A windowsos eszközök védelme a Spectre és a Meltdown ellen

A következőkre vonatkozik: Windows 10Windows 10 MobileWindows 8.1 Részletek megjelenítése

Ez a cikk a processzorokat érintő, nemrégiben közzétett biztonsági rések, a „Spectre” és a „Meltdown” Windows-ügyfelekre gyakorolt hatását ismerteti, és olyan erőforrásokat biztosít, amelyek segítségével megvédheti eszközeit otthon, a munkahelyén és a vállalatán belül.

Összegzés

A Microsoft a processzorokat érintő, „Spectre” és „Meltdown” nevű új biztonsági résekről szerzett tudomást. Ezek a közös processzorlapka-architektúrán alapuló biztonsági rések egy újonnan felderített osztályába tartoznak – az architektúrát eredetileg a számítógépek gyorsítására hozták létre. A technikai neve „spekulatív végrehajtási, oldalcsatornát érintő biztonsági rések”. Ezekről a biztonsági résekről további információt olvashat a Google Project Zero webhelyen.

Mely eszközök érintettek?

Az érintett processzorlapkák közé tartoznak az Intel, az AMD és az ARM által gyártott lapkák, ami azt jelenti, hogy a Windows operációs rendszert futtató összes eszköz potenciálisan sérülékeny (pl. asztalok, laptopok, felhőkiszolgálók és okostelefonok). Az egyéb operációs rendszereket, például Android, Chrome, iOS és MacOS, futtató eszközök szintén érintettek. Javasoljuk, hogy az ilyen operációs rendszereket futtató ügyfelek kérjenek útmutatást az adott szállítótól.

Közzététel időpontjában nem rendelkezünk olyan információkkal, amelyek arra utalnának, hogy ezeket a biztonsági réseket az ügyfelek megtámadására használják.

Az általunk biztosított naprakész védelmi intézkedések

2018. január 3-án a Microsoft számos frissítést bocsátott ki, amelyek segítséget nyújtanak a biztonsági kockázatok csökkentésében és az ügyfelek védelmében. Továbbá frissítéseket telepítettünk felhőszolgáltatásaink, valamint az Internet Explorer és a Microsoft Edge böngésző védelmének biztosítására. Továbbra is szorosan együttműködünk az iparági partnerekkel, többek között a processzorlapka-gyártókkal, az eszközgyártókkal és az alkalmazásszállítókkal.

Milyen lépéseket kell tennie a saját eszközei védelmére?

A biztonsági rés elhárítása érdekében a hardvereket és a szoftvereket egyaránt frissítenie kell. Ez magában foglalja az eszközgyártóktól származó belsővezérlőprogram-frissítéseket, valamint egyes esetekben a víruskereső szoftverek frissítéseit is.

Az összes elérhető védelem megszerzéséhez kövesse ezeket a lépéseket, és töltse le a legújabb frissítéseket a szoftverekhez és a hardverekhez:

  1. A Windows-eszköz naprakészen tartásához kapcsolja be az automatikus frissítéseket.
  2. Ellenőrizze, hogy már telepítette-e a Windows operációs rendszer 2018. januári biztonsági frissítését a Microsofttól. Ha az automatikus frissítések be vannak kapcsolva, a frissítések automatikusan letöltődnek az eszközre, azonban ennek ellenére is érdemes ellenőriznie, hogy telepítve vannak-e. Útmutatásért lásd: Windows Update: GYIK
  3. Telepítse az elérhető hardver- (belsővezérlőprogram-) frissítéseket az eszköz gyártójától. Minden ügyfélnek az eszközgyártó webhelyéről kell letöltenie és telepítenie az adott eszközre vonatkozó hardverfrissítést. Az alábbiakban eszközgyártók webhelyeinek listáját tekintheti meg. 

Erőforrások


A szerepkörétől függően az alábbi támogatási cikkek segítenek a Spectre és a Meltdown biztonsági rés által érintett ügyfél- és kiszolgálókörnyezetek azonosításában és a biztonsági kockázatok csökkentésében.

Microsoft biztonsági tanácsadó: MSRC ADV180002

Intel: Biztonsági tanácsadó

ARM: Biztonsági tanácsadó

AMD: Biztonsági tanácsadó

NVIDIA: Biztonsági tanácsadó

Microsoft Secure blog: A Spectre és a Meltdown elleni kockázatcsökkentő intézkedéseknek a Windows rendszerek teljesítményére gyakorolt hatása

Fogyasztói útmutatás: Az eszköz védelme a processzorlapkákkal kapcsolatos biztonsági hibák ellen

Víruskeresővel kapcsolatos útmutatás: A 2018. január 3-án kiadott Windows biztonsági frissítések és a víruskereső szoftver

Útmutatás az AMD-alapú Windows operációs rendszer biztonsági frissítésének letiltására vonatkozóan: KB4073707: A Windows operációs rendszer biztonsági frissítésének letiltása néhány AMD-alapú eszközön

Frissítés a Spectre 2-es változatának megszüntetését célzó megoldás letiltására: KB4078130: Az Intel mikrokód által okozott rendszerindítási problémákat állapított meg néhány régebbi processzorban 
 

Surface-szel kapcsolatos útmutatás: A Surface-re vonatkozó útmutatás a spekulatív végrehajtási, oldalcsatornát érintő biztonsági rések elleni védelem érdekében

Informatikai szakembereknek szóló útmutatás: A Windows ügyfélre vonatkozó útmutatás informatikai szakemberek részére a spekulatív végrehajtási, oldalcsatornát érintő biztonsági rések elleni védelem érdekében

Edge-fejlesztői blog: A spekulatív végrehajtási, oldalcsatornát érintő támadások kockázatának csökkentése a Microsoft Edge-ben és az Internet Explorerben

Kiszolgálókkal kapcsolatos útmutatás: A Windows Serverre vonatkozó útmutatás a spekulatív végrehajtási, oldalcsatornát érintő biztonsági rések elleni védelem érdekében

Server Hyper-V-re vonatkozó útmutatás

Azure blog: Az Azure-ügyfelek védelme a CPU-t érintő biztonsági rés ellen

Azure tudásbáziscikk: KB4073235: A Microsoft Cloud védelme a spekulatív végrehajtási, oldalcsatornát érintő biztonsági rések ellen

Az Azure Stack felhőinfrastruktúrával kapcsolatos útmutatás: KB4073418: Az Azure Stackre vonatkozó útmutatás a spekulatív végrehajtási, oldalcsatornát érintő biztonsági rések elleni védelem érdekében

SQL Serverrel kapcsolatos útmutatás: KB4073225: Az SQL Serverre vonatkozó útmutatás a spekulatív végrehajtási, oldalcsatornát érintő biztonsági rések elleni védelem érdekében

SCCM útmutatás: További útmutatás a spekulatív végrehajtási, oldalcsatornát érintő biztonsági rések kockázatának csökkentésére

További erőforrások


OEM/kiszolgálói eszközgyártók listája

Az alábbi hivatkozásokon keresztül ellenőrizheti a belső vezérlőprogramok frissítéseit az eszközgyártó webhelyén. Az összes elérhető védelem megszerzéséhez az operációs rendszerre és a hardverre/belső vezérlőprogramra vonatkozó frissítéseket is telepítenie kell.

OEM eszközgyártók

Hivatkozás a mikrokód elérhetőségének ellenőrzésére

Acer https://us.answers.acer.com/app/answers/detail/a_id/53104
Asus https://www.asus.com/News/YQ3Cr4OYKdZTwnQK

Dell

https://www.dell.com/support/meltdown-spectre

Epson http://www.epsondirect.co.jp/support/information/2018/secure201801b.asp
Fujitsu

HP

https://support.hp.com/document/c05869091

Lenovo

https://support.lenovo.com/us/en/solutions/len-18282

LG

https://www.lg.com/us/support

NEC http://jpn.nec.com/security-info/av18-001.html

Panasonic

https://pc-dl.panasonic.co.jp/itn/vuln/g18-001.html

Samsung

https://www.samsung.com/us/support/

Surface

A Surface-re vonatkozó útmutatás a spekulatív végrehajtási, oldalcsatornát érintő biztonsági rések elleni védelemhez

Toshiba

http://go.toshiba.com/intel-side-channel

Vaio

https://solutions.vaio.com/3316

 

Kiszolgáló OEM-gyártók

Hivatkozás a mikrokód elérhetőségének ellenőrzésére 

Dell

https://www.dell.com/support/meltdown-spectre

Fujitsu http://www.fujitsu.com/global/support/products/software/security/products-f/jvn-93823979e.html

HPE

http://h22208.www2.hpe.com/eginfolib/securityalerts/SCAM/Side_Channel_Analysis_Method.html

Huawei http://www.huawei.com/au/psirt/security-notices/huawei-sn-20180104-01-intel-en

Lenovo

https://support.lenovo.com/us/en/solutions/len-18282

A Microsoft azért biztosítja harmadik felek elérhetőségi adatait, hogy a felhasználók könnyebben találhassanak technikai támogatást. Ezek az elérhetőségi adatok értesítés nélkül megváltozhatnak. A Microsoft nem garantálja ezen harmadik félre vonatkozó elérhetőségi adatok pontosságát.
 

 

A Windows operációs rendszer 2018. januári frissítésének ütemezése

A 2018. januárban kiadott biztonsági frissítések az alábbi x64-alapú Windows operációs rendszerek esetében kínálnak megoldást a problémára. További információt a GYIK weblapon olvashat.

Termékfrissítés kiadva

Kiadva

Kiadás dátuma

Kiadási csatorna

KB-szám

Windows 10 – 1709-es verzió / Windows Server 2016 (1709) / IoT Core – minőségi frissítés

Kiadva

január 3.

WU, WSUS, katalógus, Azure Image Gallery

KB4056892

Windows Server 2016 (1709) – Server-tároló

Kiadva

január 5.

Docker Hub

KB4056892

Windows 10 – 1703-as verzió / IoT Core – minőségi frissítés

Kiadva

január 3.

WU, WSUS, katalógus

KB4056891

Windows 10 – 1607-es verzió / Windows Server 2016 / IoT Core – minőségi frissítés

Kiadva

január 3.

WU, WSUS, katalógus

KB4056890

Windows Server 2016 (1607) – tárolólemezképek

Kiadva

január 4.

Docker Hub

KB4056890

Windows 10 – 1511-es verzió / IoT Core – minőségi frissítés

Kiadva

január 3.

WU, WSUS, katalógus

KB4056888

Windows 10 – RTM verzió – minőségi frissítés

Kiadva

január 3.

WU, WSUS, katalógus

KB4056893

Windows 10 Mobile (operációs rendszer buildje: 15254.192) – ARM

Kiadva

január 5.

WU, katalógus

KB4073117

Windows 10 Mobile (operációs rendszer buildje: 15063.850)

Kiadva

január 5.

WU, katalógus

KB4056891

Windows 10 Mobile (operációs rendszer buildje: 14393.2007)

Kiadva

január 5.

WU, katalógus

KB4056890

Windows 10 HoloLens

Kiadva

január 5.

WU, katalógus

KB4056890

Windows 8.1 / Windows Server 2012 R2 – csak biztonsági frissítés

Kiadva

január 3.

WSUS, katalógus

KB4056898

Windows Embedded 8.1 Industry Enterprise

Kiadva

január 3.

WSUS, katalógus

KB4056898

Windows Embedded 8.1 Industry Pro

Kiadva

január 3.

WSUS, katalógus

KB4056898

Windows Embedded 8.1 Pro

Kiadva

január 3.

WSUS, katalógus

KB4056898

Windows 8.1 / Windows Server 2012 R2 – havi kumulatív frissítés

Kiadva

január 8.

WU, WSUS, katalógus

KB4056895

Windows Embedded 8.1 Industry Enterprise

Kiadva

január 8.

WU, WSUS, katalógus

KB4056895

Windows Embedded 8.1 Industry Pro

Kiadva

január 8.

WU, WSUS, katalógus

KB4056895

Windows Embedded 8.1 Pro

Kiadva

január 8.

WU, WSUS, katalógus

KB4056895

Windows Server 2012 – csak biztonsági frissítés

Hamarosan elérhető

 

WSUS, katalógus

 

Windows Server 2008 SP2

Hamarosan elérhető

 

WU, WSUS, katalógus

 

Windows Server 2012 – havi kumulatív frissítés

Hamarosan elérhető

 

WU, WSUS, katalógus

 

Windows Embedded 8 Standard

Hamarosan elérhető

 

 

 

 

Windows 7 SP1 / Windows Server 2008 R2 SP1 – csak biztonsági frissítés

Kiadva

január 3.

WSUS, katalógus

KB4056897

Windows Embedded Standard 7

Kiadva

január 3.

WSUS, katalógus

KB4056897

Windows Embedded POSReady 7

Kiadva

január 3.

WSUS, katalógus

KB4056897

Windows Thin PC

Kiadva

január 3.

WSUS, katalógus

KB4056897

Windows 7 SP1 / Windows Server 2008 R2 SP1 – havi kumulatív frissítés

Kiadva

január 4.

WU, WSUS, katalógus

KB4056894

Windows Embedded Standard 7

Kiadva

január 4.

WU, WSUS, katalógus

KB4056894

Windows Embedded POSReady 7

Kiadva

január 4.

WU, WSUS, katalógus

KB4056894

Windows Thin PC

Kiadva

január 4.

WU, WSUS, katalógus

KB4056894

 

Internet Explorer 11 – kumulatív frissítés a Windows 7 SP1 és a Windows 8.1 rendszerhez

Kiadva

január 3.

WU, WSUS, katalógus

KB4056568

Gyakori kérdések