيت تحديثات أمان نظام التشغيل Windows، أصدر Surface تحديثات UEFI من خلال Windows Update ومركز التنزيل للأجهزة التالية:

• Surface Book 2 - تحديث 1 أغسطس 2018

• Surface Book - تحديث 21 أغسطس 2018

• Surface Laptop - تحديث 25 يوليو 2018

• Surface Studio - تحديث 1 أكتوبر 2018

• Surface Pro 4 - تحديث 25 يوليو 2018

• Surface Pro 3 - تحديث 7 أغسطس 2018

• Surface Pro Model 1796 و Surface Pro مع Advanced LTE Model 1807 - تحديث 26 يوليو 2018

يدرك فريق Surface فئة الثغرات الأمنية التي تم الكشف عنها علنا والتي تتضمن قناة جانبية للتنفيذ يمكن تخمينها (المعروفة باسم Spectre وSubdown) التي تؤثر على العديد من المعالجات الحديثة وأنظمة التشغيل، بما في ذلك Intel وAMD و ARM. لمزيد من المعلومات حول الثغرات الأمنية والتخفيف من المخاطر، راجع الإرشادات الأمنية التالية:

• Microsoft Security Advisory ADV180002

  تتضمن هذه الاستشارات الثغرات الأمنية التالية:

  • CVE-2017-5753

  • CVE-2017-5715

  • CVE-2017-5754

لمزيد من المعلومات حول تحديثات البرامج Windows، راجع المقالات قاعدة معارف التالية:

• KB4073757 

• KB4073119 (إرشادات العميل)

بالإضافة إلى تثبيت تحديثات أمان نظام التشغيل في 3 يناير Windows، أصدر Surface تحديثات UEFI من خلال Windows Update ومركز التنزيل للأجهزة التالية:

• Surface Book 2 - (محفوظات التحديث)

• Surface Book - (محفوظات التحديث)

• Surface Laptop - (محفوظات التحديث)

• Surface Studio - (محفوظات التحديث)

• Surface Pro 4 - (محفوظات التحديث)

• Surface Pro 3 - (محفوظات التحديث)

• Surface 3 - (محفوظات التحديث)

• Surface Pro Model 1796 و Surface Pro مع Advanced LTE Model 1807- (محفوظات التحديث)

تتوفر هذه التحديثات للأجهزة التي تعمل تحديث المبدعين لـ Windows 10 (النسخة 15063) والإصدارات الأحدث.

نحن نقدم معلومات جهة اتصال تابعة لجهة خارجية لمساعدتك في العثور على الدعم التقني. قد تتغير معلومات الاتصال هذه بدون إشعار. لا نضمن دقة معلومات جهة الاتصال التابعة لجهة خارجية هذه.