Microsoft е наясно с уязвимостта на защитата, която влияе върху чипове от няколко различни производителя. Много устройства и приложения ще бъдат засегнати от този проблем, включително всички операционни системи, като например Windows, които работят със засегнатите чипове. За да се възползвате напълно от наличните защити, изпълнете следните стъпки, за да се сдобиете с най-новите актуализации на софтуера и хардуера:
-
Уверете се, че антивирусният софтуер е актуализиран. Вижте в уеб сайта на производителя на софтуера за най-актуална информация.
-
Поддържайте устройството си актуализирано, като включите автоматичните актуализации.
-
Проверете дали сте инсталирали последната актуализация на защитата за операционната система Windows от Microsoft. Ако автоматичните актуализации са включени, актуализациите трябва да ви бъдат доставени автоматично, но все пак ще трябва да проверите дали са инсталирани. За инструкции вижте Windows Update: ЧЗВ.
-
Инсталирайте всички актуализации на фърмуера от производителя на вашето устройство. Актуализациите на фърмуера трябва да са налични на уеб сайта на производителя на вашето устройство.
Бележка: Клиентите, които инсталират само най-новите актуализации на защитата от Microsoft, няма да бъдат напълно защитени от уязвимостите. Също така ще трябва да инсталирате приложимите актуализации на фърмуера от производителя на вашето устройство. Първо трябва да се инсталират актуализациите на антивирусния софтуер. Актуализациите на операционната система и фърмуера може да се инсталират в какъвто и да е ред.
Препоръчваме ви да поддържате вашите устройства актуализирани и защитени, като инсталирате ежемесечно актуализациите на защитата от Windows.
Често задавани въпроси
Ето няколко отговори относно наскоро откритата уязвимост на защитата, която засяга чипове от няколко различни производители.
Засегнатите чипове включват тези, произведени от Intel и ARM, което означава, че версиите на операционните системи Windows и Windows Server са потенциално уязвими. Актуализациите на защитата, издадени на 3 януари 2018 г. предоставят смекчавания на последствията за устройства, работещи със следните операционни системи Windows, базирани на x64:
o Windows 7 Service Pack 1
o Windows 8.1
o Windows 10 (първоначалната версия е издадена през юли 2015 г., 1511, 1607, 1703, and 1709)
o Windows Server 2008 R2
o Windows Server 2012 R2
o Windows Server 2016
Актуализациите на защитата, издадени на 13 февруари 2018 г. предоставят смекчавания на последствията за устройства, работещи със следните операционни системи Windows, базирани на x64:
o Версия 1709 на Windows 10
o Версия 1703 на Windows 10
o Версия 1607 на Windows 10
o Версия 1511 на Windows 10
o Първоначалната версия на Windows 10 е издадена през юли 2015 г.
Отстраняването на хардуерна уязвимост със софтуерна актуализация създава значителни предизвикателства за по-старите операционни системи и може да изисква обширни архитектурни промени. Ние продължаваме да работим с производителите на засегнатите чипове и да търсим най-добрия начин за предоставяне на смекчавания на последствията, които може да се предоставят при бъдеща актуализация. Подмяната на по-стари устройства, работещи с тези по-стари операционни системи, трябва да вземе предвид оставащия риск с актуализирания антивирусен софтуер.
Клиентите трябва да инсталират най-новите актуализации за защитата за операционната система Windows от Microsoft, за да се възползват от наличните защити. Също така ще трябва да инсталирате приложимите актуализации на фърмуера от производителя на вашето устройство. Тези актуализации трябва да са налични на уеб сайта на производителя на вашето устройство. Първо трябва да се инсталират актуализациите на антивирусния софтуер. Актуализациите на операционната система и фърмуера може да се инсталират в какъвто и да е ред. Препоръчваме ви да поддържате устройствата си актуални, като инсталирате месечните актуализации на защитата на Windows.
Ще трябва да актуализирате хардуера и софтуера си, за да отстраните тази уязвимост. Също така ще трябва да инсталирате приложимите актуализации на фърмуера от производителя на вашето устройство за по-цялостна защита. Препоръчваме ви да поддържате вашите устройства актуализирани, като инсталирате ежемесечно актуализациите на защитата.
Ще трябва да се обърнете към производителя на вашето устройство за актуализации на фърмуера. За повече информация вж. таблицата, изброена в KB 4073757.
Актуализациите за устройства Microsoft Surface ще бъде предоставена на клиентите чрез Windows Update. За повече информация вижте KB 4073065.
Във всяка актуализация на функциите на Windows 10 изграждаме най-новата технология за защита дълбоко в операционната система, като предоставяме функции за защита в дълбочина, които не позволяват на цели класове злонамерен софтуер да влияят върху вашето устройство. Цели се изданията на актуализации на функции да са два пъти в годината. Във всяка месечна актуализация на качеството добавяме още един пласт защита, проследяващ възникващи и променящи се тенденции в злонамерения софтуер, за да осигурим актуална защита на системите в среда на променящи се и еволюиращи заплахи.
Препоръки:
-
Уверете се, вашите устройства са актуални с най-новите актуализации на защитата от Microsoft и от производителя на вашия хардуер. За повече информация как да поддържате устройството си актуално вж. Windows Update: ЧЗВ.
-
Продължавайте да сте предпазливи, когато посещавате уебсайтове с неизвестен произход и не оставайте в ненадеждни сайтове. Microsoft препоръчва всички клиенти да защитят своите устройства, като изпълняват поддържана антивирусна програма. Клиентите могат да се възползват от вградената антивирусна защита: „Защита в Windows” за устройства с Windows 10 (или в по-ранни версии на Windows 10 – Windows Defender Security Center) или за устройства с Windows 7 – Microsoft Security Essentials.
Предприели сме мерки за защита на клиентите, които използват браузъри на Microsoft, и ще продължим да подобряваме тези предпазни мерки в бъдещи актуализации. Също така насърчаваме клиентите си да упражняват добри онлайн навици, включително предпазливост при отварянето на връзки към уеб страници, при отварянето на неизвестни файлове или при приемането на прехвърляния на файлове.
Ако вашето устройство работи с антивирусен софтуер, който не е съвместим с актуализацията, актуализацията няма да се инсталира. Така че, ако имате проблеми с инсталирането на актуализацията, първо се обърнете към производителя на вашия антивирусен софтуер, за да разберете дали антивирусният софтуер, който се изпълнява, е актуализиран. Актуализацията не може да бъде инсталирана на устройства, които имат несъвместим антивирусен софтуер.
Можете също да изпробвате тези съвети за отстраняване на неизправности вWindows Update .
Intel е съобщил за проблеми с наскоро издадения микрокод, предназначени да се занимаят с вариант 2 на Спектър (CVE 2017-5715 Branch Target Injection) – по-конкретно Intel отбеляза, че този микрокод може да доведе до " по-високи от очакваните рестартирания и другонепредвидимоповедение на системата " и след това отбеляза, че подобни ситуации може да доведат до " загуба или повреда наданни". Нашият собствен опит е, че нестабилността на системата може в някои случаи да доведе до загуба или повреда на данни. На 22 януари 2018 г. Intel препоръчва на клиентите да спрат да разположите текущата версия на микрокод върху засегнатите процесори, докато извършват допълнително тестване на актуализираното решение. Осъзнаваме, че Intel продължава да проучва потенциалното въздействие на текущата версия на микрокода и съветваме потребителите да преглеждат насоките им редовно, за да се информират за решенията им.
Докато Intel тества, актуализира и разположи нов микрокод, днес предоставяме неустойна актуализация, KB4078130, която специално забранява само смекчаването на последиците от CVE-2017-5715 – "Уязвимост при инжектиране на целеви клон". В нашата проверка е намерена тази актуализация, за да се предотврати описаното поведение. Тази актуализация включва Windows 7 (SP1), Windows 8.1, както и всички версии на Windows 10, за клиенти и сървъри. Ако изпълнявате засегнати устройства, тази актуализация може да се приложи, като я изтеглите от уеб сайта на каталога на Microsoft Update . Прилагането на този полезен обем специфично деактивира само облекчението срещу CVE-2017-5715 – „Уязвимостта Branch Target Injection“.
От 25 януари 2018 г. няма известни отчети, които да сочат, че този вариант на спектър 2 (CVE 2017-5715 ) е използван за атаки на клиенти. Препоръчваме на клиентите на Windows да активират отново в подходящия момент облекчението срещу CVE-2017-5715, когато Intel съобщи, че това непредсказуемо поведение на системата е отстранено за вашето устройство.
През февруари 2018 г. Intel обяви, че са завършили валидацията си и са започнали да пускат микрокод за по-нови платформи на процесора. Microsoft пуска валидирани от Intel актуализации за микрокод около Spectre Variant 2 [CVE 2017-5715 („Branch Target Injection”)]. KB4093836 и KB4100347 изброява конкретни статии от базата знания по версия на Windows. Всяка конкретна KB съдържа налични актуализации на микрокод на Intel от ЦП.
Считано от 17 май 2018 г. Microsoft пуска валидирани от Intel актуализации на микрокод около Spectre Variant 2 (CVE 2017-5715 „Branch Target Injection”) за устройства, надстроени до актуализацията на Windows 10 от април 2018 г. За да получат най-новите актуализации на микрокод на Intel чрез Windows Update, клиентите трябва да са инсталирали микрокод на Intel на устройства, работещи с операционна система на Windows 10 преди надстройването до актуализацията на Windows 10 от април 2018 г. (версия 1803).
Актуализацията на микрокод също е налична директно от каталога, ако не е била инсталирана на устройството преди надстройването на операционната система. Микрокодът на Intel е достъпен чрез Windows Update, WSUS или каталога на Microsoft Update. За повече информация и инструкции за изтегляне вижте KB4100347.
