Защита на вашето устройство срещу уязвимости на защитата, свързани с чиповете

Microsoft е наясно с уязвимостта на защитата, която оказва влияние върху чипове от няколко различни производители. Много устройства и приложения ще бъдат засегнати от този проблем, включително всички операционни системи, като например Windows, които работят със засегнатите чипове. За да се възползвате напълно от наличните защити, изпълнете следните стъпки, за да се сдобиете с най-новите актуализации на софтуера и хардуера:

  1. Уверете се, че антивирусният софтуер е актуализиран. Вижте в уеб сайта на производителя на софтуера за най-актуална информация.

  2. Поддържайте устройството си актуализирано, като включите автоматичните актуализации.

  3. Проверете дали сте инсталирали последната актуализация на защитата за операционната система Windows от Microsoft. Ако автоматичните актуализации са включени, актуализациите трябва да ви бъдат доставени автоматично, но все пак ще трябва да проверите дали са инсталирани. За инструкции вижте Windows Update: ЧЗВ

  4. Инсталирайте всички актуализации на фърмуера от производителя на вашето устройство. Актуализациите на фърмуера трябва да са налични на уеб сайта на производителя на вашето устройство.

Бележка: Клиенти, които инсталират само последните актуализации на защитата от Microsoft, няма да бъдат напълно защитени срещу уязвимости. Също така ще трябва да инсталирате приложимите актуализации на фърмуера от производителя на вашето устройство. Първо трябва да се инсталират актуализациите на антивирусния софтуер. Актуализациите на операционната система и фърмуера може да се инсталират в какъвто и да е ред.

Препоръчваме ви да поддържате вашите устройства актуализирани и защитени, като инсталирате ежемесечно актуализациите на защитата от Windows.

Често задавани въпроси

Ето няколко отговори относно наскоро откритата уязвимост на защитата, която засяга чипове от няколко различни производители.

Засегнатите чипове включват тези, произведени от Intel и ARM, което означава, че версиите на операционните системи Windows и Windows Server са потенциално уязвими. Актуализациите на защитата, издадени на 3 януари 2018 г. предоставят смекчавания на последствията за устройства, работещи със следните операционни системи Windows, базирани на x64:

o   Windows 7 Service Pack 1

o   Windows 8.1

o   Windows 10 (първоначалната версия е издадена през юли 2015 г., 1511, 1607, 1703, and 1709)

o   Windows Server 2008 R2

o   Windows Server 2012 R2

o   Windows Server 2016

Актуализациите на защитата, издадени на 13 февруари 2018 г. предоставят смекчавания на последствията за устройства, работещи със следните операционни системи Windows, базирани на x64:

o   Версия 1709 на Windows 10

o   Версия 1703 на Windows 10

o   Версия 1607 на Windows 10

o   Версия 1511 на Windows 10

o   Първоначалната версия на Windows 10 е издадена през юли 2015 г.

Справянето с хардуерна уязвимост при актуализация на софтуера представя значителни предизвикателства за по-стари операционни системи и може да изисква обширни архитектурни промени. Ние продължаваме да работим с производителите на засегнатите чипове и да търсим най-добрия начин за предоставяне на смекчавания на последствията, които може да се предоставят при бъдеща актуализация. Подмяната на по-стари устройства, работещи с тези по-стари операционни системи, трябва да вземе предвид оставащия риск с актуализирания антивирусен софтуер.

Клиентите трябва да инсталират най-новите актуализации за защитата за операционната система Windows от Microsoft, за да се възползват от наличните защити. Също така ще трябва да инсталирате приложимите актуализации на фърмуера от производителя на вашето устройство. Тези актуализации трябва да са налични на уеб сайта на производителя на вашето устройство. Първо трябва да се инсталират актуализациите на антивирусния софтуер. Актуализациите на операционната система и фърмуера може да се инсталират в какъвто и да е ред. Насърчаваме ви да поддържате вашите устройства актуални, като инсталирате месечните актуализации на защитата за Windows.  

Ще трябва да актуализирате хардуера и софтуера си, за да отстраните тази уязвимост. Също така ще трябва да инсталирате приложимите актуализации на фърмуера от производителя на вашето устройство за по-цялостна защита. Препоръчваме ви да поддържате вашите устройства актуализирани, като инсталирате ежемесечно актуализациите на защитата.

Ще трябва да се обърнете към производителя на вашето устройство за актуализации на фърмуера. За повече информация вж. таблицата, изброена в KB 4073757.

Актуализациите за устройства Microsoft Surface ще бъде предоставена на клиентите чрез Windows Update. За повече информация вижте KB 4073065.

Във всяка актуализация на функции на Windows 10, ние изграждаме най-новата технология за защита, която е дълбока в операционната система, като предоставяме функции за защита в дълбочина , които предотвратяват въздействието на устройството ви върху целия клас злонамерен софтуер.  Цели се изданията на актуализации на функции да са два пъти в годината. Във всяка месечна актуализация на качеството добавяме още един пласт защита, проследяващ възникващи и променящи се тенденции в злонамерения софтуер, за да осигурим актуална защита на системите в среда на променящи се и еволюиращи заплахи.

Препоръки:

  • Уверете се, вашите устройства са актуални с най-новите актуализации на защитата от Microsoft и от производителя на вашия хардуер. За повече информация как да поддържате устройството си актуално вж. Windows Update: ЧЗВ.

  • Продължавайте да сте предпазливи, когато посещавате уебсайтове с неизвестен произход и не оставайте в ненадеждни сайтове. Microsoft препоръчва всички клиенти да защитят своите устройства, като изпълняват поддържана антивирусна програма. Клиентите могат да се възползват от вградената антивирусна защита: „Защита в Windows” за устройства с Windows 10 (или в по-ранни версии на Windows 10 – Windows Defender Security Center) или за устройства с Windows 7 – Microsoft Security Essentials. 

Предприели сме мерки за защита на клиентите, които използват браузъри на Microsoft, и ще продължим да подобряваме тези предпазни мерки в бъдещи актуализации. Също така насърчаваме клиентите си да упражняват добри онлайн навици, включително предпазливост при отварянето на връзки към уеб страници, при отварянето на неизвестни файлове или при приемането на прехвърляния на файлове.

Ако вашето устройство работи с антивирусен софтуер, който не е съвместим с актуализацията, актуализацията няма да се инсталира. Така че, ако имате проблеми с инсталирането на актуализацията, първо се обърнете към производителя на вашия антивирусен софтуер, за да разберете дали антивирусният софтуер, който се изпълнява, е актуализиран. Актуализацията не може да бъде инсталирана на устройства, които имат несъвместим антивирусен софтуер.

Можете също да изпробвате тези съвети за отстраняване на неизправностив Windows Update.

Intel съобщи за проблемите с наскоро освободения микрокод, за да се отговори на "спектър Variant 2" (CVE 2017-5715 за целева инжекция) – по-конкретно Intel е отбелязал, че този микрокод може да доведе до "по-високи от очакваните рестартирания и други непредвидими състояния на системата" и след това отбележи, че ситуации като това може да доведе до "загуба наданни  Наш собствен опит е, че нестабилността на системата може при определени обстоятелства да причини загуба на данни или повреда.  На 22 януари 2018 г. Intel препоръчва клиентите да спрат да разполагат с текущата версия на микрокода в повлияните преработватели, докато извършват допълнителни изпитвания върху актуализираното решение.  Осъзнаваме, че Intel продължава да проучва потенциалното въздействие на текущата версия на микрокода и съветваме потребителите да преглеждат насоките им редовно, за да се информират за решенията им.

Докато тестовете на Intel, актуализациите и разполагането на нов микропрограмен код, ние предоставяме неактуализирана актуализация на групата днес, KB4078130, която конкретно забранява само смекчаването срещу 2017-5715 CVE  В нашите изпитвания тази актуализация е намерена за предотвратяване на описаната ситуация. Тази актуализация включва Windows 7 (SP1), Windows 8.1, както и всички версии на Windows 10, за клиенти и сървъри. Ако изпълнявате повлияно устройство, тази актуализация може да се приложи чрез изтеглянето му от уеб сайтана каталога на Microsoft Update.  Прилагането на този полезен обем специфично деактивира само облекчението срещу CVE-2017-5715 – „Уязвимостта Branch Target Injection“. 

Към 25 януари 2018, няма известни отчети, за да се покаже, че тази версия на призрак 2 (CVE 2017-5715) е била използвана за атаки на клиенти. Препоръчваме на клиентите на Windows да активират отново в подходящия момент облекчението срещу CVE-2017-5715, когато Intel съобщи, че това непредсказуемо поведение на системата е отстранено за вашето устройство.

През февруари 2018, Intel съобщи , че са завършили валидността си и са започнали да отделят микрокод за по-новите платформи за процесора. Microsoft пуска валидирани от Intel актуализации за микрокод около Spectre Variant 2 [CVE 2017-5715 („Branch Target Injection”)]. KB4093836 и KB4100347 изброява конкретни статии от базата знания по версия на Windows. Всяка конкретна KB съдържа налични актуализации на микрокод на Intel от ЦП.

Считано от 17 май 2018 г. Microsoft пуска валидирани от Intel актуализации на микрокод около Spectre Variant 2 (CVE 2017-5715 „Branch Target Injection”) за устройства, надстроени до актуализацията на Windows 10 от април 2018 г. За да получат най-новите актуализации на микрокод на Intel чрез Windows Update, клиентите трябва да са инсталирали микрокод на Intel на устройства, работещи с операционна система на Windows 10 преди надстройването до актуализацията на Windows 10 от април 2018 г. (версия 1803).  
Актуализацията на микрокода е налична директно от каталога, ако не е инсталиран на устройството, преди да се надстрои операционната система.  Микрокодът на Intel е достъпен чрез Windows Update, WSUS или каталога на Microsoft Update.  За повече информация и за да изтеглите инструкции, вж. KB41003477.

Нуждаете се от още помощ?

Разширете уменията си
Преглед на обучението
Получавайте първи новите функции
Присъединете се към Microsoft приобщени

Беше ли полезна тази информация?

Благодарим ви за обратната връзка!

Благодарим ви за вашата обратна връзка. Изглежда, че ще бъде полезно да ви свържем с един от нашите агенти по поддръжката на Office.

×