הגנה על מכשירי Windows מפני Spectre ו- Meltdown

חל על: Windows 10Windows 10 MobileWindows 8.1 יותר

מאמר זה דן בהשפעה שיש לפגיעויות במעבדים שהתגלו לאחרונה בשם “Spectre” ו- “Meltdown” על לקוחות Windows ומספק משאבים לשמירה על המכשירים שלך מוגנים, בבית, בעבודה ובכל רחבי הארגון.

Summary

Microsoft מודעת לפגיעויות החדשות במעבדי החומרה בשם “Spectre” ו- “Meltdown”. סוגי בפגיעויות החדשים שהתגלו מבוססים על ארכיטקטורת שבב נפוצות שהתכנון המקורי שלהן היה לגרום למחשבים לפעול מהר יותר. השם הטכני הוא "פגיעויות ערוץ צדדי של ביצוע ספקולטיבי". ניתן למצוא מידע נוסף על פגיעויות אלו ב- Google Project Zero.

מי מושפע מהפגיעויות?

השבבים המושפעים כוללים את אלה שמיוצרים על-ידי Intel, AMD ו- ARM, ומשמעות הדבר היא שכל המכשירים שפועלות בהם מערכות הפעלה Windows עלולים להיות פגיעים (לדוגמה שולחנות עבודה, מחשבים ניידים, שרתי ענן וטלפונים חכמים). גם מכשירים שפועלות בהם מערכות הפעלה אחרות כמו Android, Chrome, iOS, ו- MacOS מושפעים. אנו ממליצים ללקוחות שמשתמשים במערכות הפעלה אלו לקבל הנחיות מהספקים.

בעת פרסום זה לא הגיע לידינו מידע שמציין שנעשה שימוש בפגיעויות אלו כדי לתקוף לקוחות.

ההגנות סיפקנו עד היום

נכון ל-3 בינואר 2018 Microsoft שחררה מספר עדכונים לשם צמצום הפגיעויות והגנה על הלקוחות. בנוסף, פרסנו עדכונים לשם אבטחת שירותי הענן שלנו, והדפדפנים Internet Explorer ו- Microsoft Edge. אנו ממשיכים לעבוד יחד עם שותפים בתעשייה לרבות יצרני שבבים, יצרני מכשירים וספקי אפליקציות.

מה השלבים שעלי לבצע כדי להגן על המכשיר שלי?

יהיה עליך לעדכן את התוכנה ואת החומרה שלך כדי לטפל בפגיעות. הדבר כולל עדכוני קושחה מיצרני המכשירים ובמקרים מסויימים גם עדכונים לתוכנת האנטי-וירוס.

כדי לקבל את כל ההגנות הזמינות, בצע שלבים אלה כדי לקבל את העדכונים האחרונים עבור התוכנה והחומרה שברשותך:

  1. שמור על מכשיר Windows שלך מעודכן על-ידי הפעלה של עדכונים אוטומטיים.
  2. ודא שהתקנת את עדכון האבטחה של Microsoft למערכת ההפעלה Windows מינואר 2018. אם העדכונים האוטומטיים מופעלים, העדכונים יישלחו אליך באופן אוטומטי, אך עדיין כדאי שתוודא שהם מותקנים. לקבלת הוראות, ראה Windows Update: שאלות נפוצות
  3. התקן את עדכוני החומרה (קושחה) הזמינים מיצרן המכשיר שלך. כל הלקוחות יצטרכו לפנות ליצרני המכשיר שלהם כדי להוריד ולהתקין את עדכוני החומרה שמתאימים למכשיר שלהם. ראה להלן רשימה של אתרי איננטרנט של יצרני מכשירים

משאבים


בהתאם לתפקיד שלך, מאמרי התמיכה שלהלן יעזרו לך לזהות ולצמצם את סביבות הלקוח והשרת שמושפעות מהפגיעויות Spectre ו- Meltdown.

Microsoft Security Advisory: MSRC ADV180002

Intel: Security Advisory

ARM: Security Advisory

AMD: Security Advisory

NVIDIA: Security Advisory

בלוג האבטחה של Microsoft: הבנת ההשפעה על הביצוע של צמצומי Spectre ו- Meltdown על מערכות Windows

הדרכה לצרכנים: הגנה על המכשיר שלך מפני פגיעויות באבטחה הקשורות לשבבים

הדרכה עבור אנטי-וירוס: עדכוני האבטחה של Windows שהופצו ב-3 בינואר 2018 ותוכנת האנטי-וירוס

הדרכה עבור חסימת עדכון האבטחה של מערכות הפעלה Windows עבור AMD: KB4073707: חסימת עדכון אבטחה למערכות הפעלה Windows עבור מכשירים מסויימים שמבוססים על AMD

עדכון להשבתת צמצום הסיכונים כנגד Spectre, Variant 2: KB4078130: ‏Intel זיהתה בעיות באתחול מחדש עם מיקרו-קוד במעבדים ישנים מסוימים 
 

הדרכה עבור Surface: הדרכה עבור Surface להגנה מפני פגיעויות ערוץ צדדי של ביצוע ספקולטיבי

הדרכה עבור מומחי IT: הדרכה עבור מומחי IT להגנה מפני פגיעויות ערוץ צדדי של ביצוע ספקולטיבי

בלוג למפתחי Edge: צמצום תקיפות של פגיעויות ערוץ צדדי של ביצוע ספקולטיבי ב- Microsoft Edge ו- Internet Explorer

הדרכה עבור Windows Server: הדרכה עבור Windows Server להגנה מפני פגיעויות ערוץ צדדי של ביצוע ספקולטיבי

הדרכה על שרתים מסוג Hyper-V

בלוג Azure: הגנה על לקוחות Azure מפני פגיעויות של מעבדים

Azure KB: KB4073235: הגנות על ענן של Microsoft מפני פגיעויות ערוץ צדדי של ביצוע ספקולטיבי

הדרכה עבור Azure Stack: KB4073418: הדרכה עבור Azure Stack להגנה מפני פגיעויות ערוץ צדדי של ביצוע ספקולטיבי

הדרכה עבור SQL Server: KB4073225: הדרכה עבור SQL Server להגנה מפני פגיעויות ערוץ צדדי של ביצוע ספקולטיבי

הדרכה עבור SCCM‏‎: הדרכה נוספת לצמצום פגיעויות ערוץ צדדי של ביצוע ספקולטיבי

משאבים נוספים


רשימה של יצרני מכשירים לשרתים\OEM

השתמש בקישורים שלהלן כדי ליצור קשר עם יצרן המכשיר שלך לקבלת עדכוני קושחה. יהיה עליך להתקין עדכונים גם למערכת ההפעלה וגם לחומרה\קושחה לקבלת כל ההגנות הזמינות.

יצרני מכשירי OEM

קישור לזמינות מיקרו-קוד

Acer https://us.answers.acer.com/app/answers/detail/a_id/53104
Asus https://www.asus.com/News/YQ3Cr4OYKdZTwnQK

Dell

https://www.dell.com/support/meltdown-spectre

Epson http://www.epsondirect.co.jp/support/information/2018/secure201801b.asp
Fujitsu

HP

https://support.hp.com/document/c05869091

Lenovo

https://support.lenovo.com/us/en/solutions/len-18282

LG

https://www.lg.com/us/support

NEC http://jpn.nec.com/security-info/av18-001.html

Panasonic

https://pc-dl.panasonic.co.jp/itn/vuln/g18-001.html

Samsung

https://www.samsung.com/us/support/

Surface

הדרכה עבור Surface להגנה מפני פגיעויות ערוץ צדדי של ביצוע ספקולטיבי

Toshiba

http://go.toshiba.com/intel-side-channel

Vaio

https://solutions.vaio.com/3316

 

יצרנים של שרתי OEM

קישור לזמינות מיקרו-קוד 

Dell

https://www.dell.com/support/meltdown-spectre

Fujitsu http://www.fujitsu.com/global/support/products/software/security/products-f/jvn-93823979e.html

HPE

http://h22208.www2.hpe.com/eginfolib/securityalerts/SCAM/Side_Channel_Analysis_Method.html

Huawei http://www.huawei.com/au/psirt/security-notices/huawei-sn-20180104-01-intel-en

Lenovo

https://support.lenovo.com/us/en/solutions/len-18282

Microsoft מספקת את פרטי הקשר של ספקים חיצוניים כדי לסייע לך לאתר תמיכה טכנית. פרטי קשר אלה עשויים להשתנות ללא הודעה. Microsoft אינה מבטיחה שפרטי הקשר של ספק חיצוני זה יהיו מדויקים.
 

 

לוח זמנים לעדכוני אבטחה של ינואר 2018 למערכות הפעלה Windows

עדכוני האבטחה שהופצו בינואר 2018 מספקים צמצום סיכונים למכשירים שפועלים באמצעות מערכות ההפעלה הבאות שמבוססות על Windows x64. ראה שאלות נפוצות לקבלת מידע נוסף.

הפצה של עדכון למוצר

הופץ‏‎

תאריך הפצה

ערוץ הפצה

KB

Windows 10 - גירסה 1709 \ IoT Core - עדכון איכות \ (Windows Server 2016 (1709

הופץ‏‎

ינואר 3

WU, WSUS, קטלוג, גלריית תמונות של Azure

KB4056892

Windows Server 2016 (1709) - ‏‫שרת של גורם מכיל‬

הופץ‏‎

ינואר 5

מרכז Docker

KB4056892

Windows 10 - גירסה 1703 / IoT Core - עדכון איכות

הופץ‏‎

ינואר 3

WU, WSUS, קטלוג

KB4056891

Windows 10 - גירסה 1607 \ IoT Core - עדכון איכות \ Windows Server 2016

הופץ‏‎

ינואר 3

WU, WSUS, קטלוג

KB4056890

Windows Server 2016 (1607) - ‏‫תמונות של גורמים מכילים

הופץ‏‎

ינואר 4

מרכז Docker

KB4056890

Windows 10 - גירסה 1511 / IoT Core - עדכון איכות

הופץ‏‎

ינואר 3

WU, WSUS, קטלוג

KB4056888

Windows 10 - גירסה RTM - עדכון איכות

הופץ‏‎

ינואר 3

WU, WSUS, קטלוג

KB4056893

Windows 10 Mobile (גירסת Build של מערכת ההפעלה 15254.12) - ARM

הופץ‏‎

ינואר 5

WU, קטלוג

KB4073117

Windows 10 Mobile (גירסת Build של מערכת ההפעלה 15063.850)

הופץ‏‎

ינואר 5

WU, קטלוג

KB4056891

Windows 10 Mobile (גירסת Build של מערכת ההפעלה 14393.2007)

הופץ‏‎

ינואר 5

WU, קטלוג

KB4056890

Windows 10 HoloLens

הופץ‏‎

ינואר 5

WU, קטלוג

KB4056890

Windows 8.1 / Windows Server 2012 R2 - עדכון אבטחה בלבד

הופץ‏‎

ינואר 3

WSUS, קטלוג

KB4056898

Windows Embedded 8.1 Industry Enterprise

הופץ‏‎

ינואר 3

WSUS, קטלוג

KB4056898

Windows Embedded 8.1 Industry Pro

הופץ‏‎

ינואר 3

WSUS, קטלוג

KB4056898

Windows Embedded 8.1 Pro

הופץ‏‎

ינואר 3

WSUS, קטלוג

KB4056898

Windows 8.1 / Windows Server 2012 R2 אוסף עדכונים חודשי

הופץ‏‎

ינואר 8

WU, WSUS, קטלוג

KB4056895

Windows Embedded 8.1 Industry Enterprise

הופץ‏‎

ינואר 8

WU, WSUS, קטלוג

KB4056895

Windows Embedded 8.1 Industry Pro

הופץ‏‎

ינואר 8

WU, WSUS, קטלוג

KB4056895

Windows Embedded 8.1 Pro

הופץ‏‎

ינואר 8

WU, WSUS, קטלוג

KB4056895

Windows Server 2012 עדכוני אבטחה בלבד

בקרוב

 

WSUS, קטלוג

 

Windows Server 2008 SP2

בקרוב

 

WU, WSUS, קטלוג

 

Windows Server 2012 אוסף עדכונים חודשי

בקרוב

 

WU, WSUS, קטלוג

 

Windows Embedded 8 Standard

בקרוב

 

 

 

 

Windows 7 SP1 / Windows Server 2008 R2 SP1 - עדכון אבטחה בלבד

הופץ‏‎

3 בינואר

WSUS, קטלוג

KB4056897

Windows Embedded Standard 7

הופץ‏‎

ינואר 3

WSUS, קטלוג

KB4056897

Windows Embedded POSReady 7

הופץ‏‎

ינואר 3

WSUS, קטלוג

KB4056897

מחשב דק של Windows

הופץ‏‎

ינואר 3

WSUS, קטלוג

KB4056897

Windows 7 SP1 / Windows Server 2008 R2 SP1 אוסף עדכונים חודשי

הופץ‏‎

4 בינואר

WU,‏ WSUS, קטלוג

KB4056894

Windows Embedded Standard 7

הופץ‏‎

ינואר 4

WU, WSUS, קטלוג

KB4056894

Windows Embedded POSReady 7

הופץ‏‎

ינואר 4

WU, WSUS, קטלוג

KB4056894

מחשב דק של Windows

הופץ‏‎

ינואר 4

WU, WSUS, קטלוג

KB4056894

 

Internet Explorer 11 - ‏‫עדכון מצטבר עבור Windows 7 SP1 ו- Windows 8.1

הופץ‏‎

ינואר 3

WU, WSUS, קטלוג

KB4056568

שאלות נפוצות