Microsoft on tietoinen suojausheikkoudesta, joka vaikuttaa useiden eri valmistajien tuotteisiin. Tämä tietoturva-aukko ilmenee monissa laitteissa ja sovelluksissa (myös käyttöjärjestelmissä, kuten Windowsissa), joissa käytetään ongelman piiriin kuuluvia siruja. Voit varmistaa parhaan mahdollisen suojauksen hankkimalla viimeisimmät päivitykset sekä ohjelmistoja että laitteita varten seuraavia vaiheita noudattamalla:
-
Varmista, että virustorjuntaohjelmistosi on ajan tasalla. Katso viimeisimmät tiedot ohjelmiston valmistajan sivustosta.
-
Pidä laite ajan tasalla ottamalla automaattiset päivitykset käyttöön.
-
Tarkista, että olet asentanut Microsoftin Windows-käyttöjärjestelmän uusimman suojauspäivityksen. Jos automaattiset päivitykset on otettu käyttöön, päivitykset pitäisi toimittaa sinulle automaattisesti, mutta sinun on silti tarkistettava, että ne on asennettu. Katso ohjeet Windows Updaten usein kysytyistä kysymyksistä.
-
Asenna laitteen valmistajan kaikki laiteohjelmistopäivitykset. Laiteohjelmistopäivitysten pitäisi olla saatavilla laitteen valmistajan sivustosta.
Huomautus: Asiakkaat, jotka asentavat vain Microsoftin uusimmat suojauspäivitykset, eivät ole täysin suojassa tietoturva-aukkoja vastaan. Sinun on myös asennettava liittyvät laiteohjelmiston päivitykset laitteen valmistajalta. Virustorjuntapäivitykset täytyy asentaa ensin. Käyttöjärjestelmän ja laiteohjelmiston päivitysten asentamisen järjestyksellä ei ole väliä.
Suosittelemme, että pidät laitteesi ajan tasalla ja suojattuna asentamalla Windows-tietoturvapäivitykset kuukausittain.
Usein kysytyt kysymykset
Seuraavassa on vastauksia hiljattain löydetystä tietoturva-aukosta, joka koskee useiden eri valmistajien siruja.
Ongelman piiriin kuuluviin siruihin sisältyvät Intelin ja ARM:n valmistamat sirut, mikä tarkoittaa sitä, Windowsin ja Windows Serverin käyttöjärjestelmäversiot ovat alttiina tietoturvariskille. Tietoturvapäivitykset, jotka julkaistiin 3. tammikuuta 2018, tarjoavat lievennyksiä laitteisiin, joissa on Windowsin x64-pohjaiset käyttöjärjestelmät:
o Windows 7 Service Pack 1
o Windows 8.1
o Windows 10 (heinäkuussa 2015 julkaistu ensimmäinen versio, 1511, 1607, 1703 ja 1709)
o Windows Server 2008 R2
o Windows Server 2012 R2
o Windows Server 2016
Tietoturvapäivitykset, jotka julkaistiin 13. helmikuuta 2018, tarjoavat lievennyksiä laitteisiin, joissa on Windowsin x64-pohjaiset käyttöjärjestelmät:
o Windows 10 -versio 1709
o Windows 10 -versio 1703
o Windows 10 -versio 1607
o Windows 10 -versio 1511
o Windows 10 heinäkuussa 2015 julkaistu ensimmäinen versio
Ohjelmistopäivityksen laitteistovirheeseen vastaaminen aiheuttaa merkittäviä haasteita vanhempiin käyttöjärjestelmiin ja voi vaatia laajoja arkkitehtuurimuutoksia. Jatkamme työskentelyä ongelman kohdanneiden siruvalmistajien ja tutkimme parasta tapaa tarjota lievennyksiä, jotka ovat ehkä saatavilla tulevissa päivityksissä. Niiden vanhempien laitteiden korvaaminen, joissa nämä vanhemmat käyttöjärjestelmät ovat käytössä, pitäisi huomioida jäljellä oleva riski päivitetyn virustorjuntaohjelmiston kera.
Asiakkaita suositellaan asentamaan uusimmat Windows-käyttöjärjestelmän tietoturvapäivitykset Microsoftilta voidakseen hyödyntää parasta mahdollista suojausta. Sinun on myös asennettava liittyvät laiteohjelmiston päivitykset laitteen valmistajalta. Näiden päivitysten pitäisi olla saatavilla laitteen valmistajan sivustossa. Virustorjuntapäivitykset täytyy asentaa ensin. Käyttöjärjestelmän ja laiteohjelmiston päivitysten asentamisen järjestyksellä ei ole väliä. Suosittelemme, että pidät laitteet ajan tasalla asentamalla Windowsin kuukausittaiset suojauspäivitykset.
Sinun on päivitettävä sekä laitteisto ja ohjelmisto tämän tietoturvaongelman korjaamiseksi. Sinun on myös asennettava soveltuvat laiteohjelmistopäivitykset laitevalmistajalta. Vain näin saat kattavan suojauksen. Suosittelemme. että pidät laitteesi ajan tasalla asentamalla tietoturvapäivitykset kuukausittain.
Kysy laiteohjelmistopäivityksistä laitteen valmistajalta. Jos haluat lisätietoja, tutustu ohjeaiheessa KB 4073757 olevaan taulukkoon.
Microsoft Surface -laitteiden päivitykset toimitetaan asiakkaille Windows Updaten kautta. Saat lisätietoja ohjeartikkelista KB 4073065.
Jokaisessa Windows 10:n ominaisuuspäivityksessä kehitämme uusimman suojausteknologian käyttöjärjestelmään, joka tarjoaa syvyysominaisuuksia, jotka estävät kokonaisia haittaohjelmia vaikuttamasta laitteeseesi. Ominaisuuspäivityksiä julkaistaan kaksi kertaa vuodessa. Lisäämme jokaiseen kuukausittaiseen päivitykseen uuden suojaustason, joka seuraa haittaohjelmien tulevia ja muuttuvia trendejä. Sen avulla voimme tehdä ajan tasalla olevia järjestelmiä, jotka ovat turvallisempia muuttuvien ja kehittyvien uhkien edessä.
Suositukset:
-
Varmista, että laitteissa on uusimmat tietoturvapäivitykset Microsoftilta ja laitteiston valmistajalta. Jos haluat lisätietoja laitteen pitämisestä ajan tasalla, lue Windows Updaten usein kysytyt kysymykset.
-
Ole jatkossakin varovainen vieraillessasi verkkosivustoissa, joiden alkuperä on tuntematon, äläkä viivy pitkään sivustoissa, joihin et luota. Microsoft suosittelee, että kaikki asiakkaat suojaavat laitteensa suorittamalla tuetun virustentorjuntaohjelman. Asiakkaat voivat hyödyntää myös sisäistä virustentorjuntaa: Windowsin suojausta Windows 10 -laitteissa (tai Windows Defender Security Centeriä vanhemmissa Windows 10 -versioissa) tai Microsoft Security Essentialsia Windows 7 -laitteissa.
Olemme tehneet toimia suojataksemme Microsoftin selaimia käyttäviä asiakkaita, ja teemme niin jatkossakin parantaaksemme näitä ongelmien pienennystapoja tulevissa päivityksissä. Suosittelemme myös asiakkaillemme järkevää tietojenkäsittelyä verkossa, mukaan lukien käyttämään harkintaa verkkosivujen linkkien napsauttamisessa, tuntemattomien tiedostojen avaamisessa tai tiedostonsiirtojen hyväksymisessä.
Jos laitteessasi on virustentorjuntaohjelmisto, jota ei tiedetä yhteensopivaksi päivityksen kanssa, päivitystä ei asenneta. Jos sinulla on siis ongelmia päivityksen asentamista, tarkista ensin virustentorjuntaohjelmiston valmistajalta, onko käyttämäsi virustentorjuntaohjelmisto päivitetty. Päivitystä ei voi asentaa yhteensopimattoman virustentorjuntaohjelmiston sisältäviin laitteisiin.
Voit myös kokeilla näitä Windows Updaten vianmääritysvihjeitä.
Intel on ilmoittanut ongelmista hiljattain julkaistujen mikrokoodien osalta, jotka on tarkoitettu Spectre-muunnoksen 2 (CVE 2017-5715 Branch Target Injection) ratkaisemiseksi. Intel on erityisesti ilmoittanut, että tämä mikrokoodi voi aiheuttaa " odotettua uudempaa uudelleenkäynnistystä ja muita odottamattomia järjestelmäntoimintoja",ja ilmoitti sitten, että tällaiset tilanteet voivat aiheuttaa tietojen menettämisen tai vioittumisen. Oma kokemuksesi on, että järjestelmän epävakautta voi joissakin tapauksissa aiheuttaa tietojen menettämisen tai vioittumisen. 22. tammikuuta 2018 Intel suositteli, että asiakkaat lopettavat nykyisen mikrokoodiversion käyttöönoton niissä suorittimet, joissa ongelma on vaikuttanut, samalla kun he tekevät lisätestejä päivitetyssä ratkaisussa. Ymmärrämme, että Intel haluaa jatkaa nykyisen mikrokoodiversion mahdollisten vaikutusten tutkimista ja kannustamme asiakkaita seuraamaan tilannetta ja annettuja tiedotteita Intelin ohjeiden mukaisesti.
Vaikka Intel testaa, päivittää ja ottaa käyttöön uuden mikrokoodin, Microsoft tuo saataville vanhuksen päivityksen, KB4078130,joka poistaa erityisesti käytöstä vain CVE-2017-5715:n riskien lieventämisen. Testissämme tämän päivityksen on löydetty, jotta se voi estää kuvatun toiminnan. Tämä päivitys kattaa Windows 7:n (SP1), Windows 8.1:n ja kaikki Windows 10:n asiakas- ja palvelinversiot. Jos käytössäsi on laite, jossa käyttö vaikuttaa, päivitys voidaan ottaa käyttöön lataamalla se Microsoft Update -luettelon sivustosta. Päivitystietojen avulla voit poistaa Spectre-haavoittuvuuden kakkosvariantin (CVE 2017-5715 Branch Target Injection) käyttöjärjestelmätason paikan käytöstä.
25. tammikuuta 2018 alkaen ei ole tiedossa raportteja, jotka osoittavat, että tätä Spectre-muunnelmaa 2 (CVE 2017-5715 ) on käytetty asiakkaiden hyökkäyksissä. Suosittelemme, että Windows-asiakkaat ottavat sopivan ajankohdan tullen Spectren kakkosvariantin CVE-2017-5715 käyttöjärjestelmätason paikan uudelleen käyttöön, kun Intel on raportoinut, että järjestelmän arvaamattoman toiminnan aiheuttava ongelma on laitteen osalta selvitetty.
Helmikuussa 2018 Intel ilmoitti, että he ovat suorittaneet kelpoisuuden tarkistamisensa ja aloittaneet mikrokoodin julkaisemisen uudempia suoritinympäristöjä varten. Microsoft on julkaisemassa Intelin vahvistamia mikrokoodipäivityksiä Spectre-kakkosvariantin ympärille [CVE 2017-5715 ("Branch Target Injection")]. KB4093836 ja KB4100347 luetteloi Knowledge Base -artikkelit Windows-version mukaan. Kukin tietty kt sisältää käytettävissä olevat Intelin mikrokoodipäivitykset suorittimen mukaan.
17. toukokuuta 2018 Microsoft on julkaisemassa Intelin vahvistamia mikrokoodipäivityksiä Spectre-kakkosvariantin ympärille [CVE 2017-5715 ("Branch Target Injection")] laitteille, joissa on Windows 10:n päivitys huhtikuu 2018. Saadakseen uusimmat Intelin mikrokoodipäivitykset Windows Updaten kautta asiakkailla on oltava asennettuna Intelin mikrokoodi laitteissa, joissa on Windows 10 -käyttöjärjestelmä, ennen päivitystä Windows 10:n huhtikuun 2018 päivitykseen (versio 1803).
Mikrokoodipäivitys on saatavilla myös suoraan Luettelosta, jos sitä ei ole asennettu laitteeseen ennen käyttöjärjestelmän päivittämistä. Intelin mikrokoodi on saatavana Windows Updatesta, WSUS:stä tai Microsoft Update -luettelosta. Lisätietoja ja latausohjeet ovat artikkelissa KB4100347.
