Защитете вашите устройства с Windows срещу Spectre и Meltdown

Прилага се за: Windows 10Windows 10 MobileWindows 8.1 Повече

Тази статия описва въздействието на наскоро оповестени уязвимости на процесора, наречени Spectre и Meltdown, за клиентите на Windows и предоставя ресурси, които да ви помогнат да предпазите вашите устройства у дома, на работа и във вашето предприятие.

Обобщение

Microsoft е наясно с нови уязвимости в хардуерните процесори, наречени Spectre и Meltdown. Представляват наскоро открит клас уязвимости въз основа на обща архитектура на чипа, която, когато първоначално е била проектирана, е създадена, за да ускори компютрите. Техническото название е „уязвимости в страничен канал при спекулативно изпълнение“. Можете да научите повече за тези уязвимости в Google Project Zero.

Кой е засегнат?

Засегнатите чипове включват произведените от Intel, AMD и ARM, което означава, че всички устройства, работещи с операционни системи Windows, са потенциално уязвими (например настолни компютри, лаптопи, облачни сървъри и смартфони). Устройства, работещи с други операционни системи, като например Android, Chrome, iOS и MacOS, също са засегнати. Препоръчваме на клиентите, които работят с тези операционни системи, да потърсят насоки от тези доставчици.

Към момента на публикуването не сме получили информация, която да указва, че тези уязвимости са били използвани за атака на клиенти.

Защити, които сме предоставили към момента

Считано от 3 януари 2018 г., Microsoft пусна няколко актуализации, с които да смекчи заплахата от тези уязвимости и да помогне за защитата на клиентите. Също така сме внедрили актуализации за обезпечаване на нашите облачни услуги и браузърите Internet Explorer и Microsoft Edge. Продължаваме да работим в тясно сътрудничество с партньори в отрасъла, включително производители на чипове, производители на устройства и доставчици на приложения.

Какви стъпки трябва да предприема, за да защитя моите устройства?

Ще трябва да актуализирате хардуера и софтуера си, за да засегнете тази уязвимост. Това включва актуализации на фърмуера от производителите на устройствата и в някои случаи също актуализации на антивирусния софтуер.

За да получите всички налични защити, изпълнете следните стъпки, за да се сдобиете с най-новите актуализации на софтуера и хардуера:

  1. Поддържайте устройството си с Windows актуализирано, като включите автоматичните актуализации.
  2. Проверете дали сте инсталирали актуализация на защитата за операционната система Windows от Microsoft от януари 2018 г. Ако автоматичните актуализации са включени, актуализациите трябва да ви бъдат доставени автоматично, но все пак ще трябва да проверите дали са инсталирани. За инструкции вж. Windows Update: ЧЗВ.
  3. Инсталирайте наличните актуализации на хардуера (фърмуера) от производителя на вашето устройство. Всички клиенти ще трябва да проверят при производителя на устройството си за изтегляне и инсталиране на специфичната актуализация на хардуера на тяхното устройство. Вижте по-долу за списък с уеб сайтове на производители на устройства

Ресурси


В зависимост от вашата роля, следните статии за поддръжка ще ви помогнат да идентифицирате и въведете подобрения в клиентските и сървърните среди, които са засегнати от уязвимостите Spectre и Meltdown.

Microsoft Security Advisory: MSRC ADV180002

Intel: Security Advisory

ARM: Security Advisory

AMD: Security Advisory

NVIDIA: Security Advisory

Блог за защитата на Microsoft: Разбиране на въздействието върху производителността на предпазните мерки за Spectre и Meltdown върху системите с Windows

Насоки за потребителя: Защита на вашето устройство срещу уязвимости на защитата, свързани с чиповете

Антивирусни насоки: Актуализациите на защитата на Windows, пуснати на 3 януари 2018 г., и антивирусен софтуер

Указания за блок за актуализация на защитата за операционната система Windows с AMD: KB4073707: Блок за актуализация на защитата за операционна система Windows за някои устройства с AMD процесор

Актуализация за деактивиране на облекчението срещу Spectre, вариант 2: KB4078130: Intel идентифицира проблеми с микрокода на някои по-стари процесори 
 

Указания за Surface: Указания за Surface, които да ви помагат да се защитите срещу уязвимостите в страничен канал при спекулативно изпълнение

Указания за ИТ професионалисти: Указания за Windows клиенти за ИТ професионалисти, които да ви помагат да се защитите срещу уязвимостите в страничен канал при спекулативно изпълнение

Блог за разработчици на Edge: Облекчаване на атаките върху страничен канал при спекулативно изпълнение в Microsoft Edge и Internet Explorer

Указания за сървъри: Указания за сървъри Windows, които да ви помагат да се защитите срещу уязвимостите в страничен канал при спекулативно изпълнение

Указания за сървъра Hyper-V

Блог на Azure: Защита за клиенти на Azure срещу уязвимости в ЦП

Azure KB: KB4073235: Защити в облак на Microsoft срещу уязвимости в страничен канал при спекулативно изпълнение

Указания за Azure Stack: KB4073418: Указания за Azure Stack, които да ви помагат да се защитите срещу уязвимостите в страничен канал при спекулативно изпълнение

Указания за SQL Server: KB4073225: Указания за SQL Server, които да ви помагат да се защитите срещу уязвимостите в страничен канал при спекулативно изпълнение

Указания за SCCM: Допълнителни указания, които да ви помогнат да се защитите срещу уязвимостите в страничен канал при спекулативно изпълнение

Допълнителни ресурси


Списък с производители на OEM/сървърни устройства

Използвайте връзките по-долу, за да проверите при производителя на вашето устройство за актуализации на фърмуера. Ще трябва да инсталирате актуализациите на операционната система и хардуера/фърмуера за всички налични защити.

Производители на OEM устройства

Връзка към наличност на микрокода

Acer https://us.answers.acer.com/app/answers/detail/a_id/53104
Asus https://www.asus.com/News/YQ3Cr4OYKdZTwnQK

Dell

https://www.dell.com/support/meltdown-spectre

Epson http://www.epsondirect.co.jp/support/information/2018/secure201801b.asp
Fujitsu

HP

https://support.hp.com/document/c05869091

Lenovo

https://support.lenovo.com/us/en/solutions/len-18282

LG

https://www.lg.com/us/support

NEC http://jpn.nec.com/security-info/av18-001.html

Panasonic

https://pc-dl.panasonic.co.jp/itn/vuln/g18-001.html

Samsung

https://www.samsung.com/us/support/

Surface

Указания за Surface, които да ви помогнат да се защитите срещу уязвимостите в страничен канал при спекулативно изпълнение

Toshiba

http://go.toshiba.com/intel-side-channel

Vaio

https://solutions.vaio.com/3316

 

Производителите на OEM сървъри

Връзка към наличност на микрокода 

Dell

https://www.dell.com/support/meltdown-spectre

Fujitsu http://www.fujitsu.com/global/support/products/software/security/products-f/jvn-93823979e.html

HPE

http://h22208.www2.hpe.com/eginfolib/securityalerts/SCAM/Side_Channel_Analysis_Method.html

Huawei http://www.huawei.com/au/psirt/security-notices/huawei-sn-20180104-01-intel-en

Lenovo

https://support.lenovo.com/us/en/solutions/len-18282

Microsoft предоставя информация за връзка на трети лица, за да ви помогне да намерите техническа поддръжка. Тази информация за връзка може да се промени без предизвестие. Microsoft не гарантира точността на тази информация за връзка на трети лица.
 

 

Януари 2018 г. График за актуализация на операционната система Windows

Актуализациите на защитата, издадени през януари 2018 г., предоставят смекчавания на последствията за устройства, работещи със следните операционни системи Windows, базирани на x64. За повече информация вж. ЧЗВ.

Издадена актуализация за продукта

Издадено

Датата на издаване

Издаване на канал

KB

Windows 10 – версия 1709 / Windows Server 2016 (1709) / IoT Core – актуализация на качеството

Издадено

3-и януари

WU, WSUS, каталог, галерия с изображения на Azure

KB4056892

Windows Server 2016 (1709) – сървър контейнер

Издадено

5-и януари

Docker Hub

KB4056892

Windows 10 – версия 1703 / IoT Core – актуализация на качеството

Издадено

3-и януари

WU, WSUS, каталог

KB4056891

Windows 10 – версия 1607 / Windows Server 2016 / IoT Core – актуализация на качеството

Издадено

3-и януари

WU, WSUS, каталог

KB4056890

Windows Server 2016 (1607) – изображения в контейнер

Издадено

4-и януари

Docker Hub

KB4056890

Windows 10 – версия 1511 / IoT Core – актуализация на качеството

Издадено

3-и януари

WU, WSUS, каталог

KB4056888

Windows 10 – версия RTM – актуализация на качеството

Издадено

3-и януари

WU, WSUS, каталог

KB4056893

Windows 10 Mobile (компилация на ОС 15254.192) – ARM

Издадено

5-и януари

WU, каталог

KB4073117

Windows 10 Mobile (компилация на ОС 15063.850)

Издадено

5-и януари

WU, каталог

KB4056891

Windows 10 Mobile (компилация на ОС 14393.2007)

Издадено

5-и януари

WU, каталог

KB4056890

Windows 10 HoloLens

Издадено

5-и януари

WU, каталог

KB4056890

Windows 8.1 / Windows Server 2012 R2 – актуализация само на защитата

Издадено

3-и януари

WSUS, каталог

KB4056898

Windows Embedded 8.1 Industry Enterprise

Издадено

3-и януари

WSUS, каталог

KB4056898

Windows Embedded 8.1 Industry Pro

Издадено

3-и януари

WSUS, каталог

KB4056898

Windows Embedded 8.1 Pro

Издадено

3-и януари

WSUS, каталог

KB4056898

Месечен сборен пакет за актуализация за Windows 8.1 / Windows Server 2012 R2

Издадено

8-и януари

WU, WSUS, каталог

KB4056895

Windows Embedded 8.1 Industry Enterprise

Издадено

8-и януари

WU, WSUS, каталог

KB4056895

Windows Embedded 8.1 Industry Pro

Издадено

8-и януари

WU, WSUS, каталог

KB4056895

Windows Embedded 8.1 Pro

Издадено

8-и януари

WU, WSUS, каталог

KB4056895

Windows Server 2012 – само на защитата

Предстои

 

WSUS, каталог

 

Windows Server 2008 SP2

Предстои

 

WU, WSUS, каталог

 

Месечен сборен пакет за актуализация за Windows Server 2012

Предстои

 

WU, WSUS, каталог

 

Windows Embedded 8 Standard

Предстои

 

 

 

 

Windows 7 SP1 / Windows Server 2008 R2 SP1 – актуализация само на защитата

Издадено

3 януари

WSUS, каталог

KB4056897

Windows Embedded Standard 7

Издадено

3-и януари

WSUS, каталог

KB4056897

Windows Embedded POSReady 7

Издадено

3-и януари

WSUS, каталог

KB4056897

Windows Thin PC

Издадено

3-и януари

WSUS, каталог

KB4056897

Месечен сборен пакет за актуализация за Windows 7 SP1 / Windows Server 2008 R2 SP1

Издадено

4 януари

WU, WSUS, каталог

KB4056894

Windows Embedded Standard 7

Издадено

4-и януари

WU, WSUS, каталог

KB4056894

Windows Embedded POSReady 7

Издадено

4-и януари

WU, WSUS, каталог

KB4056894

Windows Thin PC

Издадено

4-и януари

WU, WSUS, каталог

KB4056894

 

Internet Explorer 11 – кумулативна актуализация за Windows 7 SP1 и Windows 8.1

Издадено

3-и януари

WU, WSUS, каталог

KB4056568

Често задавани въпроси