Applies ToSurface Surface Devices

Pendahuluan

Sejak Januari 2018, tim Surface telah menerbitkan pembaruan firmware untuk kelas masalah berbasis silikon yang melibatkan kerentanan sisi saluran mikroarsitektural dan spekulatif. Tim Surface terus bekerja sama dengan tim Windows dan mitra industri untuk melindungi pelanggan. Untuk mendapatkan semua perlindungan yang tersedia, firmware dan pembaruan sistem Windows diperlukan.

Ringkasan

Tim Surface menyadari varian serangan saluran samping mikro berbasis silikon baru dan spekulatif yang juga memengaruhi produk Surface. Untuk informasi selengkapnya tentang kerentanan dan mitigasi, lihat konsultan keamanan berikut: 

Kami bekerja sama dengan mitra kami untuk memberikan pembaruan pada produk Surface segera setelah kami dapat memastikan pembaruan memenuhi persyaratan kualitas kami. 

Untuk informasi selengkapnya tentang pembaruan untuk perangkat Surface, lihat Riwayat pembaruan Surface.

Tim Surface menyadari eksekusi spekulatif baru varian serangan saluran samping yang juga mempengaruhi produk Surface. Mitigasi kerentanan tersebut memerlukan pembaruan sistem operasi dan pembaruan Surface UEFI yang menyertakan kode mikro baru. Untuk informasi selengkapnya tentang kerentanan dan mitigasi, lihat konsultan keamanan berikut:

Selain menginstal pembaruan keamanan Sistem Operasi Windows, Surface telah merilis pembaruan UEFI melalui Windows Update dan Pusat Unduhan untuk perangkat berikut:

Selain kode mikro baru, pengaturan UEFI baru yang dikenal sebagai "Simultaneous Multi-Threading (SMT)" akan tersedia ketika pembaruan UEFI diinstal. Pengaturan ini memungkinkan pengguna untuk menonaktifkan Hyper-Threading.

Catatan

  • Jika Anda memutuskan untuk menonaktifkan Hyper-Threading, kami menyarankan agar Anda menggunakan pengaturan UEFI SMT yang baru.

  • Menonaktifkan SMT memberikan perlindungan tambahan terhadap kerentanan baru ini dan serangan Kesalahan Terminal L1 yang diumumkan sebelumnya. Namun, metode ini juga mempengaruhi kinerja perangkat.

  • Surface 3 dan Surface Studio dengan Intel Core i5 tidak memiliki SMT. Oleh karena itu, perangkat tersebut tidak memiliki pengaturan baru ini.

  • Alat pengonfigurasi UEFI Microsoft Surface Enterprise Management Mode (SEMM) versi 2.43.139 atau yang lebih baru mendukung pengaturan SMT yang baru. Alat dapat diunduh dari halaman web ini. Unduh alat yang diperlukan berikut:

    • SurfaceUEFI_Configurator_v2.43.139.0.msi

    • SurfaceUEFI_Manager_v2.43.139.0.msi

Tim Surface menyadari eksekusi spekulatif serangan saluran samping baru yang disebut L1 Terminal Fault (L1TF) dan menetapkan CVE-2018-3620 (OS dan SMM) dan CVE-2018-3646 (VMM). Produk Surface yang terpengaruh sama seperti dalam bagian "Kerentanan yang Diumumkan pada Mei 2018" dalam artikel ini. Pembaruan kode mikro yang mengurangi temuan Mei 2018 juga mengurangi L1TF (CVE-2018-3646). Untuk informasi selengkapnya tentang kerentanan dan mitigasi, lihat konsultan keamanan berikut:

Penasihat keamanan mengusulkan agar pelanggan yang menggunakan Virtualization Based Security (VBS), yang mencakup fitur keamanan seperti Kredensial Guard dan Device Guard, harus mempertimbangkan menonaktifkan Hyper-Threading untuk sepenuhnya menghilangkan risiko dari L1TF.

Tim Surface telah menyadari eksekusi spekulatif baru varian serangan saluran samping yang juga mempengaruhi produk Surface. Mitigasi kerentanan tersebut memerlukan pembaruan UEFI yang menggunakan mikrokode baru. Untuk informasi selengkapnya tentang kerentanan dan mitigasi, lihat saran keamanan berikut:

Selain menginstal pembaruan keamanan Sistem Operasi Windows, Surface telah merilis pembaruan UEFI melalui Windows Update dan Pusat Unduhan untuk perangkat berikut:

Tim Surface menyadari kelas kerentanan yang diungkapkan secara publik yang melibatkan eksekusi spekulatif saluran samping (dikenal sebagai Spectre dan Meltdown) yang mempengaruhi banyak prosesor modern dan sistem operasi, termasuk Intel, AMD, dan ARM. Untuk informasi selengkapnya tentang kerentanan dan mitigasi, lihat konsultan keamanan berikut:

Untuk informasi selengkapnya tentang pembaruan perangkat lunak Windows, lihat artikel Pangkalan Pengetahuan berikut ini:

Selain menginstal Pembaruan Keamanan Sistem Operasi 3 Windows Januari, Surface telah merilis pembaruan UEFI melalui Windows Update dan Pusat Unduhan untuk perangkat berikut:

Pembaruan ini tersedia untuk perangkat yang menjalankan Windows 10 Creators Update (build 15063) dan versi yang lebih baru.

Informasi selengkapnya

Sistem operasi Surface Hub, Windows 10 Team, telah menerapkan strategi pertahanan yang mendalam. Oleh karena itu, kami percaya bahwa eksploitasi yang menggunakan kerentanan ini berkurang secara signifikan pada Surface Hub ketika menjalankan sistem operasi tim Windows 10.  Untuk informasi selengkapnya, lihat topik berikut ini di situs web pusat Pro TI Windows: Perbedaan antara Surface Hub dan Windows 10 Enterprise.  

Tim Surface berfokus untuk memastikan bahwa pengguna kami memiliki pengalaman yang aman dan dapat diandalkan. Kami akan terus memantau dan memperbarui perangkat sesuai kebutuhan untuk mengatasi kerentanan ini dan menjaga perangkat tetap dapat diandalkan dan aman.

Referensi

Kami menyediakan informasi kontak pihak ketiga untuk membantu Anda menemukan dukungan teknis. Informasi kontak yang tertera dapat berubah sewaktu-waktu. Kami tidak menjamin keakuratan informasi kontak pihak ketiga ini.

Facebook LinkedIn Email
BERLANGGANAN FEED RSS

Perlu bantuan lainnya?

Ingin opsi lainnya?

Menemukan Komunitas

Jelajahi manfaat langganan, telusuri kursus pelatihan, pelajari cara mengamankan perangkat Anda, dan banyak lagi.

Keuntungan langganan Microsoft 365

Pelatihan Microsoft 365

Keamanan Microsoft

Pusat aksesibilitas

Komunitas membantu Anda bertanya dan menjawab pertanyaan, memberikan umpan balik, dan mendengar dari para ahli yang memiliki pengetahuan yang luas.

Tanyakan kepada Microsoft Community

Komunitas Teknologi Microsoft

Windows Insider

Microsoft 365 Insider