הגנה על המכשיר שלך מפני פגיעויות באבטחה הקשורות לשבבים

השבבים שהושפעו כוללים את אלה שמיוצרים על-ידי Intel ו- ARM, כך שמערכות ההפעלה Windows ו- Windows Server עלולות להיות פגיעות. עדכוני האבטחה שהופצו ב- 3 בינואר, 2018 מספקים צמצום סיכונים למכשירים שפועלים באמצעות מערכות הפעלה הבאות שמבוססות על Windows x64:

o   Windows 7 Service Pack 1

o   Windows 8.1

o   Windows 10 (הגרסה הראשונית שהופצה ביולי 2015, 1511, 1607, 1703, ו- 1709)

o   Windows Server 2008 R2

o   Windows Server 2012 R2

o   Windows Server 2016

עדכוני האבטחה שהופצו ב- 13 בינואר, 2018 מספקים צמצום סיכונים למכשירים שבהם פועלת מערכות ההפעלה הבאות שמבוססות על Windows x64:

o   Windows 10 v גירסה 1709

o   Windows 10 v גירסה 1703

o   Windows 10 v גירסה 1607

o   Windows 10 v גירסה 1511

o   הגירסה הראשונית של Windows 10 הופצה ביולי 2015

התמודדות עם פגיעות חומרה עם עדכון תוכנה מציגה אתגרים משמעותיים עבור מערכות הפעלה ישנות יותר, והיא עשויה לדרוש שינויים ארכיטקטוניים נרחבים. אנו ממשיכים לעבוד יחד עם יצרני השבבים שהושפעו ובודקים את הדרך הטובה ביותר לספק צמצומי סיכונים, שייתכן שנכלול בעדכון עתידי. החלפה של אותם מכשירים ישנים שפועלים באמצעות אותן מערכות הפעלה ישנות אמורה לפתור את הסיכון שנותר, יחד עם עדכון תוכנת האנטי-וירוס.

הלקוחות צריכים להתקין את עדכוני האבטחה האחרונים של מערכת ההפעלה Windows מ- Microsoft כדי לנצל את היתרונות של ההגנות הזמינות. בנוסף, תצטרך להתקין את עדכוני הקושחה הרלוונטיים מיצרן המכשיר שלך. עדכוני קושחה אלו אמורים להיות זמינים באתר האינטרנט של יצרן המכשיר שלך. תחילה יש להתקין את עדכוני התוכנה של האנטי-וירוס. עדכונים של מערכת ההפעלה והקושחה יכולים להיות מותקנים בכל סדר. אנו ממליצים לך לשמור על עדכניות המכשירים שלך על-ידי התקנת עדכוני האבטחה החודשיים של Windows.  

יהיה עליך לעדכן את התוכנה ואת החומרה שלך כדי לתקן את הפגיעות. בנוסף, יהיה עליך להתקין עדכוני קושחה רלוונטיים של יצרן המכשיר כדי להבטיח הגנה מקיפה יותר. אנו ממליצים לעדכן באופן שוטף את המכשירים שלך על-ידי התקנת עדכוני האבטחה החודשיים.

עליך ליצור קשר עם יצרן המכשיר שלך לקבלת עדכוני קושחה. לקבלת מידע נוסף, עיין בטבלה המופיעה ב- KB 4073757.

עדכונים עבור מכשירי Microsoft Surface יישלחו ללקוחות דרך Windows Update. למידע נוסף, ראה KB 4073065.

בכל עדכון תכונות של Windows 10, אנו בונים את טכנולוגיית האבטחה העדכנית ביותר עמוק בתוך מערכת ההפעלה, ומספקת תכונות הגנה מעמיקות שמונעות מכיתות שלמות של תוכנות זדוניות להשפיע על המכשיר שלך.  עדכוני התכונות מופצים פעמיים השנה. בכל עדכון איכות חודשי אנו מוסיפים שכבה נוספת של הגנה, שכבה שעוקבת אחר מגמות מתפתחות ומשתנות בתוכנות הזדוניות כדי להפוך את המערכות המעודכנות לבטוחות מפני איומים שמתפתחים ומשתנים.

המלצות:

• יש לוודא שהמכשירים שלך מעודכנים בעדכוני האבטחה האחרונים של Microsoft ושל יצרן החומרה שלך. לקבלת מידע נוסף על האופן שבו תוכל לשמור על המכשיר שלך מעודכן, ראה ‎Windows Update: שאלות נפוצות.

• המשך לפעול בזהירות בעת ביקור באתרים ממקור לא ידוע ואל תישאר באתרים שעליהם אתה לא סומך. Microsoft ממליצה לכל ללקוחותיה להגן על המכשירים שלהם על-ידי הפעלה של תוכנת אנטי-וירוס נתמכת. לקוחות יכולים לנצל גם הגנת אנטי-וירוס מובנית: אבטחת Windows למכשירי Windows 10 (או מרכז האבטחה של Windows Defender בגירסאות קודמות של Windows 10), או Microsoft Security Essentials עבור מכשירי Windows 7. 

נקטנו צעדים כדי להגן על לקוחות שמשתמשים בדפדפני Microsoft ונמשיך לשפר את תכונות צמצום הסיכונים בעדכונים עתידיים. אנו ממליצים ללקוחותינו לנקוט זהירות בעת שימוש באינטרנט, כולל זהירות בעת לחיצה על קישורים לאתרי אינטרנט, פתיחה של קבצים לא מוכרים או אישור להעברת קבצים.

אם במכשיר שלך פועלת תוכנת אנטי-וירוס שלא ידועה בכך שהיא תואמת לעדכון, העדכון לא יותקן. לכן, אם אתה נתקל בבעיות בעת התקנת העדכון, עליך לבדוק תחילה עם יצרן תוכנת האנטי-וירוס שלך ולוודא שתוכנת האנטי-וירוס עודכנה. אין אפשרות להתקין את העדכון במכשירים שמותקנת בהם תוכנת אנטי-וירוס לא תואמת.

באפשרותך גם לנסות עצות אלה לפתרון בעיות ב-Windows Update .

Intel דיווחה על בעיות במיקרו-קוד שהופצה לאחרונה, שנועדו לטפל ב- Spectre variant 2 (CVE 2017-5715 Branch Target Injection) – במיוחד Intel זיהה שמיקרו-קוד זהעלוללגרום " לאתחולים מחדש צפויים ולאופנה פעולה בלתי צפויה אחרת של המערכת " ולאחר מכן צינו שמצבים כאלה עשויים לגרום ל" אובדן נתוניםאונזק".  החוויה שלנו היא שחוסר יציבות המערכת יכול בנסיבות מסוימות לגרום לאובדן נתונים או לפגם.  ב- 22 בינואר 2018, Intel ממליצה ללקוחות להפסיק לפרוס את גירסת המיקרו-קוד הנוכחית על מעבדים מושפעים בזמן שהם מבצעים בדיקות נוספות על הפתרון המעודכן.  אנו מבינים כי Intel ממשיכה לחקור את ההשפעה האפשרית של גירסת המיקרו-קוד הנוכחית, וממליצים ללקוחות לסקור את ההנחיות שלה באופן קבוע כדי לקבל החלטות שקולות.

למרות ש- Intel בודקת, מעדכנת ופרסת מיקרו-קוד חדש, אנו זמינים לעדכון מחוץ ל- Band עוד היום, KB4078130, שהופכת באופן ספציפי רק את ההפחתת הסיכון ל- CVE-2017-5715 – "פגיעות של הזרקת יעד הסתעפות".  בבדיקה שלנו נמצא עדכון זה כדי למנוע את אופן הפעולה המתואר. עדכון זה חל על Windows 7 (SP1)‎‏, Windows 8.1 וכל הגירסאות של Windows 10 עבור לקוח ועבור שרת. אם אתה משתמש במכשיר מושפע, ניתן להחיל עדכון זה על-ידי הורדתו באתר האינטרנט של קטלוג Microsoft Update .  היישום של תוכן מנה זה משבית באופן ספציפי את צמצום הסיכונים כנגד CVE-2017-5715 – 'פגיעות של הזרקת יעד הסתעפות'. 

החל מ- 25 בינואר 2018, לא קיימים דוחות ידועים המציינים כי משתנה זה של Spectre 2 (CVE 2017-5715) שימש לתקוף לקוחות. אנו ממליצים ללקוחות Windows, בעת הצורך, להפעיל מחדש את צמצום הסיכונים כנגד CVE-2017-5715 כאשר Intel תדווח שאופן פעולה בלתי צפוי זה של המערכת נפתר עבור המכשיר שברשותך.

בפברואר 2018, Intel הכריזה שהם השלימו את האימות שלהם והתחילו לשחרר את המיקרו-קוד עבור פלטפורמות CPU חדשות יותר. Microsoft מציעה עדכונים למיקרו-קוד שאומתו על-ידי Intel לגבי Spectre Variant 2 [CVE 2017-5715 ("Branch Target Injection")]‎. KB4093836 ו- KB4100347 מפרטים מאמרי Knowledge Base ספציפיים לפי גירסת Windows. כל מאמר KB ספציפי מכיל את עדכוני המיקרו-קוד הזמינים של Intel לפי CPU.

החל מתאריך 17 במאי, 2018, Microsoft מציעה עדכונים למיקרו-קוד שאומתו על-ידי Intel Spectre Variant 2 (CVE 2017-5715 “Branch Target Injection”) עבור התקנים ששודרגו ל- Windows 10 בעדכון באפריל 2018. כדי לקבל את העדכונים האחרונים למיקרו-קוד של Intel דרך Windows Update, יש להתקין את מיקרו-קוד של Intel במכשירים שבהם פועלת מערכת ההפעלה Windows 10 לפני השדרוג בעדכון אפריל 2018 (גירסה 1803) של Windows 10.  
עדכון המיקרו-קוד זמין גם ישירות מקטלוג אם הוא לא הותקן במכשיר לפני שדרוג מערכת ההפעלה.  מיקרו-קוד של Intel זמין דרך Windows Update, WSUS או קטלוג Microsoft Update.  לקבלת מידע נוסף והוראות הורדה, ראה KB4100347.