Ochrana zařízení s Windows před chybami zabezpečení Spectre a Meltdown

Platí pro: Windows 10Windows 10 MobileWindows 8.1 Více

Tento článek popisuje dopad nedávno zveřejněných chyb zabezpečení procesorů označovaných jako Spectre a Meltdown na zákazníky se systémem Windows a poskytuje informace, které pomůžou chránit vaše zařízení doma, v práci a v rámci vaší organizace.

Souhrn

Společnost Microsoft si je vědoma nových chyb zabezpečení v hardwarových procesorech označovaných jako Spectre a Meltdown. Jedná se o nově objevenou třídu chyb zabezpečení založenou na společné architektuře čipů, která byla původně navržena s cílem urychlit počítače. Technický název je „speculative execution side-channel vulnerabilities” (chyby zabezpečení proti spekulativnímu spuštění postranním kanálem). Další informace o těchto chybách zabezpečení najdete na stránce o projektu Project Zero společnosti Google.

Koho se to týká?

Mezi čipy, kterých se tento problém týká, patří čipy vyráběné společnostmi Intel, AMD a ARM, což znamená, že všechna zařízení s operačními systémy Windows jsou potenciálně zranitelná (například stolní počítače, přenosné počítače, cloudové servery a smartphony). Týká se to také zařízení s jinými operačními systémy, jako je Android, Chrome, iOS a MacOS. Zákazníkům, kteří mají tyto operační systémy, doporučujeme, aby získali pokyny od příslušných prodejců.

V době zveřejnění jsme neobdrželi žádné informace, které by naznačovaly, že tyto chyby zabezpečení byly zneužity k útokům na zákazníky.

Možnosti ochrany, které jsme doposud poskytli

3. ledna 2018 vydala společnost Microsoft několik aktualizací, které pomáhají zmírnit tyto chyby zabezpečení a pomáhají chránit zákazníky. Nasadili jsme také aktualizace, které zabezpečují naše cloudové služby a prohlížeče Internet Explorer a Microsoft Edge. Pokračujeme v úzké spolupráci s partnery v odvětví včetně výrobců čipů, výrobců zařízení a prodejců aplikací.

Jaké kroky mám podniknout k ochraně svých zařízení?

Abyste ošetřili tuto chybu zabezpečení, budete muset aktualizovat hardware i software. To zahrnuje aktualizace firmwaru od výrobců zařízení a v některých případech i aktualizace antivirového softwaru.

Pokud chcete získat veškerou dostupnou ochranu, postupujte podle těchto kroků, abyste získali nejnovější aktualizace jak pro software, tak pro hardware:

  1. Udržujte své zařízení s Windows v aktualizovaném stavu tím, že zapnete automatické aktualizace.
  2. Zkontrolujte, jestli máte nainstalovánu aktualizaci zabezpečení operačního systému Windows z ledna 2018 od společnosti Microsoft. Pokud máte zapnuté automatické aktualizace, měly by se vám aktualizace doručovat automaticky, ale i tak byste měli ověřit, že jsou nainstalované. Pokyny najdete v části Windows Update: Nejčastější dotazy.
  3. Nainstalujte si dostupné aktualizace pro hardware (aktualizace firmwaru) od výrobce vašeho zařízení. Všichni zákazníci budou muset kontaktovat výrobce zařízení a stáhnout a nainstalovat si specifickou aktualizaci pro hardware zařízení. Níže je seznam webů výrobců zařízení

Zdroje informací


V závislosti na vaší roli vám následující články podpory pomůžou identifikovat a zmírnit rizika u klientských a serverových prostředí, kterých se týkají chyby zabezpečení Spectre a Meltdown.

Pokyny společnosti Microsoft týkající se zabezpečení: MSRC ADV180002

Intel: Pokyny týkající se zabezpečení

ARM: Pokyny týkající se zabezpečení

AMD: Pokyny týkající se zabezpečení

NVIDIA: Pokyny týkající se zabezpečení

Blog společnosti Microsoft týkající se zabezpečení: Dopad zmírnění chyb Spectre a Meltdown na výkon systémů Windows

Pokyny pro spotřebitele: Ochrana zařízení před chybami zabezpečení souvisejícími s čipy

Pokyny pro antivirový software: Aktualizace zabezpečení systému Windows vydané 3. ledna 2018 a antivirový software

Pokyny k blokování aktualizací zabezpečení operačního systému Windows u zařízení s procesory AMD: KB4073707: Blokování aktualizací zabezpečení operačního systému Windows u některých zařízení s procesory AMD

Aktualizace, která zakáže opravu ke zmírnění rizik souvisejících s chybou zabezpečení Spectre varianty 2: KB4078130: Společnost Intel identifikovala problémy s restartováním u mikrokódu u některých starších procesorů 
 

Pokyny pro zařízení Surface: Pokyny pro zařízení Surface týkající se ochrany před chybami zabezpečení proti spekulativnímu spuštění postranním kanálem

Pokyny pro odborníky v oblasti IT: Pokyny pro odborníky v oblasti IT týkající se ochrany před chybami zabezpečení proti spekulativnímu spuštění postranním kanálem

Blog pro vývojáře pro aplikaci Edge: Zmírnění rizika útoků pomocí spekulativního spuštění postranním kanálem v aplikacích Microsoft Edge a Internet Explorer

Pokyny pro servery: Pokyny pro Windows Servery týkající se ochrany před chybami zabezpečení proti spekulativnímu spuštění postranním kanálem

Pokyny pro servery s technologií Hyper-V

Blog pro Azure: Zabezpečení zákazníků platformy Azure před chybami zabezpečení procesorů

Znalostní báze Azure: KB4073235: Ochrana řešení Microsoft Cloud před chybami zabezpečení proti spekulativnímu spuštění postranním kanálem

Pokyny pro Azure Stack: KB4073418: Pokyny pro Azure Stack týkající se ochrany před chybami zabezpečení proti spekulativnímu spuštění postranním kanálem

Pokyny pro SQL Server: KB4073225: Pokyny pro SQL Server týkající se ochrany před chybami zabezpečení proti spekulativnímu spuštění postranním kanálem

Pokyny pro SCCM: Další pokyny ke zmírnění chyb zabezpečení proti spekulativnímu spuštění postranním kanálem

Další zdroje informací


Seznam výrobců zařízení OEM / výrobců serverových zařízení

Pomocí odkazů níže můžete kontaktovat výrobce zařízení ohledně aktualizací firmwaru. Abyste získali úplnou dostupnou ochranu, budete muset nainstalovat aktualizace operačního systému i aktualizace pro hardware (aktualizace firmwaru).

Výrobci zařízení OEM

Odkaz na informace o dostupnosti mikrokódu

Acer https://us.answers.acer.com/app/answers/detail/a_id/53104
Asus https://www.asus.com/News/YQ3Cr4OYKdZTwnQK

Dell

https://www.dell.com/support/meltdown-spectre

Epson http://www.epsondirect.co.jp/support/information/2018/secure201801b.asp
Fujitsu

HP

https://support.hp.com/document/c05869091

Lenovo

https://support.lenovo.com/us/en/solutions/len-18282

LG

https://www.lg.com/us/support

NEC http://jpn.nec.com/security-info/av18-001.html

Panasonic

https://pc-dl.panasonic.co.jp/itn/vuln/g18-001.html

Samsung

https://www.samsung.com/us/support/

Surface

Pokyny pro zařízení Surface týkající se ochrany před chybami zabezpečení proti spekulativnímu spuštění postranním kanálem

Toshiba

http://go.toshiba.com/intel-side-channel

Vaio

https://solutions.vaio.com/3316

 

Výrobci OEM – servery

Odkaz na informace o dostupnosti mikrokódu 

Dell

https://www.dell.com/support/meltdown-spectre

Fujitsu http://www.fujitsu.com/global/support/products/software/security/products-f/jvn-93823979e.html

HPE

http://h22208.www2.hpe.com/eginfolib/securityalerts/SCAM/Side_Channel_Analysis_Method.html

Huawei http://www.huawei.com/au/psirt/security-notices/huawei-sn-20180104-01-intel-en

Lenovo

https://support.lenovo.com/us/en/solutions/len-18282

Společnost Microsoft poskytuje kontaktní informace třetích stran, aby vám pomohla získat technickou podporu. Tyto kontaktní informace se můžou bez upozornění změnit. Společnost Microsoft nezaručuje správnost kontaktních informací třetích stran.
 

 

Plán aktualizací operačního systému Windows v lednu 2018

Aktualizace zabezpečení vydané v lednu 2018 zmírňují rizika u zařízení s následujícími verzemi operačních systémů Windows pro platformu x64. Další informace najdete v nejčastějších dotazech.

Vydaná aktualizace produktu

Vydáno

Datum vydání

Kanál použitý k vydání

Aktualizace KB

Windows 10 – verze 1709 / Windows Server 2016 (1709) / IoT Core – aktualizace pro zvýšení kvality

Vydáno

3. ledna

WU, WSUS, Katalog, Galerie imagí Azure

KB4056892

Windows Server 2016 (1709) – serverový kontejner

Vydáno

5. ledna

Centrum dockeru

KB4056892

Windows 10 – verze 1703 / IoT Core – aktualizace pro zvýšení kvality

Vydáno

3. ledna

WU, WSUS, Katalog

KB4056891

Windows 10 – verze 1607 / Windows Server 2016 / IoT Core – aktualizace pro zvýšení kvality

Vydáno

3. ledna

WU, WSUS, Katalog

KB4056890

Windows Server 2016 (1607) – image kontejnerů

Vydáno

4. ledna

Centrum dockeru

KB4056890

Windows 10 – verze 1511 / IoT Core – aktualizace pro zvýšení kvality

Vydáno

3. ledna

WU, WSUS, Katalog

KB4056888

Windows 10 – verze RTM – aktualizace pro zvýšení kvality

Vydáno

3. ledna

WU, WSUS, Katalog

KB4056893

Windows 10 Mobile (build operačního systému 15254.192) – ARM

Vydáno

5. ledna

WU, Katalog

KB4073117

Windows 10 Mobile (build operačního systému 15063.850)

Vydáno

5. ledna

WU, Katalog

KB4056891

Windows 10 Mobile (build operačního systému 14393.2007)

Vydáno

5. ledna

WU, Katalog

KB4056890

Windows 10 HoloLens

Vydáno

5. ledna

WU, Katalog

KB4056890

Windows 8.1 / Windows Server 2012 R2 – pouze aktualizace zabezpečení

Vydáno

3. ledna

WSUS, Katalog

KB4056898

Windows Embedded 8.1 Industry Enterprise

Vydáno

3. ledna

WSUS, Katalog

KB4056898

Windows Embedded 8.1 Industry Pro

Vydáno

3. ledna

WSUS, Katalog

KB4056898

Windows Embedded 8.1 Pro

Vydáno

3. ledna

WSUS, Katalog

KB4056898

Windows 8.1 / Windows Server 2012 R2 – měsíční kumulativní aktualizace

Vydáno

8. ledna

WU, WSUS, Katalog

KB4056895

Windows Embedded 8.1 Industry Enterprise

Vydáno

8. ledna

WU, WSUS, Katalog

KB4056895

Windows Embedded 8.1 Industry Pro

Vydáno

8. ledna

WU, WSUS, Katalog

KB4056895

Windows Embedded 8.1 Pro

Vydáno

8. ledna

WU, WSUS, Katalog

KB4056895

Windows Server 2012 – pouze aktualizace zabezpečení

Chystá se

 

WSUS, Katalog

 

Windows Server 2008 SP2

Chystá se

 

WU, WSUS, Katalog

 

Windows Server 2012 – měsíční kumulativní aktualizace

Chystá se

 

WU, WSUS, Katalog

 

Windows Embedded 8 Standard

Chystá se

 

 

 

 

Windows 7 SP1 / Windows Server 2008 R2 SP1 – pouze aktualizace zabezpečení

Vydáno

3. ledna

WSUS, Katalog

KB4056897

Windows Embedded Standard 7

Vydáno

3. ledna

WSUS, Katalog

KB4056897

Windows Embedded POSReady 7

Vydáno

3. ledna

WSUS, Katalog

KB4056897

Windows Thin PC

Vydáno

3. ledna

WSUS, Katalog

KB4056897

Windows 7 SP1 / Windows Server 2008 R2 SP1 – měsíční kumulativní aktualizace

Vydáno

4. ledna

WU, WSUS, Katalog

KB4056894

Windows Embedded Standard 7

Vydáno

4. ledna

WU, WSUS, Katalog

KB4056894

Windows Embedded POSReady 7

Vydáno

4. ledna

WU, WSUS, Katalog

KB4056894

Windows Thin PC

Vydáno

4. ledna

WU, WSUS, Katalog

KB4056894

 

Internet Explorer 11 – kumulativní aktualizace pro Windows 7 SP1 a Windows 8.1

Vydáno

3. ledna

WU, WSUS, Katalog

KB4056568

Nejčastější dotazy