KB4073065: Surface'i suunised külgmise kanali ränipõhiste mikroarhitektuuriliste ja spekulatiivsete käivitamise nõrkuste eest kaitsmiseks

Sissejuhatus

Alates 2018. aasta jaanuarist on Surface'i meeskond avaldanud püsivaravärskendusi ränipõhiste probleemide jaoks, mis hõlmavad külgmise kanali mikroarhitektuurilisi ja spekulatiivseid käivitamise nõrkusi. Surface'i meeskond teeb jätkuvalt tihedat koostööd Windowsi meeskonna ja valdkonna partneritega, et kliente kaitsta. Kogu saadaoleva kaitse saamiseks on vaja nii püsivara kui ka Windowsi süsteemivärskendusi.

Kokkuvõte

Juunis 2022 välja kuulutatud haavatavused

Surface'i meeskond on teadlik uutest protsessoripõhistest mikroarhitectural ja spekulatiivsetest käivitamise külgmise kanali rünnakuvariantidest, mis mõjutavad ka Surface'i tooteid. Nõrkuste ja leevenduste kohta leiate lisateavet järgmisest turbenõuandlast.

• Microsofti turbenõuandla ADV220002

Teeme oma partneritega koostööd, et pakkuda Surface'i toodete värskendusi niipea, kui oleme veendunud, et värskendused vastavad meie kvaliteedinõuetele. 

Lisateavet Surface'i seadmete värskenduste kohta leiate teemast Surface'i värskenduste ajalugu.

2019. aasta mais välja kuulutatud haavatavused

Surface'i meeskond on teadlik külgmise kanali uutest spekulatiivsetest käivitamise rünnakuvariantidest, mis mõjutavad ka Surface'i tooteid. Nende nõrkuste leevendamiseks on vaja operatsioonisüsteemi värskendust ja Surface'i UEFI-liidese värskendust, mis sisaldab uut mikrokoodi. Nõrkuste ja leevenduste kohta leiate lisateavet järgmisest turbenõuandlast.

• Microsofti turbenõuandla ADV190013

  See nõuandev teade hõlmab järgmisi nõrkusi:

  • CVE-2018-12126 | Microarchitectural Store'i puhvri andmete valim (MSBDS) 
  • CVE-2018-12130 | Microarchitectural Fill Buffer Data Sampling (MFBDS)
  • CVE-2018-12127 | Microarchitectural koormusepordi andmete diskreetimine (MLPDS)
  • CVE-2019-11091 | Microarchitectural Data Sampling Uncacheable Memory (MDSUM)

Lisaks Windowsi operatsioonisüsteemi turbevärskenduste installimisele on Surface välja andnud UEFI-värskendusi Windows Update ja allalaadimiskeskuse kaudu järgmiste seadmete jaoks.

• Surface 3 – 11. juuli 2019 värskendus
• Surface Pro 3 – 11. juuli 2019 värskendus
• Surface Pro 4 – 27. juuni 2019 värskendus
• Surface Book – 27. juuni 2019 värskendus
• Surface Studio – 11. juuli 2019 värskendus
• Surface Pro^(5. gen) – 27. juuni 2019 värskendus
• Surface Laptop – 27. juuni 2019 värskendus
• Surface Book 2– 27. juuni 2019 värskendus
• Surface Pro 6 – 27. juuni 2019 värskendus
• Surface Laptop 2 – 27. juuni 2019 värskendus
• Surface Studio 2. juuli 31, 2019 värskendus
• Surface GO WiFi – 23. juuli 2019 värskendus
• Surface GO LTE – 23. juuli 2019 värskendus

Lisaks uuele mikrokoodile on UEFI-liidese uus säte nimega "Samaaegne mitme lõimega (SMT)" saadaval UEFI-liidese värskenduse installimisel. See säte lubab kasutajal hüperlõimemise keelata.

Märkused

• Kui otsustate Hyper-Threadingu keelata, soovitame kasutada uut SMT UEFI-liidese sätet.

• SMT keelamine pakub täiendavat kaitset uute nõrkuste ja varem teatatud L1 terminali vearünnete eest. Siiski mõjutab see meetod ka seadme jõudlust.

• Surface 3 ja Surface Studio Intel Core i5-ga ei sisalda SMT-d. Seetõttu pole neil seadmetel seda uut sätet.

• Microsoft Surface'i ettevõttehaldusrežiimi (SEMM) UEFI konfiguratsiooniriista versioon 2.43.139 või uuem toetab uut SMT sätet. Tööriistad saab alla laadida sellelt veebilehelt. Laadige alla järgmised nõutavad tööriistad.

  • SurfaceUEFI_Configurator_v2.43.139.0.msi
  • SurfaceUEFI_Manager_v2.43.139.0.msi

2018. aasta augustis avaldatud haavatavus

Surface'i meeskond on teadlik külgmise kanali uuest spekulatiivsest käivitamise rünnakust nimega L1 Terminal Fault (L1TF) ja neile on määratud CVE-2018-3620 (OS ja SMM) ja CVE-2018-3646 (VMM). Mõjutatud Surface'i tooted on samad nagu selle artikli jaotises "2018. aasta mais teada antud haavatavused". Mikrokoodi värskendused, mis leevendavad 2018. aasta mai tulemusi, leevendavad ka L1TF-i (CVE-2018-3646). Nõrkuste ja leevenduste kohta leiate lisateavet järgmisest turbenõuandlast.

• Microsofti turbenõuandla ADV180018

  See nõuandev teade hõlmab järgmisi nõrkusi:

  • CVE-2018-3620
  • CVE-2018-3646

Turbenõuandla teeb ettepaneku, et kliendid, kes kasutavad Virtualization Based Securityt (VBS), mis sisaldab turbefunktsioone nagu Credential Guard ja Device Guard, peaksid kaaluma Hyper-Threading keelamist, et L1TF-i riski täielikult kõrvaldada.

2018. aasta mais välja kuulutatud haavatavused

Surface'i meeskond on saanud teada külgmise kanali uutest spekulatiivsetest käivitamise rünnakuvariantidest, mis mõjutavad ka Surface'i tooteid. Nende nõrkuste leevendamiseks on vaja UEFI värskendusi, mis kasutavad uut mikrokoodi. Nõrkuste ja leevenduste kohta leiate lisateavet järgmistest turbenõustajatest.

• Microsofti turbenõuandla ADV180012

  See nõuandev teade hõlmab järgmist haavatavust:

  • CVE-2018-3639

• Microsofti turbenõuandla ADV180013

  See nõuandev teade hõlmab järgmist haavatavust:

  • CVE-2018-3640

Lisaks Windowsi operatsioonisüsteemi turbevärskenduste installimisele on Surface välja andnud UEFI-värskendusi Windows Update ja allalaadimiskeskuse kaudu järgmiste seadmete jaoks.

• Surface Book 2. – 1. august 2018 värskendus
• Surface Book – 21. augusti 2018 värskendus
• Surface Laptop – 25. juuli 2018 värskendus
• Surface Studio – 1. oktoobri 2018 värskendus
• Surface Pro 4 – 25. juuli 2018 värskendus
• Surface Pro 3 – 7. august 2018 värskendus
• Surface Pro mudel 1796 ja Surface Pro täiustatud LTE mudeliga 1807 – 26. juuli 2018 värskendus

2018. aasta jaanuaris välja kuulutatud haavatavused

Surface'i meeskond on teadlik avalikult avalikustatud nõrkuste klassist, mis hõlmab spekulatiivset käivitamise kanalit (tuntud kui Spectre ja Meltdown), mis mõjutavad paljusid tänapäevaseid protsessoreid ja operatsioonisüsteeme, sealhulgas Intel, AMD ja ARM. Nõrkuste ja leevenduste kohta leiate lisateavet järgmisest turbenõuandlast.

• Microsofti turbenõuandla ADV180002

  See nõuandev teade hõlmab järgmisi nõrkusi:

  • CVE-2017-5753
  • CVE-2017-5715
  • CVE-2017-5754

Lisateavet Windowsi tarkvaravärskenduste kohta leiate järgmistest teabebaas artiklitest.

• KB4073757 
• KB4073119 (kliendi juhised)

Lisaks Windowsi operatsioonisüsteemi turbe 3. jaanuari Teabevärskendused installimisele on Surface välja andnud UEFI-liidese värskendused Windows Update ja allalaadimiskeskuse kaudu järgmiste seadmete jaoks.

• Surface Book 2 – (värskenduste ajalugu)
• Surface Book – (värskenduste ajalugu)
• Surface Laptop – (värskenduste ajalugu)
• Surface Studio – (värskenduste ajalugu)
• Surface Pro 4 – (värskenduste ajalugu)
• Surface Pro 3 – (värskenduste ajalugu)
• Surface 3 – (värskenduste ajalugu)
• Surface Pro mudel 1796 ja Surface Pro täiustatud LTE mudeliga 1807- (värskenduste ajalugu)

Need värskendused on saadaval seadmete jaoks, kus töötab Windows 10 Creators Update (järk 15063) ja uuemad versioonid.

Lisateave

Surface Hubi operatsioonisüsteem Windows 10 Team on juurutanud põhjalikud kaitsestrateegiad. Seetõttu usume, et neid nõrkusi kasutavad ekspluatatsioonid vähenevad Surface Hubis märkimisväärselt Windows 10 Team operatsioonisüsteemi käitamisel.  Lisateavet leiate Järgmisest teemast Windows IT Pro Centeri veebisaidil: Surface Hubi ja Windows 10 Enterprise erinevused.  

Surface'i meeskond keskendub sellele, et meie kasutajatel oleks turvaline ja usaldusväärne kasutuskogemus. Jätkame seadmete jälgimist ja värskendamist vastavalt vajadusele nende nõrkustega tegelemiseks ning seadmete töökindluse ja turvalisuse tagamiseks.

Viited

Kolmanda osapoole teabe lahtiütlus

Teile edastatakse kolmandate osapoolte kontaktteavet, et hõlbustada tehnilise toe leidmist. Sellist kontaktteavet võidakse ilma ette teatamata muuta. Sealjuures ei garanteerita kolmandate osapoolte kontaktteabe täpsust.