A Microsoft ismeri azt a biztonsági rést, amely több különböző gyártótól származó hardvert is befolyásol. Ez a hiba számos eszköz és alkalmazás működését befolyásolja, és hatással lesz például az olyan operációs rendszerekre is, mint a Windows, amely az érintett processzorlapkákon fut. Az összes elérhető védelem megszerzéséhez kövesse ezeket a lépéseket, és töltse le a legújabb frissítéseket a szoftverekhez és a hardverekhez:
-
Győződjön meg arról, hogy a víruskereső naprakész. A legfrissebb információért keresse fel a szoftver gyártójának webhelyét.
-
Az eszköz naprakészen tartásához kapcsolja be az automatikus frissítéseket.
-
Ellenőrizze, hogy már telepítette-e a Windows operációs rendszer legújabb biztonsági frissítését a Microsofttól. Ha az automatikus frissítések be vannak kapcsolva, a frissítések automatikusan letöltődnek az eszközre, azonban ennek ellenére is érdemes ellenőriznie, hogy telepítve vannak-e. Útmutatásért olvassa el a Windows Update: gyakori kérdések című témakört.
-
Telepítse az elérhető belsővezérlőprogram-frissítéseket az eszköz gyártójától. A vezérlőprogramok frissítései az eszköz gyártójának webhelyén érhetők el.
Megjegyzés: Azok az ügyfelek, akik csak a legújabb biztonsági frissítéseket telepítik a Microsofttól, nem lesznek teljes mértékben védve a biztonsági résekkel szemben. Ezenkívül telepíteni kell a megfelelő belsővezérlőprogram-frissítéseket, amelyeket a készülék gyártójától szerezhet be. Először a víruskereső szoftver frissítéseit kell telepíteni. Az operációs rendszer és a vezérlőprogramok frissítései bármilyen sorrendben telepíthetők.
Javasoljuk, hogy eszközeinek naprakész állapota és biztonsága érdekében havonta telepítse a Windows biztonsági frissítéseit.
Gyakori kérdések
Az alábbiakban választ adunk a kérdéseire a nemrégiben felfedezett biztonsági hibával kapcsolatban, amely különböző gyártóktól származó processzorlapkákat érint.
Az érintett processzorok magukba foglalják az Intel és az ARM termékeit is, vagyis a Windows és a Windows Server operációs rendszerek minden változata potenciálisan sérülékeny. A 2018. január 3-án kiadott biztonsági frissítések a következő Windows x64-alapú operációs rendszerek esetében kínálnak megoldást a problémára:
o Windows 7 Service Pack 1
o Windows 8.1
o Windows 10 (a 2015 júliusában megjelent eredeti verzió, illetve az 1511-es, az 1607-es, az 1703-as és az 1709-es verziók)
o Windows Server 2008 R2
o Windows Server 2012 R2
o Windows Server 2016
A 2018. február 13-án kiadott biztonsági frissítések a következő Windows x64-alapú operációs rendszerek esetében kínálnak megoldást a problémára:
o Windows 10 (1709-es verzió)
o Windows 10 (1703-es verzió)
o Windows 10 (1607-es verzió)
o Windows 10 (1511-es verzió)
o Windows 10 (a 2015 júliusában megjelent eredeti verzió)
A hardveres biztonsági rés szoftverfrissítésekkel való kezelése jelentős kihívást jelent a régebbi operációs rendszerek számára, és kiterjedt architekturális módosításokat követelhet meg. Folyamatosan együttműködünk az érintett processzorlapka-gyártókkal annak érdekében, hogy minél hatékonyabb megoldást találjunk a problémára, és azt jövőbeli frissítésekkel vezethetjük be. A régebbi operációs rendszert futtató régi eszközök cseréjével és naprakész víruskereső szoftverek használatával kiküszöbölhetők a felmerült kockázatok.
Az elérhető védelmek igénybe vételéhez az ügyfeleknek telepíteniük kell a Windows operációs rendszerre vonatkozó legújabb biztonsági frissítéseket a Microsofttól. Ezenkívül telepíteni kell a megfelelő belsővezérlőprogram-frissítéseket, amelyeket a készülék gyártójától szerezhet be. Ezek a frissítések az eszköz gyártójának webhelyén érhetők el. Először a víruskereső szoftver frissítéseit kell telepíteni. Az operációs rendszer és a vezérlőprogramok frissítései bármilyen sorrendben telepíthetők. Javasoljuk, hogy a Windows havi biztonsági frissítésének telepítésével naprakészen tartsa eszközeit.
A sebezhetőség kijavítása érdekében egyaránt frissítenie kell a hardvert és a szoftvereket. Ezenkívül az átfogóbb védelem érdekében telepítenie kell a megfelelő belső vezérlőprogramra vonatkozó frissítéseket is, amelyeket az eszköz gyártójától szerezhet be. Javasoljuk, hogy eszközei naprakész állapotának megőrzése érdekében telepítse a havonta megjelenő biztonsági frissítéseket.
Ellenőrizze a belső vezérlőprogramok frissítéseit az eszköz gyártójának webhelyén. További információkért lásd a táblázatot a következő helyen: KB 4073757.
A Microsoft Surface eszközökre vonatkozó frissítéseket a Windows Update szolgáltatáson keresztül biztosítjuk ügyfeleink számára. További információ: KB 4073065.
Minden Windows 10-es funkciófrissítésben a legújabb biztonsági technológiát építjük be mélyen az operációs rendszerbe, olyan védelmi és részletes szolgáltatásokat biztosítva, amelyek megakadályozzák, hogy a kártevők egész osztályai hatással vannak az eszközre. Funkciófrissítést évente két alkalommal tervezünk kiadni. Ezenkívül a havi minőségi frissítéseken keresztül egy újabb biztonsági réteget biztosítunk, amellyel követni tudjuk a kártevők folyamatosan változó és új trendjeit, így a naprakészen tartott rendszerek nagyobb védelmet élvezhetnek a folyamatosan változó és fejlődő biztonsági fenyegetésekkel szemben.
Javaslatok:
-
Gondoskodjék arról, hogy a készülékei naprakészek legyenek, és telepítse a Microsoft és a hardver gyártójának legfrissebb biztonsági frissítéseit. Az eszköz naprakészen tartásáról további információt a Windows Update: GYIK című témakörben talál.
-
Továbbra is járjon el fokozott óvatossággal, ha ismeretlen eredetű webhelyeket keres fel, és ne maradjon olyan webhelyeken, amelyekben nem bízik meg. A Microsoft azt javasolja minden felhasználónak, hogy védjék a készüléket a támogatott víruskereső szoftverek valamelyikével. Ügyfelek a beépített vírusok elleni védelmet a következőképpen használhatják ki: Windows biztonság Windows 10 eszközök számára (vagy a Windows 10 korábbi verzióiban a Windows Defender biztonsági központ), vagy a Microsoft Security Essentials a Windows 7-es eszközökön.
Megtettük a szükséges lépéseket a Microsoft böngészőket használó felhasználók védelmében, és ezeket a megoldásokat a jövőben is fejleszteni fogjuk. Ezenkívül szeretnénk felhívni a felhasználók figyelmét a biztonságos számítógép-használati szokások fontosságára, vagyis legyenek körültekintőek minden alkalommal, amikor webhelyekre mutató hivatkozásokra kattintanak, amikor ismeretlen fájlokat nyitnak meg, illetve amikor fájlátvitelt hagynak jóvá.
Ha a készüléken olyan víruskereső szoftver fut, amelynek kompatibilitása nem igazolt a frissítéssel, akkor a frissítés nem telepíthető. Tehát ha problémája van a frissítések telepítésével, akkor először vegye fel a kapcsolatot a víruskereső szolgáltatójával, hogy kiderítse, készült-e frissítés az Ön által használt víruskereső szoftverhez. A frissítés nem telepíthető olyan készülékekre, amelyeken nem kompatibilis víruskereső szoftver fut.
A Windows Update hibaelhárítási tippjeinket is kipróbálhatja.
Az Intel a 2-es variáns (CVE 2017-5715 ág célbeírása) 2-es variánsának a kezelésére tervezett, nemrégiben kiadott mikrokódokkal kapcsolatos problémákat jelentett – konkrétan az Intel jelezte, hogy ez a mikrokód a vártnál magasabb újraindítást és más kiszámíthatatlan rendszerviselkedést okozhat" miatt, majd észlelte, hogy az ilyen helyzetek "adatvesztést vagy sérülést" okozhatnak. Saját tapasztalataink szerint a rendszer instabillá válhat bizonyos körülmények között adatvesztéssel vagy sérüléssel. 2018. január 22-én az Intel azt ajánlotta az ügyfeleknek, hogy ne telepítik a jelenlegi mikrokód verziót az érintett processzorok esetén, miközben további teszteléseket végeznek a frissített megoldáson. Értesüléseink szerint az Intel folyamatosan vizsgálja az aktuális mikrokódverzió lehetséges hatásait, és javasoljuk, hogy az ügyfelek rendszeresen ellenőrizzék az Intel útmutatását, hogy értesülhessenek a döntésükről.
Miközben az Intel teszteli, frissíti és telepíti az új mikrokódot, jelenleg egy kb4078130jelű frissítést is elérhetővé tudunk tenni, amely kifejezetten letiltja a CVE-2017-5715 – "Branch target – beéklő biztonsági rés" elleni védelmet. A frissítés tesztelése során azt találtuk, hogy meggátolja a leírt viselkedést. Ez a frissítés a Windows 7 SP1-re, a Windows 8.1-re és a Windows 10 valamennyi verziójára érvényes, ügyfélgépek és kiszolgálók esetén egyaránt. Ha érintett eszközt használ, ezt a frissítést a Microsoft Update Catalog webhelyről való letöltéssel lehet alkalmazni. A hasznos adat alkalmazása kifejezetten csak a „CVE-2017-5715 – elágazáscél-beszúrás” biztonsági rés megszüntetésére vonatkozó megoldást tiltja le.
2018. január 25-től nem jelentéseket készítünk arról, hogy a Spectre 2-es variánsát (CVE 2017-5715) használták a támadásokhoz. Javasoljuk, hogy a Windows-ügyfelek szükség esetén engedélyezzék újból a CVE-2017-5715 biztonsági rés megszüntetését célzó megoldást, ha az Intel bejelenti, hogy az adott eszközzel kapcsolatban megoldódott a kiszámíthatatlan rendszerműködést okozó probléma.
2018 februárjában az Intel bejelentette, hogy befejezték az érvényesítést, és elindítják a mikrokód kiadását az újabb CPU-platformokra. A Microsoft elérhetővé teszi az Intel által ellenőrzött, a Spectre 2. variánsával [CVE 2017-5715 („elágazáscél-beszúrás”)] kapcsolatos mikrokódfrissítéseket. A KB4093836 és a KB4100347 jelű cikk felsorolja a Windows egyes verzióira vonatkozó tudásbáziscikkeket. Mindegyik specifikus tudásbáziscikk tartalmazza az Intel elérhető mikrokódfrissítéseit CPU szerint.
A Microsoft 2018. május 17-től elérhetővé teszi az Intel által ellenőrzött, a Spectre 2. variánsával (CVE 2017-5715 – „elágazáscél-beszúrás”) kapcsolatos mikrokódfrissítéseket a Windows 10 2018. áprilisi frissítését futtató eszközök számára. Az Intel legújabb mikrokódfrissítései akkor érhetők el a Windows Update-en keresztül, ha az ügyfelek Intel mikrokódot telepítettek egy Windows 10 operációs rendszert futtató eszközre a Windows 10 2018. áprilisi frissítésére (a 1803-as verzióra) való frissítés előtt.
A mikrokód-frissítés közvetlenül a katalógusból is elérhető, ha az operációs rendszer frissítése előtt nem volt telepítve az eszközön. Az Intel mikrokód a Windows Update, a WSUS vagy a Microsoft Update katalógus segítségével érhető el. További információért és a letöltési utasításokért lásd: KB4100347.