Windows-laitteiden suojaaminen Spectre- ja Meltdown-uhilta

Koskee seuraavia: Windows 10Windows 10 MobileWindows 8.1 Enemmän

Tässä artikkelissa käsitellään äskettäin tunnistettujen suoritinhaavoittuvuuksien (nimeltään Spectre ja Meltdown) vaikutuksia Windows-asiakkaille. Lisäksi artikkeli sisältää resursseja, joiden avulla voit suojata laitteesi kotona, töissä ja koko yrityksessä.

Yhteenveto

Microsoft on tietoinen uusista laitesuorittimien haavoittuvuuksista, jotka tunnetaan nimillä Spectre ja Meltdown. Ne ovat uudenlaisia yleiseen siruarkkitehtuuriin perustuvia haavoittuvuuksia, jotka on alun perin suunniteltu tietokoneiden nopeuttamiseen. Teknisesti ne ovat spekulatiivisia suorituspuolen kanavahaavoittuvuuksia. Saat lisätietoja näistä haavoittuvuuksista Google Project Zerosta.

Keitä tämä ongelma koskee?

Tämä ongelma koskee Intelin, AMD:n ja ARM:n valmistamia siruja, mikä tarkoittaa sitä, että käytännössä kaikki Windows-käyttöjärjestelmälliset koneet ovat haavoittuvia (pöytäkoneet, kannettavat, pilvipalvelimet ja älypuhelimet). Ongelma koskee myös muita käyttöjärjestelmiä koskevia laitteita (esimerkiksi Android, Chrome, iOS ja MacOS). Suosittelemme, että näitä käyttöjärjestelmiä käyttävät asiakkaat pyytävät ohjeita kunkin käyttöjärjestelmän valmistajalta.

Julkaisuhetkellä emme ole vielä saaneet mitään tietoa siitä, että asiakkaiden kimppuun olisi hyökätty näitä haavoittuvuuksia hyödyntämällä.

Tähän mennessä tarjoamamme suojautumiskeinot

Microsoft julkaisi 3.1.2018 useita päivityksiä, jotka auttavat näiltä haavoittuvuuksilta suojautumisessa ja suojaavat asiakkaita. Olemme myös ottaneet käyttöön päivityksiä pilvipalveluidemme sekä Internet Explorer- ja Microsoft Edge -selaimien suojaamiseksi. Jatkamme tiivistä yhteistyötä alan toimijoiden kanssa, esimerkiksi siru- ja laitevalmistajien ja sovellustoimittajien kanssa.

Miten minun tulisi suojata laitteeni?

Sinun on päivitettävä sekä laitteesi että ohjelmistosi tämän haavoittuvuuden korjaamiseksi. Tämä käsittää laitevalmistajan laiteohjelmistopäivitykset ja joissain tapauksissa myös virustorjuntaohjelmiston päivitykset.

Voit varmistaa parhaan mahdollisen suojauksen hankkimalla viimeisimmät päivitykset sekä ohjelmistoja että laitteita varten seuraavia ohjeita noudattamalla:

  1. Pidä Windows-laitteesi ajan tasalla ottamalla automaattiset päivitykset käyttöön.
  2. Tarkista, että olet asentanut Microsoftin Windows-käyttöjärjestelmän tammikuun 2018 suojauspäivityksen. Jos automaattiset päivitykset on otettu käyttöön, päivitykset pitäisi toimittaa sinulle automaattisesti, mutta sinun on silti tarkistettava, että ne on asennettu. Lisätietoja on ohjeaiheessa Windows Update: usein kysytyt kysymykset.
  3. Asenna laitevalmistajasi tarjoamat laitepäivitykset eli laiteohjelmistopäivitykset. Kaikkien asiakkaiden täytyy ladata asentaa oman laitevalmistajansa tarjoamat soveltuvat laitepäivitykset. Alla on luettelo laitevalmistajien verkkosivustoista

Resurssit


Seuraavien tukiartikkeleiden avulla voit tunnistaa asiakas- ja palvelinympäristöt, joita Spectre- ja Meltdown-haavoittuvuudet koskevat, ja ryhtyä toimiin niiden suojaamiseksi. Tämä riippuu kuitenkin roolistasi.

Microsoftin suojausilmoitus: MSRC ADV180002

Intel: suojausilmoitus

ARM: suojausilmoitus

AMD: suojausilmoitus

NVIDIA: suojausilmoitus

Microsoft Secure -blogi: Spectre- ja Meltdown-korjausten suorituskykyvaikutukset Windows-järjestelmissä

Kuluttajaohjeet: laitteen suojaaminen siruun liittyviltä haavoittuvuuksilta

Virustorjuntaohjeet: 3. tammikuuta 2018 julkaistut Windowsin suojauspäivitykset ja virustorjuntaohjelmistot

AMD-laitteiden Windows-käyttöjärjestelmän suojauspäivitysten ohjeet: KB4073707: Windows-käyttöjärjestelmän suojauspäivitykset joillekin AMD-laitteille

Päivitys, jonka avulla voidaan poistaa Spectre-kakkosvariantin käyttöjärjestelmätason paikka käytöstä: KB4078130: Intel on tunnistanut uudelleenkäynnistysongelmia joidenkin vanhempien prosessorien mikrokoodissa 
 

Surface-ohjeet: Surface-ohjeet spekulatiivisen suorituspuolen kanavan haavoittuvuuksilta suojautumiseen

Ohjeet IT-asiantuntijoille: Windows-asiakkaiden ohjeet IT-asiantuntijoille spekulatiivisen suorituspuolen kanavan haavoittuvuuksilta suojautumiseen

Edge Developer -blogi: spekulatiivisen suorituspuolen kanavan hyökkäyksiltä suojautuminen Microsoft Edgessä ja Internet Explorerissa

Server-ohjeet: Windows Serverin ohjeet spekulatiivisen suorituspuolen kanavan haavoittuvuuksilta suojautumiseen

Server Hyper-V -ohjeet

Azure-blogi: Azure-asiakkaiden suojaaminen suoritinhaavoittuvuudelta

Azure KB: KB4073235: Microsoftin pilvisuojaus spekulatiivisen suorituspuolen kanavan haavoittuvuuksilta

Azure Stack guidance: KB4073418: Azure Stack -ohjeet spekulatiivisen suorituspuolen kanavan haavoittuvuuksilta suojautumiseen

SQL Server -ohjeet: KB4073225: SQL Server -ohjeet spekulatiivisen suorituspuolen kanavan haavoittuvuuksilta suojautumiseen

SCCM-ohjeet: lisäohjeet spekulatiivisen suorituspuolen kanavan haavoittuvuuksilta suojautumiseen

Muut resurssit


Luettelo laite- ja palvelinlaitevalmistajista

Alla olevien linkkien avulla voit tarkistaa laitevalmistajasi tarjoamien laiteohjelmistopäivitysten saatavuuden. Sinun täytyy asentaa sekä käyttöjärjestelmäpäivitykset että laite- ja laiteohjelmistopäivitykset, jotta saat käyttöösi kaikki suojaukset.

Laitevalmistajat

Linkki mikrokoodiin

Acer https://us.answers.acer.com/app/answers/detail/a_id/53104
Asus https://www.asus.com/News/YQ3Cr4OYKdZTwnQK

Dell

https://www.dell.com/support/meltdown-spectre

Epson http://www.epsondirect.co.jp/support/information/2018/secure201801b.asp
Fujitsu

HP

https://support.hp.com/document/c05869091

Lenovo

https://support.lenovo.com/us/en/solutions/len-18282

LG

https://www.lg.com/us/support

NEC http://jpn.nec.com/security-info/av18-001.html

Panasonic

https://pc-dl.panasonic.co.jp/itn/vuln/g18-001.html

Samsung

https://www.samsung.com/us/support/

Surface

Surface-ohjeet spekulatiivisen suorituspuolen kanavan haavoittuvuuksilta suojautumiseen

Toshiba

http://go.toshiba.com/intel-side-channel

Vaio

https://solutions.vaio.com/3316

 

Palvelinlaitevalmistajat

Linkki mikrokoodiin 

Dell

https://www.dell.com/support/meltdown-spectre

Fujitsu http://www.fujitsu.com/global/support/products/software/security/products-f/jvn-93823979e.html

HPE

http://h22208.www2.hpe.com/eginfolib/securityalerts/SCAM/Side_Channel_Analysis_Method.html

Huawei http://www.huawei.com/au/psirt/security-notices/huawei-sn-20180104-01-intel-en

Lenovo

https://support.lenovo.com/us/en/solutions/len-18282

Microsoft antaa kolmannen osapuolen yhteystiedot, jotka auttavat löytämään teknistä tukea. Nämä yhteystiedot saattavat muuttua ilman ennakkoilmoitusta. Microsoft ei takaa tämän kolmannen osapuolen yhteystietojen tarkkuutta.
 

 

Windows-käyttöjärjestelmän tammikuun 2018 päivitysaikataulu

Tietoturvapäivitykset, jotka julkaistiin tammikuussa 2018, tarjoavat lievennyksiä laitteisiin, joissa on x64-pohjaiset Windows-käyttöjärjestelmät. Saat lisätietoja usein kysytyistä kysymyksistä.

Julkaistut tuotepäivitykset

Julkaistu

Julkaisupäivä

Julkaisukanava

KB

Windows 10:n versio 1709 / Windows Server 2016 (1709) / IoT Core – laatupäivitys

Julkaistu

3. tammikuuta

WU, WSUS, Catalog, Azure Image Gallery

KB4056892

Windows Server 2016 (1709) – Server-säilö

Julkaistu

5. tammikuuta

Docker Hub

KB4056892

Windows 10:n versio 1703 / IoT Core – laatupäivitys

Julkaistu

3. tammikuuta

WU, WSUS, Catalog

KB4056891

Windows 10:n versio 1607 / Windows Server 2016 / IoT Core – laatupäivitys

Julkaistu

3. tammikuuta

WU, WSUS, Catalog

KB4056890

Windows Server 2016 (1607) – säilökuvat

Julkaistu

4. tammikuuta

Docker Hub

KB4056890

Windows 10:n versio 1511 / IoT Core – laatupäivitys

Julkaistu

3. tammikuuta

WU, WSUS, Catalog

KB4056888

Windows 10:n RTM-versio – laatupäivitys

Julkaistu

3. tammikuuta

WU, WSUS, Catalog

KB4056893

Windows 10 Mobile (käyttöjärjestelmän koontiversio 15254.192) – ARM

Julkaistu

5. tammikuuta

WU, Catalog

KB4073117

Windows 10 Mobile (käyttöjärjestelmän koontiversio 15063.850)

Julkaistu

5. tammikuuta

WU, Catalog

KB4056891

Windows 10 Mobile (käyttöjärjestelmän koontiversio 14393.2007)

Julkaistu

5. tammikuuta

WU, Catalog

KB4056890

Windows 10 HoloLens

Julkaistu

5. tammikuuta

WU, Catalog

KB4056890

Windows 8.1 / Windows Server 2012 R2 – pelkkä suojauspäivitys

Julkaistu

3. tammikuuta

WSUS, Catalog

KB4056898

Windows Embedded 8.1 Industry Enterprise

Julkaistu

3. tammikuuta

WSUS, Catalog

KB4056898

Windows Embedded 8.1 Industry Pro

Julkaistu

3. tammikuuta

WSUS, Catalog

KB4056898

Windows Embedded 8.1 Pro

Julkaistu

3. tammikuuta

WSUS, Catalog

KB4056898

Windows 8.1 / Windows Server 2012 R2 – kuukausittainen koontipäivitys

Julkaistu

8. tammikuuta

WU, WSUS, Catalog

KB4056895

Windows Embedded 8.1 Industry Enterprise

Julkaistu

8. tammikuuta

WU, WSUS, Catalog

KB4056895

Windows Embedded 8.1 Industry Pro

Julkaistu

8. tammikuuta

WU, WSUS, Catalog

KB4056895

Windows Embedded 8.1 Pro

Julkaistu

8. tammikuuta

WU, WSUS, Catalog

KB4056895

Windows Server 2012 – vain suojauspäivitys

Tulossa

 

WSUS, Catalog

 

Windows Server 2008 SP2

Tulossa

 

WU, WSUS, Catalog

 

Windows Server 2012 – kuukausittainen koontipäivitys

Tulossa

 

WU, WSUS, Catalog

 

Windows Embedded 8 Standard

Tulossa

 

 

 

 

Windows 7 SP1 / Windows Server 2008 R2 SP1 – vain suojauspäivitys

Julkaistu

3.1.

WSUS-palvelut, Catalog

KB4056897

Windows Embedded Standard 7

Julkaistu

3. tammikuuta

WSUS, Catalog

KB4056897

Windows Embedded POSReady 7

Julkaistu

3. tammikuuta

WSUS, Catalog

KB4056897

Windows Thin -tietokone

Julkaistu

3. tammikuuta

WSUS-palvelut, Catalog

KB4056897

Windows 7 SP1 / Windows Server 2008 R2 SP1 – kuukausittainen koontipäivitys

Julkaistu

4.1.

WU, WSUS-palvelut, Catalog

KB4056894

Windows Embedded Standard 7

Julkaistu

4. tammikuuta

WU, WSUS, Catalog

KB4056894

Windows Embedded POSReady 7

Julkaistu

4. tammikuuta

WU, WSUS, Catalog

KB4056894

Windows Thin -tietokone

Julkaistu

4. tammikuuta

WU, WSUS, Catalog

KB4056894

 

Internet Explorer 11:n kumulatiivinen päivitys Windows 7 SP1:lle ja Windows 8.1:lle

Julkaistu

3. tammikuuta

WU, WSUS, Catalog

KB4056568

Usein kysytyt kysymykset