Uvod
Od siječnja 2018. tim za Surface objavljuje ažuriranja programske opreme za razred problema utemeljenih na silikonima koji obuhvaćaju mikroarhitektekturalne i spekulativne slabe točke bočnog kanala izvršavanja. Tim za Surface i dalje usko surađuje s Windows i partnerima u industriji radi zaštite korisnika. Da biste dobili svu dostupnu zaštitu, potrebna su Windows i ažuriranja sustava.
Sažetak
Tim za Surface upoznat je s novim mikroarhitekturalnim i spekulativnim izvedbama bočnog kanala za silikonske napade koje utječu i na proizvode Surface. Dodatne informacije o slabim točkama i ublažavanjima potražite u sljedećim sigurnosnim savjetima:
Surađujemo s našim partnerima kako bismo pružili ažuriranja za proizvode Surface čim možemo osigurati da ažuriranja zadovoljavaju naše zahtjeve kvalitete.
Dodatne informacije o ažuriranjima za uređaje Surface potražite u odjeljku Povijest ažuriranja za Surface.
Tim za Surface upoznat je s novim varijantama napada bočnog kanala spekulativnog izvršavanja koje utječu i na proizvode Surface. Za ublažavanje tih slabih točaka potrebno je ažuriranje operacijskog sustava i ažuriranje za Surface UEFI koje obuhvaća novi mikrokod. Dodatne informacije o slabim točkama i ublažavanjima potražite u sljedećim sigurnosnim savjetima:
-
Microsoft Security Advisory ADV190013
Ovo upozorenje obuhvaća sljedeće slabe točke:
-
Cve-2018-12126 | Uzorkovanje podataka međuspremnika mikroarhitekteka (MSBDS)
-
CVE-2018-12130 | Uzorkovanje podataka međuspremnika mikroarhitekteka (MFBDS)
-
Cve-2018-12127 | Uzorkovanje podataka mikroarhitektoturalnog priključka opterećenja (MLPDS)
-
Cve-2019-11091 | Mikroarhitektomatorijski podaci Uzorkovanje neuhvatljive memorije (MDSUM)
-
Osim instalacije sigurnosnih ažuriranja Windows operacijskog sustava, Surface je objavio ažuriranja UEFI-ja putem Windows Update i centra za preuzimanje za sljedeće uređaje:
-
Ažuriranje za Surface 3 – 11. srpnja 2019.
-
Surface Pro 3 – ažuriranje od 11. srpnja 2019.
-
Surface Pro 4 – ažuriranje od 27. lipnja 2019.
-
Surface Book – ažuriranje od 27. lipnja 2019.
-
Surface Studio – ažuriranje od 11. srpnja 2019.
-
Surface Pro (5. generacija) – ažuriranje od 27. lipnja 2019.
-
Surface Laptop – ažuriranje od 27. lipnja 2019.
-
Surface Book 2 - ažuriranje od 27. lipnja 2019.
-
Surface Pro 6 – ažuriranje od 27. lipnja 2019.
-
Surface Laptop 2 – ažuriranje od 27. lipnja 2019.
-
Surface Studio od 2. do 31. srpnja 2019.
-
Wi-Fi za Surface GO – ažuriranje od 23. srpnja 2019.
-
Ažuriranje za Surface GO LTE – 23. srpnja 2019.
Uz novi mikrokod, nova postavka UEFI-ja poznata pod nazivom "Istodobno više niti (SMT)" bit će dostupna kada se instalira ažuriranje UEFI-ja. Ta postavka korisniku omogućuje onemogućivanje značajke Hyper-Threading.
Napomene
-
Ako odlučite onemogućiti hyper-threading, preporučujemo da koristite novu postavku SMT UEFI.
-
Onemogućivanjem SMT-a pruža se dodatna zaštita od tih novih slabih točaka i napada L1 terminalske pogreške koji je ranije objavljen. No ta metoda utječe i na performanse uređaja.
-
Surface 3 i Surface Studio s procesorom Intel Core i5 nemaju SMT. Zbog toga ti uređaji nemaju tu novu postavku.
-
Alat za konfiguriranje UEFI-ja za Microsoft Surface Enterprise Management Mode (SEMM) verzije 2.43.139 ili novije podržava novu SMT postavku. Alati se mogu preuzeti s ove web-stranice. Preuzmite sljedeće potrebne alate:
-
SurfaceUEFI_Configurator_v2.43.139.0.msi
-
SurfaceUEFI_Manager_v2.43.139.0.msi
-
Tim za Surface upoznat je s novim napadom bočnog kanala spekulativnog izvršavanja pod nazivom L1 pogreška terminala (L1TF) i dodijeljen CVE-2018-3620 (OS i SMM) i CVE-2018-3646 (VMM). Zahvaćeni proizvodi uređaja Surface isti su kao u odjeljku "Slabe točke najavljene u svibnju 2018." ovog članka. Ažuriranja mikrokoda koja umanjiju nalaze iz svibnja 2018. također umanjite L1TF (CVE-2018-3646). Dodatne informacije o ranjivosti i ublažavanju problema potražite u sljedećem sigurnosnom savjetu:
-
Microsoft Security Advisory ADV180018
Ovo upozorenje obuhvaća sljedeće slabe točke:
Savjetnik za sigurnost predlaže da korisnici koji koriste virtualizaciju utemeljenu na sigurnosti (VBS), koja obuhvaća sigurnosne značajke kao što su Credential Guard i Device Guard, trebaju razmotriti onemogućivanje sustava Hyper-Threading radi potpunog uklanjanja rizika iz sustava L1TF.
Tim za Surface postao je upoznat s novim varijantama napada bočnog kanala spekulativnog izvršavanja koje utječu i na proizvode Surface. Za ublažavanje tih slabih točaka potrebna su ažuriranja UEFI-ja koja koriste novi mikrokod. Dodatne informacije o slabim točkama i ublažavanjima problema potražite u sljedećim sigurnosnim savjetima:
-
Microsoft Security Advisory ADV180012
Ovo upozorenje obuhvaća sljedeću ranjivost:
-
Microsoft Security Advisory ADV180013
Ovo upozorenje obuhvaća sljedeću ranjivost:
Osim instalacije sigurnosnih ažuriranja Windows operacijskog sustava, Surface je objavio ažuriranja UEFI-ja putem Windows Update i centra za preuzimanje za sljedeće uređaje:
-
Surface Book 2 – ažuriranje od 1. kolovoza 2018.
-
Surface Book – ažuriranje od 21. kolovoza 2018.
-
Surface Laptop – ažuriranje od 25. srpnja 2018.
-
Surface Studio – ažuriranje od 1. listopada 2018.
-
Surface Pro 4 – ažuriranje od 25. srpnja 2018.
-
Surface Pro 3 – ažuriranje od 7. kolovoza 2018.
-
Surface Pro model 1796 i Surface Pro s ažuriranjem Advanced LTE model 1807 – 26. srpnja 2018.
Tim za Surface svjestan je javno otkrivene klase slabih točaka koje obuhvaćaju bočni kanal spekulativnog izvršavanja (poznat pod nazivima Spectre i Meltdown) koji utječu na mnoge moderne procesore i operacijske sustave, uključujući Intel, AMD i ARM. Dodatne informacije o slabim točkama i ublažavanjima potražite u sljedećim sigurnosnim savjetima:
-
Microsoft Security Advisory ADV180002
Ovo upozorenje obuhvaća sljedeće slabe točke:
Dodatne informacije o Windows ažuriranja potražite u sljedećim člancima baza znanja članku:
Osim instalacije sigurnosnih ažuriranja za operacijski Windows od 3. siječnja, Surface je objavio ažuriranja UEFI-ja putem Windows Update i centra za preuzimanje za sljedeće uređaje:
-
Surface Book 2 – (povijest ažuriranja)
-
Surface Book – (povijest ažuriranja)
-
Surface Laptop – (povijest ažuriranja)
-
Surface Studio – (povijest ažuriranja)
-
Surface Pro 4 – (povijest ažuriranja)
-
Surface Pro 3 – (Povijest ažuriranja)
-
Surface 3 – (povijest ažuriranja)
-
Surface Pro model 1796 i Surface Pro s naprednim LTE modelom 1807 – (povijest ažuriranja)
Ta su ažuriranja dostupna za uređaje sa sustavom Windows 10 - ažuriranje za kreativne (međuverzija 15063) i novijim verzijama.
Dodatne informacije
Operacijski Surface Hub, Windows 10 Team, implementirao je dubinske strategije obrane. Zbog toga vjerujemo da su iskorištavanja koja koriste te slabe točke značajno smanjena na Surface Hub prilikom Windows 10 Team operacijskog sustava. Dodatne informacije potražite u sljedećoj temi na web-mjestu centra Windows IT Pro: Razlike između Surface Hub i Windows 10 Enterprise.
Tim za Surface fokusiran je na to da naši korisnici imaju sigurno i pouzdano iskustvo. Nastavit ćemo pratiti i ažurirati uređaje prema potrebi da bismo riješili te slabe točke i održavali uređaje pouzdanima i sigurnima.
Reference
Podatke za kontakt drugih proizvođača pružamo da bismo vam pomogli pronaći tehničku podršku. Ti se podaci za kontakt mogu promijeniti bez prethodne obavijesti. Ne jamčimo točnost tih podataka za kontakt treće strane.
