إرشادات السطحية للحماية ضد الثغرات الأمنية قناة من جانب تنفيذ نظرية

مقدمة

منذ كانون الثاني/يناير عام 2018، الفريق السطح تم النشر تحديثات البرامج الثابتة لفئة جديدة من الضعف الأجهزة التي تتضمن قنوات جانب تنفيذ نظرية. لم يتلق الفريق السطح أي معلومات للإشارة إلى أن هذه الثغرات التي استخدمت لمهاجمة العملاء حاليا، ويواصل الفريق العمل عن كثب مع شركاء الفريق وصناعة Windows لحماية العملاء. للحصول على الحماية المتوفرة كافة، كل من البرامج الثابتة وتحديثات نظام التشغيل Windows مطلوبة.

الملخص

يدرك الفريق السطح متغيرات الهجوم قناة من جانب تنفيذ نظرية جديدة تؤثر أيضا على منتجات السطح. التخفيف من هذه الثغرات الأمنية يتطلب تحديث نظام التشغيل وتحديث سطح UEFI يتضمن الرمز الصغير الجديد. لمزيد من المعلومات حول الثغرات الأمنية وعوامل تقليل الأمان الموجودة، راجع النصائح الإرشادية للأمان التالية:

ونحن نعمل مع شركائنا لتوفير التحديثات لمنتجات السطح التالية كما يمكننا أن نتأكد من أن التحديثات تفي بمتطلبات الجودة لدينا:

بالإضافة إلى الرمز الصغير الجديد، UEFI جديدة إعداد يعرف ستتوفر "المتزامنة مولتيثريدينج الحجم (SMT)" عند تثبيت التحديث UEFI. يسمح هذا الإعداد لمستخدم بتعطيل الارتباط التشعبي.

ملاحظات

  • إذا كنت ترغب في تعطيل الارتباط التشعبي، نوصي باستخدام الإعداد UEFI فريق الإدارة العليا الجديد.

  • تعطيل فريق الإدارة العليا توفير مزيد من الحماية من هذه الثغرات الأمنية الجديدة والهجوم المستوى 1 خطأ الطرفية التي تم الإعلان عنها في وقت سابق. ومع ذلك، هذا الأسلوب أيضا يؤثر على أداء الجهاز.

  • لا يتضمن السطح 3 واستوديو السطح مع "إنتل كور" i5 SMT. لذلك، هذه الأجهزة لم يتم هذا الإعداد الجديد.

  • Microsoft Surface المؤسسة إدارة الوضع (مصنع) UEFI إصدار الأداة مكون 2.43.139 أو تؤيد إنشاء فريق الإدارة العليا الجديد لاحقاً. يمكن تنزيل الأدوات من صفحة ويب هذه. تنزيل الأدوات المطلوبة التالية:

    • SurfaceUEFI_Configurator_v2.43.139.0.msi

    • SurfaceUEFI_Manager_v2.43.139.0.msi

المراجع

يدرك الفريق سطح الهجوم قناة من جانب تنفيذ نظرية جديدة تسمى خطأ الطرفية المستوى 1 (L1TF) والمعينة CVE 2018 3620 (نظام التشغيل والأجناس) و CVE 2018 3646 (VMM). المنتجات السطحية المتأثرة هي نفسها في القسم "مشكلات عدم الحصانة المعلن في مايو عام 2018" من هذه المقالة. التحديثات الرمز الصغير التي تخفف من النتائج مايو 2018 أيضا التخفيف من L1TF (CVE 2018 3646). لمزيد من المعلومات حول مشكلة عدم الحصانة وعوامل تقليل الأمان الموجودة، راجع النصائح الإرشادية للأمان التالية:

أن العملاء الذين يستخدمون "المحاكاة الافتراضية" على أساس الأمان (VBS)، الذي يتضمن ميزات الأمان مثل حماية بيانات الاعتماد وحماية الجهاز، يجب النظر في تعطيل خيوط بغية القضاء الكامل على الخطر من L1TF ويقترح النصائح الإرشادية للأمان . العملاء لا حاليا تعطيل الارتباط التشعبي على أجهزتها السطح. بشكل افتراضي، يتم تعطيل ميزات VBS على أجهزة سطح.  الفريق السطح خيارات للسماح بتعطيل خيوط التحقيق.

المراجع

أصبح مدركا لمتغيرات الهجوم قناة من جانب تنفيذ نظرية جديدة تؤثر أيضا على السطح منتجات الفريق السطح. يتطلب التخفيف من مواطن الضعف هذه التحديثات (uefi) التي تستخدم الرمز الصغير الجديد. لمزيد من المعلومات حول الثغرات الأمنية وعوامل تقليل الأمان الموجودة، راجع إرشادات الأمان التالية:

ونحن نعمل مع شركائنا لتوفير التحديثات لمنتجات السطح التالية كما يمكننا أن نتأكد من أن التحديثات تفي بمتطلبات الجودة لدينا:

المراجع

يدرك الفريق السطح فئة الثغرات الأمنية التي تشمل تنفيذ نظرية الأقنية من جانب (يعرف شبح والانهيار) التي تؤثر على العديد من المعالجات الحديثة وأنظمة التشغيل، بما في ذلك معالج Intel و AMD ARM تم الكشف عنها علنا. لمزيد من المعلومات حول الثغرات الأمنية وعوامل تقليل الأمان الموجودة، راجع النصائح الإرشادية للأمان التالية:

ADV180002 النصائح الإرشادية للأمان من Microsoft

لمزيد من المعلومات حول تحديثات برامج Windows، راجع مقالة قاعدة المعارف التالية:

  • 4073757 حماية أجهزة Windows الخاص بك ضد الانهيار وشبح

  • 4073119 توجيه عميل Windows "محترفي تكنولوجيا المعلومات" للحماية ضد الثغرات الأمنية قناة من جانب تنفيذ نظرية

بالإضافة إلى تثبيت تحديثات أمان نظام التشغيل Windows 3 كانون الثاني/يناير، أصدرت سطح UEFI التحديثات من خلال Windows Update ومركز التحميل للأجهزة التالية:

تتوفر هذه التحديثات للأجهزة التي تقوم بتشغيل Windows Update المبدعين 10 (بناء 15063) والإصدارات الأحدث.

المراجع

مزيد من المعلومات

لوحة الوصل السطح ونفذت استراتيجيات الدفاع في العمق. لمزيد من المعلومات، راجع الموضوع التالي على موقع مركز Pro تكنولوجيا Windows:

الاختلافات بين المركز السطحي والمؤسسة Windows 10

ولهذا السبب، نعتقد أن تكون عمليات استغلال هذه الثغرات الأمنية استخدام انخفاضا ملحوظا على "سطح لوحة الوصل".

يركز الفريق السطح على التأكد من أن المستخدمين تجربة آمنة وموثوق بها. سوف نواصل أجهزة مراقبة وتحديث كما هو مطلوب لمعالجة هذه الثغرات والحفاظ الأجهزة آمنة وموثوق بها.

هل تحتاج إلى مزيد من المساعدة؟

توسيع المهارات
استكشاف التدريب
الحصول على الميزات الجديدة أولاً
الانضمام إلى Microsoft Insider

هل كانت المعلومات مفيدة؟

نشكرك على ملاحظاتك!

شكراً لك على الملاحظات! يبدو أنه من المفيد إيصالك بأحد وكلاء دعم Office لدينا.

×