Souhrn
Společnost Microsoft si je vědoma nové třídy veřejně známé chyby zabezpečení, které jsou označovány jako "spekulativní provádění straně kanálu útokům", které ovlivňují mnoho moderní procesory a operační systémy, včetně těch od Intel, AMD a ARM.
Poznámka: Tento problém se týká další systémy, například Android, Chrome, iOS a MacOS, také proto jsme radí zákazníkům vyžádat radu od těchto dodavatelů.
Vydali jsme několik aktualizací můžete zmírnit tyto chyby. Také jsme přijaly opatření k zabezpečení našich služeb cloud. Naleznete v následující části podrobněji.
Dosud jsme neobdrželi žádné informace, které označují, že tyto chyby zabezpečení byly použity k útoku na zákazníky. Pracujeme úzce s partnery průmyslu včetně čip tvůrci hardware výrobce OEM a dodavatelů app k ochraně zákazníků. Chcete-li získat všechny dostupné ochran, jsou požadovány aktualizace hardwaru/firmwaru a softwaru. To zahrnuje mikrokódu od výrobce OEM zařízení a v některých případech aktualizuje také antivirový software.
Další informace o chyby zabezpečení naleznete v tématu Microsoft zabezpečení poradní ADV180002.
Analytický systém platformu
I když Analytics Platform System (APS) spuštěna na ohroženy verze Microsoft SQL Server 2014 a SQL Server 2016, jak je uvedeno v souvisejícím článku znalostní báze Knowledge Base serveru SQL, APS nepodporuje všechny funkce, které umožňují uživatelský kód můžete provést přímo ve spotřebiče.
APS aktuálně neumožňuje použití následující:
-
Sestavení SQL CLR
-
R a Python balíčky, které spustit ve stejném fyzickém počítači jako APS prostřednictvím mechanismu externí skripty nebo ze samostatné R/Machine Learning Studio
-
Body rozšíření Agent SQL Server, které běží ve stejném počítači fyzické jako APS (skripty ActiveX)
-
Microsoft nebo non - Microsoft OLE DB zprostředkovatelů, kteří se používají na propojené servery, kde APS je zdrojem
-
Společnosti Microsoft nebo jiné společnosti než Microsoft rozšířené uložené procedury
Veškerý software je omezeno z instalace v zařízení schválena týmu produktu Microsoft APS.
Poznámka: Je možné, že někdo, kdo má přístup k zařízení k instalaci škodlivého softwaru na zařízení bez předchozího povolení od společnosti Microsoft.
Doporučení
Doporučujeme, aby všichni zákazníci nainstalovali nejnovější opravy zabezpečení hotfix pro systém Windows OS pomocí služby WSUS. Další informace naleznete v následujících tématech:
Návod Windows Server chránit před chybami zabezpečení spekulativní provádění straně kanálu
Poznámka: Pokud používáte antivirový software, naleznete v tématu KB 4056898 před instalací aktualizace.
Zákazníkům používajícím starší než V2 AU4 verze software APS, by měli upgradovat na nejnovější verzi APS. Zákazníkům používajícím HDInsight v APS čeká oprava hotfix AU4, jak je uvedeno níže.
Tým Microsoft APS pokračuje v šetření tohoto problému. Sice minimální dopad na AP, AP týmu uvolní opravy hotfix související s Microsoft SQL Server později.
Dates:
APS2016 – cílové datum opravy hotfix je února 2018.
AU5 – stanoví
AU4 - stanoví
Výkon poradní
Můžeme pokračovat ve vyhodnocování výkonu patched binární soubory. Nicméně v době zveřejnění tohoto článku jsme ještě neověří APS výkon u všech oprav mikrokódu. Zákazníci by měli vyhodnotit výkon jejich konkrétní aplikace po použití opravy. Ověření vlivu výkonu povolení změny mikrokódu před zavedením změny do provozního prostředí.
V této části bude aktualizován s další informace, jakmile je k dispozici.
