Προστασία της συσκευής σας από ευπάθειες ασφαλείας που σχετίζονται με τα chip

Στα επηρεαζόμενα chip περιλαμβάνονται εκείνα που κατασκευάζονται από την Intel και την ARM, γεγονός που σημαίνει ότι υπάρχουν εκδόσεις των λειτουργικών συστημάτων Windows και Windows Server που μπορεί να είναι ευάλωτες. Οι ενημερώσεις ασφαλείας που κυκλοφόρησαν στις 3 Ιανουαρίου 2018 παρέχουν μετριασμούς για συσκευές στις οποίες εκτελούνται τα ακόλουθα λειτουργικά συστήματα Windows που βασίζονται σε x64:

o   Windows 7 Service Pack 1

o   Windows 8.1

o   Windows 10 (αρχική έκδοση που κυκλοφόρησε τον Ιούλιο του 2015, 1511, 1607, 1703 και 1709)

o   Windows Server 2008 R2

o   Windows Server 2012 R2

o   Windows Server 2016

Οι ενημερώσεις ασφαλείας που κυκλοφόρησαν στις 13 Φεβρουαρίου 2018 παρέχουν μετριασμούς για συσκευές στις οποίες εκτελούνται τα ακόλουθα λειτουργικά συστήματα Windows που βασίζονται σε x64:

o   Windows 10 έκδοση 1709

o   Windows 10 έκδοση 1703

o   Windows 10 έκδοση 1607

o   Windows 10 έκδοση 1511

o   Windows 10 αρχική έκδοση που κυκλοφόρησε τον Ιούλιο του 2015

Η αντιμετώπιση μιας ευπάθειας υλικού με μια ενημέρωση λογισμικού παρουσιάζει σημαντικές προκλήσεις για παλαιότερα λειτουργικά συστήματα και μπορεί να απαιτήσει εκτεταμένες αρχιτεκτονικές αλλαγές. Συνεχίζουμε να συνεργαζόμαστε με τους κατασκευαστές των επηρεαζόμενων chip και να αναζητούμε τον καλύτερο τρόπο παροχής μετριασμών, οι οποίοι μπορεί να παρασχεθούν σε μια μελλοντική ενημέρωση. Η αντικατάσταση των παλαιότερων συσκευών στις οποίες εκτελούνται αυτά τα παλαιότερα λειτουργικά συστήματα θα αντιμετωπίσει κατά πάσα πιθανότητα τον υπολειπόμενο κίνδυνο, παράλληλα με την ενημέρωση του λογισμικού προστασίας από ιούς.

Οι πελάτες θα πρέπει να εγκαταστήσουν τις τελευταίες ενημερώσεις ασφαλείας για το λειτουργικό σύστημα Windows από τη Microsoft, για να επωφεληθούν από τα διαθέσιμα μέτρα προστασίας. Επίσης, θα πρέπει να εγκαταστήσουν τις κατάλληλες ενημερώσεις υλικολογισμικού από τον κατασκευαστή της συσκευής τους. Αυτές οι ενημερώσεις θα πρέπει να είναι διαθέσιμες στην τοποθεσία web του κατασκευαστή της συσκευής. Οι ενημερώσεις του λογισμικού προστασίας από ιούς θα πρέπει να εγκατασταθούν πρώτες. Οι ενημερώσεις του λειτουργικού συστήματος και του υλικολογισμικού μπορούν να εγκατασταθούν με οποιαδήποτε σειρά. Σας συνιστούμε να διατηρείτε ενημερωμένες τις συσκευές σας εγκαθιστώντας τις μηνιαίες ενημερώσεις ασφαλείας των Windows.  

Θα πρέπει να ενημερώσετε και το υλικό και το λογισμικό σας, για να αντιμετωπιστεί αυτή η ευπάθεια. Επίσης, θα πρέπει να εγκαταστήσετε τις κατάλληλες ενημερώσεις υλικολογισμικού από τον κατασκευαστή της συσκευής σας για πιο ολοκληρωμένη προστασία. Σας ενθαρρύνουμε να διατηρείτε τις συσκευές σας ενημερωμένες, εγκαθιστώντας τις μηνιαίες ενημερώσεις ασφαλείας των Windows.

Για ενημερώσεις υλικολογισμικού, θα πρέπει να απευθυνθείτε στον κατασκευαστή της συσκευής σας. Για περισσότερες πληροφορίες, ανατρέξτε στον πίνακα που παρατίθεται στο KB 4073757.

Οι ενημερώσεις για τις συσκευές Microsoft Surface θα παρέχονται στους πελάτες μέσω του Windows Update. Για περισσότερες πληροφορίες, ανατρέξτε στο KB 4073065.

Σε κάθε ενημέρωση δυνατοτήτων των Windows 10, χτίζουμε την πιο πρόσφατη τεχνολογία ασφαλείας σε βάθος στο λειτουργικό σύστημα, παρέχοντας δυνατότητες που αποτρέπουν ολόκληρες τάξεις λογισμικού κακόβουλης λειτουργίας να επηρεάσουν τη συσκευή σας.  Οι ενημερώσεις δυνατοτήτων κυκλοφορούν δύο φορές το χρόνο. Σε κάθε μηνιαία ενημέρωση ποιότητας, προσθέτουμε ένα επιπλέον επίπεδο ασφάλειας, το οποίο παρακολουθεί τις νέες και μεταβαλλόμενες τάσεις στο κακόβουλο λογισμικό, με σκοπό να προστατεύσουμε ακόμα περισσότερο τα λειτουργικά συστήματα από τις μεταβαλλόμενες και εξελισσόμενες απειλές.

Συστάσεις:

• Βεβαιωθείτε ότι οι συσκευές σας είναι ενημερωμένες με τις πιο πρόσφατες ενημερώσεις ασφαλείας από τη Microsoft και από τον κατασκευαστή του υλικού σας. Για περισσότερες πληροφορίες σχετικά με το πώς να διατηρείτε τη συσκευή σας ενημερωμένη, ανατρέξτε στο θέμα Windows Update: Συνήθεις ερωτήσεις.

• Συνεχίστε να εφαρμόζετε ορθές πρακτικές χρήσης όταν επισκέπτεστε τοποθεσίες web άγνωστης προέλευσης και μην παραμένετε σε τοποθεσίες που δεν εμπιστεύεστε. Η Microsoft συνιστά σε όλους τους πελάτες να προστατεύουν τις συσκευές τους χρησιμοποιώντας ένα υποστηριζόμενο πρόγραμμα προστασίας από ιούς. Οι πελάτες μπορούν επίσης να επωφεληθούν από την ενσωματωμένη προστασία από ιούς: την Ασφάλεια των Windows για συσκευές Windows 10 (ή το Κέντρο προστασίας του Windows Defender σε προηγούμενες εκδόσεις των Windows 10) ή το Microsoft Security Essentials για συσκευές Windows 7. 

Έχουμε ήδη ξεκινήσει διαδικασίες για την προστασία των πελατών που χρησιμοποιούν προγράμματα περιήγησης της Microsoft και θα συνεχίσουμε να βελτιώνουμε αυτά τα μέσα μετριασμού σε μελλοντικές ενημερώσεις. Ενθαρρύνουμε επίσης του πελάτες μας να εφαρμόζουν ορθές πρακτικές χρήσης των υπολογιστικών τους συστημάτων στο Internet, για παράδειγμα, να προσέχουν ιδιαίτερα όταν κάνουν κλικ σε συνδέσεις προς ιστοσελίδες, όταν ανοίγουν άγνωστα αρχεία ή όταν αποδέχονται μεταφορές αρχείων.

Αν στη συσκευή σας είναι εγκατεστημένο λογισμικό προστασίας από ιούς που δεν είναι επιβεβαιωμένο ότι είναι συμβατό με την ενημέρωση, η ενημέρωση δεν θα εγκατασταθεί. Επομένως, αν δεν μπορείτε να εγκαταστήσετε την ενημέρωση, απευθυνθείτε πρώτα στον κατασκευαστή του λογισμικού προστασίας από ιούς, για να διαπιστώσετε αν το λογισμικό προστασίας από ιούς που χρησιμοποιείτε έχει ενημερωθεί. Η ενημέρωση δεν μπορεί να εγκατασταθεί σε συσκευές με μη συμβατό λογισμικό προστασίας από ιούς.

Μπορείτε επίσης να δοκιμάσετε αυτές τις συμβουλές αντιμετώπισης προβλημάτων τουWindows Update.

Η Intel έχει αναφέρει προβλήματα με τον μικροκώδικα που κυκλοφόρησε πρόσφατα και προορίζεται για την αντιμετώπιση της μεταβλητής 2 (CVE 2017-5715 Branch Target Injection) – συγκεκριμένα η Intel επισήμανε ότι αυτός ο μικροκώδικας μπορεί να προκαλέσει"υψηλότερες από τις αναμενόμενες επανεκκινήσεις και άλλες απρόβλεπτες συμπεριφορές συστήματος " και, στη συνέχεια, επισήμανε ότι καταστάσεις όπως αυτή μπορεί να προκαλέσουν " απώλεια δεδομένων ήκαταστροφή".  Η δική μας εμπειρία είναι ότι η αστάθεια του συστήματος μπορεί σε ορισμένες περιπτώσεις να προκαλέσει απώλεια ή καταστροφή δεδομένων.  Στις 22 Ιανουαρίου 2018, η Intel συνιστά στους πελάτες να διακόψουν την ανάπτυξη της τρέχουσας έκδοσης μικροκώδικα στους επεξεργαστών που έχουν επιπτώσεις, ενώ εκτελούν επιπλέον δοκιμές στην ενημερωμένη λύση.  Κατανοούμε ότι η Intel συνεχίζει να εξετάζει τις πιθανές επιπτώσεις της τρέχουσας έκδοσης μικροκώδικα και ενθαρρύνουμε τους πελάτες να ελέγχουν τις οδηγίες σε συνεχή βάση, ώστε να λαμβάνουν ενημερωμένες αποφάσεις.

Ενώ η Intel ελέγχει, ενημερώνει και αναπτύσσει νέο μικροκώδικα, κάνουμε διαθέσιμη μια ενημέρωση εκτός ζώνης σήμερα, KB4078130,η οποία απενεργοποιεί συγκεκριμένα μόνο τον μετριασμό έναντι του CVE-2017-5715 – "Ευπάθεια για την εγκατάσταση προορισμού διακλάδωσης".  Στις δοκιμές μας, αυτή η ενημέρωση έχει βρεθεί για να αποτρέψει τη συμπεριφορά που περιγράφεται. Η ενημέρωση αυτή καλύπτει τα Windows 7 (SP1), Windows 8.1 και όλες τις εκδόσεις των Windows 10 για υπολογιστές-πελάτες και διακομιστές. Εάν χρησιμοποιείτε μια συσκευή που έχει επιπτώσεις, αυτή η ενημέρωση μπορεί να εφαρμοστεί κάνοντας λήψη της από την τοποθεσία Web καταλόγου τουMicrosoft Update.  Η εφαρμογή αυτού του ωφέλιμου φορτίου απενεργοποιεί συγκεκριμένα μόνο τη λύση έναντι της ευπάθειας CVE-2017-5715 – "Branch target injection". 

Από τις 25 Ιανουαρίου 2018, δεν υπάρχουν γνωστές αναφορές που να υποδεικνύουν ότι αυτή η παραλλαγή "Φάσματα 2" (CVE 2017-5715) έχει χρησιμοποιηθεί για την επίθεση σε πελάτες. Συνιστούμε οι πελάτες των Windows να ενεργοποιήσουν ξανά, κατά περίπτωση, τη λύση έναντι της ευπάθειας CVE-2017-5715, όταν η Intel αναφέρει ότι έχει επιλυθεί αυτή η απρόβλεπτη συμπεριφορά συστήματος για τη συσκευή σας.

Τον Φεβρουάριο του 2018, η Intel ανακοίνωσε ότι ολοκλήρωσε τις επικυρώσεις τους και ξεκίνησε την κυκλοφορία μικροκώδικα για νεότερες πλατφόρμες CPU. Η Microsoft διαθέτει τις ενημερώσεις μικροκώδικα που έχουν επικυρωθεί από την Intel για το Spectre Variant 2 [CVE 2017-5715 ("Branch Target Injection")]. Τα KB4093836 και KB4100347 παραθέτουν συγκεκριμένα άρθρα της Γνωσιακής βάσης με βάση την έκδοση των Windows. Κάθε συγκεκριμένο KB περιέχει τις διαθέσιμες ενημερώσεις μικροκώδικα της Intel με βάση τον επεξεργαστή.

Όπως τις 17 Μαΐου 2018, η Microsoft κυκλοφορεί επικυρωμένες ενημερώσεις μικροκώδικα της Intel για το Spectre Variant 2 (CVE 2017-5715 "Branch Target Injection") για συσκευές που έχουν αναβαθμιστεί στην Ενημέρωση Απριλίου 2018 των Windows 10. Για να λάβουν τις τελευταίες ενημερώσεις μικροκώδικα της Intel μέσω του Windows Update, οι πελάτες πρέπει να έχουν εγκαταστήσει μικροκώδικα της Intel στις συσκευές που εκτελούν ένα λειτουργικό σύστημα Windows 10 πριν από την αναβάθμιση στην Ενημέρωση Απριλίου 2018 των Windows 10 (έκδοση 1803).  
Η ενημέρωση μικροκώδικα είναι επίσης διαθέσιμη απευθείας από τον κατάλογο, εάν δεν ήταν εγκατεστημένη στη συσκευή πριν από την αναβάθμιση του λειτουργικού συστήματος.  Ο μικροκώδικας της Intel είναι διαθέσιμος μέσω του Windows Update, του WSUS ή του Καταλόγου του Microsoft Update.  Για περισσότερες πληροφορίες και οδηγίες λήψης, ανατρέξτε στο θέμα KB4100347.