Ochrana zařízení před chybami zabezpečení souvisejícími s čipy

Společnost Microsoft si je vědoma chyby zabezpečení, která má vliv na čipy od několika různých výrobců. Tato chyba bude mít dopad na mnoho zařízení a aplikací včetně všech operačních systémů, které na postižených čipech běží, jako je například systém Windows. Pokud chcete využít dostupnou ochranu, postupujte podle těchto kroků, abyste získali nejnovější aktualizace jak pro software, tak pro hardware:

  1. Zkontrolujte, že je váš antivirový software aktuální. Nejnovější informace najdete na webu výrobce tohoto softwaru.

  2. Udržujte své zařízení v aktualizovaném stavu tím, že zapnete automatické aktualizace.

  3. Zkontrolujte, jestli máte nainstalovánu nejnovější aktualizaci zabezpečení operačního systému Windows od společnosti Microsoft. Pokud máte zapnuté automatické aktualizace, měly by se vám aktualizace doručovat automaticky, ale i tak byste měli ověřit, že jsou nainstalované. Pokyny najdete v tématu Windows Update: nejčastější dotazy

  4. Nainstalujte si veškeré aktualizace firmwaru od výrobce vašeho zařízení. Aktualizace firmwaru by měly být dostupné na webu výrobce zařízení.

Poznámka: Zákazníci, kteří budou instalovat pouze nejnovější aktualizace zabezpečení od společnosti Microsoft, nebudou na tyto chyby zabezpečení plně chráněni. Budete si také muset nainstalovat příslušné aktualizace firmwaru od výrobce zařízení. Nejdříve by měly být nainstalovány aktualizace antivirového softwaru. Aktualizace operačního systému a firmwaru je možné instalovat v libovolném pořadí.

Doporučujeme vám, abyste zařízení udržovali aktualizované a zabezpečené instalacemi měsíčních aktualizací Zabezpečení Windows.

Nejčastější dotazy

Tady jsou některé odpovědi na otázky k nedávno zjištěné chybě zabezpečení, která se týká čipů od několika různých výrobců.

Čipy, kterých se tento problém týká, zahrnují čipy vyráběné společnostmi Intel a ARM, což znamená, že jednotlivé verze operačních systémů Windows a Windows Server jsou potenciálně zranitelné. Bezpečnostní aktualizace vydané 3. ledna 2018 zmírňují rizika u zařízení s následujícími verzemi operačních systémů Windows pro platformu x64:

o   Windows 7 Service Pack 1

o   Windows 8.1

o   Windows 10 (prvotní verze vydaná v červenci 2015 a verze 1511, 1607, 1703 a 1709)

o   Windows Server 2008 R2

o   Windows Server 2012 R2

o   Windows Server 2016

Bezpečnostní aktualizace vydané 13. února 2018 zmírňují rizika u zařízení s následujícími verzemi operačních systémů Windows pro platformu x64:

o   Windows 10 verze 1709

o   Windows 10 verze 1703

o   Windows 10 verze 1607

o   Windows 10 verze 1511

o   Windows 10 – prvotní verze vydaná v červenci 2015

Vyřešení chyby hardwaru aktualizací softwaru přináší významné problémy se staršími operačními systémy a může vyžadovat rozsáhlé změny v architektuře. Nadále spolupracujeme s výrobci čipů, kterých se tento problém týká, a hledáme nejlepší řešení ke zmírnění rizik, které může být poskytnuto v některé z budoucích aktualizací. Zbývající rizika by měla vyřešit výměna starších zařízení s těmito staršími operačními systémy spolu s aktualizací antivirového softwaru.

Zákazníci by měli nainstalovat nejnovější aktualizace zabezpečení operačního systému Windows od společnosti Microsoft, aby využili dostupné ochrany. Budete si také muset nainstalovat příslušné aktualizace firmwaru od výrobce zařízení. Tyto aktualizace by měly být dostupné na webu výrobce zařízení. Nejdříve by měly být nainstalovány aktualizace antivirového softwaru. Aktualizace operačního systému a firmwaru je možné instalovat v libovolném pořadí. Doporučujeme, abyste si zaznamenali aktuálnost svých zařízení instalací měsíčních aktualizací zabezpečení systému Windows.  

Abyste opravili tuto chybu zabezpečení, budete muset aktualizovat hardware i software. K zajištění komplexnější ochrany si budete muset také nainstalovat příslušné aktualizace firmwaru od výrobce zařízení. Doporučujeme vám, abyste zařízení udržovali aktualizované a zabezpečené instalacemi měsíčních aktualizací zabezpečení systému Windows.

Abyste získali aktualizace firmwaru, musíte se obrátit na výrobce zařízení. Další informace najdete v tabulce uvedené v článku KB 4073757.

Aktualizace pro zařízení Microsoft Surface budou zákazníkům doručovány prostřednictvím služby Windows Update. Další informace najdete v článku KB 4073065.

V každé aktualizaci funkcí Windows 10 sestavujeme nejnovější technologii zabezpečení, která je rozsáhle v operačním systému, a poskytuje funkce pro důkladnou hloubku , která brání celým třídám malwaru, které by ovlivnily vaše zařízení.  Aktualizace funkcí jsou vydávány dvakrát ročně. V každé měsíční aktualizaci pro zvýšení kvality přidáváme další vrstvu zabezpečení, která sleduje trendy vývoje a změn malwaru tak, aby byly aktuální systémy lépe zabezpečeny před měnícími se a vyvíjejícími se hrozbami.

Doporučení:

  • Zajistěte, aby byla vaše zařízení aktualizována instalací nejnovějších aktualizací zabezpečení od společnosti Microsoft a od výrobce hardwaru. Další informace o tom, jak udržovat zařízení v aktualizovaném stavu, najdete na stránce Windows Update: nejčastější dotazy.

  • Buďte i nadále opatrní při návštěvách webů neznámého původu a nezůstávejte na webech, kterým nedůvěřujete. Společnost Microsoft doporučuje všem zákazníkům, aby svá zařízení chránili spuštěním podporovaného antivirového programu. Zákazníci můžou také využít integrovanou antivirovou ochranu: Zabezpečení Windows pro zařízení s Windows 10 (nebo Centrum zabezpečení v programu Windows Defender v předchozích verzích Windows 10), případně Microsoft Security Essentials pro zařízení s Windows 7. 

Podnikli jsme kroky k ochraně zákazníků, kteří používají prohlížeče společnosti Microsoft, a v budoucích aktualizacích budeme tato řešení dále vylepšovat. Našim zákazníkům také doporučujeme, aby uplatňovali osvědčené postupy při práci online včetně opatrnosti při klikání na odkazy na webové stránky, otevírání neznámých souborů nebo při přijímání přenosů souborů.

Pokud je na vašem zařízení spuštěn antivirový software, u kterého není prokázána kompatibilita s touto aktualizací, nebude aktualizace nainstalována. Pokud tedy máte potíže s instalací aktualizace, ověřte si nejprve u výrobce antivirového softwaru, jestli byl spuštěný antivirový software aktualizován. Tuto aktualizaci nelze nainstalovat na zařízení s nekompatibilním antivirovým softwarem.

Můžete taky zkusit tyto tipy pro odstraňování potížíse systémem Windows Update.

Společnost Intel oznámila problémy s nedávno vydanými microcode určenými k adresování Spectre variant 2 (CVE 2017-5715 pro vkládání větví) – konkrétně zjistila, že tato microcode může způsobit "vyšší, než by bylo očekávané restartování a další nepředvídatelné chování systému" a pak bylo zjištěno, že to může mít za následekztrátu nebo poškození dat.  Naše prostředí je, že nestabilita systému může za určitých okolností způsobit ztrátu nebo poškození dat.  22. ledna 2018 se společnost Intel doporučuje, aby zákazníci zastavili nasazení aktuální microcode verze na ovlivněných procesorech, zatímco provádějí další testování v aktualizovaném řešení.  Chápeme, že společnost Intel nadále zkoumá potenciální dopad aktuální verze mikrokódu, a doporučujeme zákazníkům, aby průběžně kontrolovali pokyny společnosti Intel ohledně dalších rozhodnutí.

Zatímco společnost Intel testuje, aktualizuje a zavádí nové microcodey, nabízíme vám k dispozici aktualizace mimo plán, KB4078130, která výslovně zakáže pouze zmírňování v porovnání s CVE-2017-5715 – chybovou zranitelností při vkládání větví.  V našem testování byla nalezena Tato aktualizace, která brání popsanému chování. Tato aktualizace je určena pro Windows 7 (SP1), Windows 8.1 a všechny verze systému Windows 10 pro klienty a servery. Pokud používáte působivé zařízení, můžete tuto aktualizaci použít stažením z webukatalog Microsoft Update.  Použití této aktualizace zakazuje specificky pouze opravu ke zmírnění rizik souvisejících s chybou zabezpečení CVE-2017-5715 – Branch target injection vulnerability. 

Od 25. ledna 2018 neexistují žádné známé sestavy, které označují, že tato Spectre varianta 2 (CVE 2017-5715) byla pro útoky zákazníků použita. Doporučujeme zákazníkům s Windows, aby v odpovídající době znovu povolili opravu ke zmírnění rizik souvisejících s chybou zabezpečení CVE-2017-5715, jakmile společnost Intel oznámí, že toto nepředvídatelné chování systému bylo u daného zařízení vyřešeno.

V únoru 2018 oznámily společnost Intel své ověření a zahájili uvolňování microcode pro novější platformy procesoru. Společnost Microsoft zpřístupňuje aktualizace ověřených mikrokódů od společnosti Intel týkající se chyby zabezpečení Spectre varianty 2 (CVE 2017-5715 Branch Target Injection). Články KB4093836 a KB4100347 obsahují seznam konkrétních článků znalostní databáze Knowledge Base podle verze systému Windows. Každý konkrétní článek KB obsahuje dostupné aktualizace mikrokódů od společnosti Intel podle procesoru.

Od 17. května 2018 zpřístupnila společnost Microsoft aktualizace ověřených mikrokódů od společnosti Intel týkající se chyby zabezpečení Spectre varianty 2 (CVE 2017-5715 Branch Target Injection) pro zařízení upgradovaná na aktualizaci Windows 10 z dubna 2018. Pokud chtějí zákazníci získat nejnovější aktualizace mikrokódů od společnosti Intel pomocí služby Windows Update, musí mít na zařízení s operačním systémem Windows 10 nainstalovaný mikrokód od společnosti Intel před upgradem na aktualizaci Windows 10 z dubna 2018 (verze 1803).  
Aktualizace microcode je k dispozici taky přímo z katalogu (pokud nebyla na zařízení nainstalována před upgradem operačního systému).  Mikrokód od společnosti Intel je k dispozici prostřednictvím služby Windows Update, WSUS nebo Katalogu služby Microsoft Update.  Další informace a pokyny ke stažení najdete v článku KB41003477.

Potřebujete další pomoc?

Rozšiřte své znalosti a dovednosti
Projít školení
Získejte nové funkce jako první
Připojit se k programu Microsoft Insider

Byly tyto informace užitečné?

Děkujeme za váš názor!

Děkujeme vám za váš názor! Pravděpodobně bude užitečné, když vás spojíme s některým z našich agentů podpory Office.

×