Προστασία των συσκευών Windows από τις ευπάθειες Spectre και Meltdown

Ισχύει για: Windows 10Windows 10 MobileWindows 8.1 Περισσότερα

Αυτό το άρθρο περιγράφει τις επιπτώσεις των ευπαθειών επεξεργαστή "Spectre" και "Meltdown" που αποκαλύφθηκαν πρόσφατα για τους πελάτες των Windows και παρέχει πόρους για να διατηρήσετε τις συσκευές σας ασφαλείς στο σπίτι, στην εργασία και στην επιχείρησή σας.

Περίληψη

Η Microsoft είναι ενήμερη για δύο νέες ευπάθειες στους επεξεργαστές υλικού, οι οποίες ονομάζονται "Spectre" και "Meltdown". Πρόκειται για μια νέα κατηγορία ευπαθειών που ανακαλύφθηκε πρόσφατα, η οποία βασίζεται σε μια κοινή αρχιτεκτονική chip που όταν αρχικά σχεδιάστηκε, δημιουργήθηκε για να επιταχύνει τους υπολογιστές. Ο τεχνικός όρος είναι "speculative execution side-channel vulnerabilities" (ευπάθειες υποθετικής εκτέλεσης πλευρικού καναλιού). Μπορείτε να μάθετε περισσότερα για αυτές τις ευπάθειες στο Google Project Zero.

Ποιος επηρεάζεται;

Τα chip που επηρεάζονται είναι αυτά που έχουν κατασκευαστεί από την Intel, την AMD και την ARM, γεγονός που σημαίνει ότι όλες τις συσκευές που χρησιμοποιούν λειτουργικά συστήματα Windows είναι δυνητικά ευάλωτα (π.χ. επιτραπέζιοι υπολογιστές, φορητοί υπολογιστές, διακομιστές cloud και smartphone). Επίσης, επηρεάζονται οι συσκευές που χρησιμοποιούν άλλα λειτουργικά συστήματα, όπως Android, Chrome, iOS και MacOS. Συνιστούμε στους πελάτες που χρησιμοποιούν αυτά τα λειτουργικά συστήματα να απευθυνθούν στους συγκεκριμένους προμηθευτές για συμβουλές.

Μέχρι τη στιγμή της δημοσίευσης, δεν έχουμε λάβει πληροφορίες που να υποδεικνύουν ότι αυτές οι ευπάθειες έχουν χρησιμοποιηθεί για επιθέσεις σε πελάτες.

Προστασία που έχει παρασχεθεί μέχρι σήμερα

Στις 3 Ιανουαρίου 2018, η Microsoft έθεσε σε κυκλοφορία πολλές ενημερώσεις για τον μετριασμό αυτών των ευπαθειών και για την προστασία των πελατών. Επίσης, έχουμε υλοποιήσει ενημερώσεις για τη διασφάλιση των υπηρεσιών cloud και των προγραμμάτων περιήγησης Internet Explorer και Microsoft Edge. Συνεχίζουμε να συνεργαζόμαστε με εταίρους του κλάδου, συμπεριλαμβανομένων κατασκευαστών chip, κατασκευαστών συσκευών και προμηθευτών εφαρμογών.

Τι βήματα πρέπει να ακολουθήσω για να προστατεύσω τις συσκευές μου;

Θα πρέπει να ενημερώσετε τόσο το υλικό όσο και το λογισμικό σας, για να αντιμετωπιστεί αυτή η ευπάθεια. Αυτό περιλαμβάνει επίσης ενημερώσεις για το υλικολογισμικό από τους κατασκευαστές συσκευών και, σε ορισμένες περιπτώσεις, ενημερώσεις για το λογισμικό προστασίας από ιούς που χρησιμοποιείτε.

Για να λάβετε όλα τα διαθέσιμα μέτρα προστασίας, ακολουθήστε τα παρακάτω βήματα ώστε να εγκαταστήσετε τις πιο πρόσφατες ενημερώσεις για το λογισμικό και το υλικό:

  1. Διατηρήστε τη συσκευή σας Windows ενημερωμένη ενεργοποιώντας τις αυτόματες ενημερώσεις.
  2. Βεβαιωθείτε ότι έχετε εγκαταστήσει την ενημέρωση ασφαλείας του Ιανουαρίου 2018 για το λειτουργικό σύστημα Windows από τη Microsoft. Αν οι αυτόματες ενημερώσεις είναι ενεργοποιημένες, οι ενημερώσεις θα πρέπει να παραδίδονται αυτόματα σε εσάς, αλλά θα πρέπει να επιβεβαιώνετε ότι εγκαθίστανται. Για οδηγίες, ανατρέξτε στο θέμα Windows Update: Συνήθεις ερωτήσεις
  3. Εγκαταστήστε τις διαθέσιμες ενημερώσεις υλικού (υλικολογισμικού) από τον κατασκευαστή της συσκευής σας. Όλοι οι πελάτες θα χρειαστεί να επικοινωνήσουν με τον κατασκευαστή της συσκευής τους, προκειμένου να λάβουν και να εγκαταστήσουν την ενημέρωση υλικού για τη συσκευή που διαθέτουν. Ανατρέξτε παρακάτω για μια λίστα με τις τοποθεσίες web των κατασκευαστών συσκευών

Πόροι


Ανάλογα με τον ρόλο σας, τα παρακάτω άρθρα υποστήριξης θα σας βοηθήσουν να εντοπίσετε και να μετριάσετε τις ευπάθειες Spectre και Meltdown στα περιβάλλοντα υπολογιστών-πελατών και διακομιστών που επηρεάζονται.

Συμβουλευτικό δελτίο ασφάλειας της Microsoft: MSRC ADV180002

Intel: Συμβουλευτικό δελτίο ασφάλειας

ARM: Συμβουλευτικό δελτίο ασφάλειας

AMD: Συμβουλευτικό δελτίο ασφάλειας

NVIDIA: Συμβουλευτικό δελτίο ασφάλειας

Ιστολόγιο με θέματα για την ασφάλεια της Microsoft: Understanding the Performance Impact of Spectre and Meltdown Mitigations on Windows Systems (Κατανόηση των επιπτώσεων των ευπαθειών Spectre και Meltdown στις επιδόσεις στα συστήματα Windows)

Οδηγίες για καταναλωτές: Προστασία της συσκευής σας από ευπάθειες ασφαλείας που σχετίζονται με τα chip

Οδηγίες για το λογισμικό προστασίας από ιούς: Windows security updates released January 3, 2018, and antivirus software (Ενημερώσεις ασφαλείας των Windows που κυκλοφόρησαν στις 3 Ιανουαρίου 2018 και λογισμικό προστασίας από ιούς)

Οδηγίες για το μπλοκ ενημέρωσης ασφαλείας λειτουργικού συστήματος Windows για AMD: KB4073707: Windows operating system security update block for some AMD based devices (Μπλοκ ενημέρωσης ασφαλείας λειτουργικού συστήματος Windows για ορισμένες συσκευές που βασίζονται σε AMD)

Ενημέρωση για την απενεργοποίηση της λύσης έναντι της ευπάθειας Spectre, παραλλαγή 2: KB4078130: η Intel έχει εντοπίσει ζητήματα επανεκκίνησης με τον μικροκώδικα σε ορισμένους παλαιότερους επεξεργαστές 
 

Οδηγίες για Surface: Surface Guidance to protect against speculative execution side-channel vulnerabilities (Οδηγίες για την προστασία του Surface από τις ευπάθειες υποθετικής εκτέλεσης πλευρικού καναλιού)

Οδηγίες για επαγγελματίες IT: Windows Client Guidance for IT Pros to protect against speculative execution side-channel vulnerabilities (Οδηγίες για επαγγελματίες IT για την προστασία υπολογιστών-πελατών Windows από τις ευπάθειες υποθετικής εκτέλεσης πλευρικού καναλιού)

Ιστολόγιο του Edge για προγραμματιστές: Mitigating speculative execution side-channel attacks in Microsoft Edge and Internet Explorer (Μετριασμός των επιθέσεων υποθετικής εκτέλεσης πλευρικού καναλιού στον Microsoft Edge και τον Internet Explorer)

Οδηγίες για διακομιστές: Windows Server guidance to protect against speculative execution side-channel vulnerabilities (Οδηγίες για την προστασία του Windows Server από τις ευπάθειες υποθετικής εκτέλεσης πλευρικού καναλιού)

Οδηγίες για διακομιστές Hyper-V

Ιστολόγιο για το Azure: Securing Azure customers from CPU vulnerability (Προστασία των πελατών του Azure από την ευπάθεια CPU)

Γνωσιακή βάση Azure: KB4073235: Microsoft Cloud Protections Against Speculative Execution Side-Channel Vulnerabilities (Προστασία του Microsoft Cloud από τις ευπάθειες υποθετικής εκτέλεσης πλευρικού καναλιού)

Οδηγίες για το Azure Stack: KB4073418: Azure stack guidance to protect against the speculative execution side-channel vulnerabilities (Οδηγίες για την προστασία του Azure Stack από τις ευπάθειες υποθετικής εκτέλεσης πλευρικού καναλιού)

Οδηγίες για διακομιστές SQL: KB4073225: SQL Server Guidance to protect against speculative execution side-channel vulnerabilities (Οδηγίες για την προστασία διακομιστή SQL από τις ευπάθειες υποθετικής εκτέλεσης πλευρικού καναλιού)

Οδηγίες για το SCCM: Πρόσθετες οδηγίες για τον μετριασμό των ευπαθειών υποθετικής εκτέλεσης πλευρικού καναλιού

Πρόσθετοι πόροι


Λίστα κατασκευαστών OEM/συσκευών διακομιστών

Χρησιμοποιήστε τις παρακάτω συνδέσεις για να επικοινωνήσετε με τον κατασκευαστή της συσκευής σας για τις ενημερώσεις υλικολογισμικού. Θα πρέπει να εγκαταστήσετε τις ενημερώσεις τόσο του λειτουργικού συστήματος όσο και του υλικού/υλικολογισμικού, για να λάβετε όλα τα διαθέσιμα μέτρα προστασίας.

Κατασκευαστές συσκευών OEM

Σύνδεση στη διαθεσιμότητα του μικροκώδικα

Acer https://us.answers.acer.com/app/answers/detail/a_id/53104
Asus https://www.asus.com/News/YQ3Cr4OYKdZTwnQK

Dell

https://www.dell.com/support/meltdown-spectre

Epson http://www.epsondirect.co.jp/support/information/2018/secure201801b.asp
Fujitsu

HP

https://support.hp.com/document/c05869091

Lenovo

https://support.lenovo.com/us/en/solutions/len-18282

LG

https://www.lg.com/us/support

NEC http://jpn.nec.com/security-info/av18-001.html

Panasonic

https://pc-dl.panasonic.co.jp/itn/vuln/g18-001.html

Samsung

https://www.samsung.com/us/support/

Surface

Surface Guidance to protect against speculative execution side-channel vulnerabilities (Οδηγίες για την προστασία του Surface από τις ευπάθειες υποθετικής εκτέλεσης πλευρικού καναλιού)

Toshiba

http://go.toshiba.com/intel-side-channel

Vaio

https://solutions.vaio.com/3316

 

Κατασκευαστές OEM διακομιστών

Σύνδεση στη διαθεσιμότητα μικροκώδικα 

Dell

https://www.dell.com/support/meltdown-spectre

Fujitsu http://www.fujitsu.com/global/support/products/software/security/products-f/jvn-93823979e.html

HPE

http://h22208.www2.hpe.com/eginfolib/securityalerts/SCAM/Side_Channel_Analysis_Method.html

Huawei http://www.huawei.com/au/psirt/security-notices/huawei-sn-20180104-01-intel-en

Lenovo

https://support.lenovo.com/us/en/solutions/len-18282

Η Microsoft παρέχει στοιχεία επικοινωνίας άλλων κατασκευαστών, για να σας βοηθήσει να βρείτε τεχνική υποστήριξη. Αυτά τα στοιχεία επικοινωνίας μπορεί να αλλάξουν χωρίς προειδοποίηση. Η Microsoft δεν εγγυάται την ακρίβεια αυτών των στοιχείων επικοινωνίας τρίτων κατασκευαστών.
 

 

Χρονοδιάγραμμα ενημέρωσης λειτουργικού συστήματος Windows Ιανουαρίου 2018

Οι ενημερώσεις ασφαλείας που κυκλοφόρησαν τον Ιανουάριο του 2018 παρέχουν μετριασμούς για συσκευές στις οποίες εκτελούνται τα ακόλουθα λειτουργικά συστήματα Windows που βασίζονται σε x64. Για περισσότερες πληροφορίες, ανατρέξτε στις Συνήθεις ερωτήσεις.

Ενημέρωση προϊόντος που κυκλοφορεί

Κυκλοφόρησε

Ημερομηνία κυκλοφορίας

Κανάλι κυκλοφορίας

KB

Windows 10 - Έκδοση 1709 / Windows Server 2016 (1709) / IoT Core - Ενημέρωση ποιότητας

Κυκλοφόρησε

3 Ιανουαρίου

WU, WSUS, Κατάλογος, Συλλογή εικόνων Azure

KB4056892

Windows Server 2016 (1709) - Κοντέινερ διακομιστή

Κυκλοφόρησε

5 Ιανουαρίου

Docker Hub

KB4056892

Windows 10 - Έκδοση 1703 / IoT Core - Ενημέρωση ποιότητας

Κυκλοφόρησε

3 Ιανουαρίου

WU, WSUS, Κατάλογος

KB4056891

Windows 10 - Έκδοση 1607 / Windows Server 2016 / IoT Core- Ενημέρωση ποιότητας

Κυκλοφόρησε

3 Ιανουαρίου

WU, WSUS, Κατάλογος

KB4056890

Windows Server 2016 (1607) - Είδωλα κοντέινερ

Κυκλοφόρησε

4 Ιανουαρίου

Docker Hub

KB4056890

Windows 10 - Έκδοση 1511 / IoT Core - Ενημέρωση ποιότητας

Κυκλοφόρησε

3 Ιανουαρίου

WU, WSUS, Κατάλογος

KB4056888

Windows 10 - Έκδοση RTM - Ενημέρωση ποιότητας

Κυκλοφόρησε

3 Ιανουαρίου

WU, WSUS, Κατάλογος

KB4056893

Windows 10 Mobile (Δομή λειτουργικού συστήματος 15254.192) - ARM

Κυκλοφόρησε

5 Ιανουαρίου

WU, Κατάλογος

KB4073117

Windows 10 Mobile (Δομή λειτουργικού συστήματος 15063.850)

Κυκλοφόρησε

5 Ιανουαρίου

WU, Κατάλογος

KB4056891

Windows 10 Mobile (Δομή λειτουργικού συστήματος 14393.2007)

Κυκλοφόρησε

5 Ιανουαρίου

WU, Κατάλογος

KB4056890

Windows 10 HoloLens

Κυκλοφόρησε

5 Ιανουαρίου

WU, Κατάλογος

KB4056890

Windows 8.1 / Windows Server 2012 R2 - Ενημέρωση μόνο για την ασφάλεια

Κυκλοφόρησε

3 Ιανουαρίου

WSUS, Κατάλογος

KB4056898

Windows Embedded 8.1 Industry Enterprise

Κυκλοφόρησε

3 Ιανουαρίου

WSUS, Κατάλογος

KB4056898

Windows Embedded 8.1 Industry Pro

Κυκλοφόρησε

3 Ιανουαρίου

WSUS, Κατάλογος

KB4056898

Windows Embedded 8.1 Pro

Κυκλοφόρησε

3 Ιανουαρίου

WSUS, Κατάλογος

KB4056898

Μηνιαία συνάθροιση Windows 8.1 / Windows Server 2012 R2

Κυκλοφόρησε

8 Ιανουαρίου

WU, WSUS, Κατάλογος

KB4056895

Windows Embedded 8.1 Industry Enterprise

Κυκλοφόρησε

8 Ιανουαρίου

WU, WSUS, Κατάλογος

KB4056895

Windows Embedded 8.1 Industry Pro

Κυκλοφόρησε

8 Ιανουαρίου

WU, WSUS, Κατάλογος

KB4056895

Windows Embedded 8.1 Pro

Κυκλοφόρησε

8 Ιανουαρίου

WU, WSUS, Κατάλογος

KB4056895

Windows Server 2012 Αποκλειστικά για την ασφάλεια

Σύντομα

 

WSUS, Κατάλογος

 

Windows Server 2008 SP2

Σύντομα

 

WU, WSUS, Κατάλογος

 

Μηνιαία συνάθροιση Windows Server 2012

Σύντομα

 

WU, WSUS, Κατάλογος

 

Windows Embedded 8 Standard

Σύντομα

 

 

 

 

Windows 7 SP1 / Windows Server 2008 R2 SP1 - Ενημέρωση μόνο για την ασφάλεια

Κυκλοφόρησε

3 Ιανουαρίου

WSUS, Κατάλογος

KB4056897

Windows Embedded Standard 7

Κυκλοφόρησε

3 Ιανουαρίου

WSUS, Κατάλογος

KB4056897

Windows Embedded POSReady 7

Κυκλοφόρησε

3 Ιανουαρίου

WSUS, Κατάλογος

KB4056897

Windows Thin PC

Κυκλοφόρησε

3 Ιανουαρίου

WSUS, Κατάλογος

KB4056897

Μηνιαία συνάθροιση Windows 7 SP1 / Windows Server 2008 R2 SP1

Ημερομηνία κυκλοφορίας

4 Ιανουαρίου

WU, WSUS, Κατάλογος

KB4056894

Windows Embedded Standard 7

Κυκλοφόρησε

4 Ιανουαρίου

WU, WSUS, Κατάλογος

KB4056894

Windows Embedded POSReady 7

Κυκλοφόρησε

4 Ιανουαρίου

WU, WSUS, Κατάλογος

KB4056894

Windows Thin PC

Κυκλοφόρησε

4 Ιανουαρίου

WU, WSUS, Κατάλογος

KB4056894

 

Internet Explorer 11-Αθροιστική ενημέρωση για τα Windows 7 SP1 και Windows 8.1

Κυκλοφόρησε

3 Ιανουαρίου

WU, WSUS, Κατάλογος

KB4056568

Συνήθεις ερωτήσεις