Pendahuluan
Sejak Januari 2018, tim Surface telah menerbitkan pembaruan firmware untuk kelas masalah berbasis silikon yang melibatkan kerentanan sisi saluran mikroarsitektural dan spekulatif. Tim Surface terus bekerja sama dengan tim Windows dan mitra industri untuk melindungi pelanggan. Untuk mendapatkan semua perlindungan yang tersedia, firmware dan pembaruan sistem Windows diperlukan.
Ringkasan
Tim Surface menyadari varian serangan saluran samping mikro berbasis silikon baru dan spekulatif yang juga memengaruhi produk Surface. Untuk informasi selengkapnya tentang kerentanan dan mitigasi, lihat konsultan keamanan berikut:
Kami bekerja sama dengan mitra kami untuk memberikan pembaruan pada produk Surface segera setelah kami dapat memastikan pembaruan memenuhi persyaratan kualitas kami.
Untuk informasi selengkapnya tentang pembaruan untuk perangkat Surface, lihat Riwayat pembaruan Surface.
Tim Surface menyadari eksekusi spekulatif baru varian serangan saluran samping yang juga mempengaruhi produk Surface. Mitigasi kerentanan tersebut memerlukan pembaruan sistem operasi dan pembaruan Surface UEFI yang menyertakan kode mikro baru. Untuk informasi selengkapnya tentang kerentanan dan mitigasi, lihat konsultan keamanan berikut:
-
Penasihat Keamanan Microsoft ADV190013
Konsultasi ini mencakup kerentanan berikut:
Selain menginstal pembaruan keamanan Sistem Operasi Windows, Surface telah merilis pembaruan UEFI melalui Windows Update dan Pusat Unduhan untuk perangkat berikut:
-
Surface 3 - Pembaruan 11 Juli 2019
-
Surface Pro 3 - Pembaruan 11 Juli 2019
-
Surface Pro 4 - Pembaruan 27 Juni 2019
-
Surface Book - Pembaruan 27 Juni 2019
-
Surface Studio - Pembaruan 11 Juli 2019
-
Surface Pro (5th Gen) - Pembaruan 27 Juni 2019
-
Surface Laptop - Pembaruan 27 Juni 2019
-
Surface Book 2 - Pembaruan 27 Juni 2019
-
Surface Pro 6 - Pembaruan 27 Juni 2019
-
Surface Laptop 2 - Pembaruan 27 Juni 2019
-
Surface Studio 2- Pembaruan 31 Juli 2019
-
Surface GO WiFi - Pembaruan 23 Juli 2019
-
Surface GO LTE - Pembaruan 23 Juli 2019
Selain kode mikro baru, pengaturan UEFI baru yang dikenal sebagai "Simultaneous Multi-Threading (SMT)" akan tersedia ketika pembaruan UEFI diinstal. Pengaturan ini memungkinkan pengguna untuk menonaktifkan Hyper-Threading.
Catatan
-
Jika Anda memutuskan untuk menonaktifkan Hyper-Threading, kami menyarankan agar Anda menggunakan pengaturan UEFI SMT yang baru.
-
Menonaktifkan SMT memberikan perlindungan tambahan terhadap kerentanan baru ini dan serangan Kesalahan Terminal L1 yang diumumkan sebelumnya. Namun, metode ini juga mempengaruhi kinerja perangkat.
-
Surface 3 dan Surface Studio dengan Intel Core i5 tidak memiliki SMT. Oleh karena itu, perangkat tersebut tidak memiliki pengaturan baru ini.
-
Alat pengonfigurasi UEFI Microsoft Surface Enterprise Management Mode (SEMM) versi 2.43.139 atau yang lebih baru mendukung pengaturan SMT yang baru. Alat dapat diunduh dari halaman web ini. Unduh alat yang diperlukan berikut:
-
SurfaceUEFI_Configurator_v2.43.139.0.msi
-
SurfaceUEFI_Manager_v2.43.139.0.msi
-
Tim Surface menyadari eksekusi spekulatif serangan saluran samping baru yang disebut L1 Terminal Fault (L1TF) dan menetapkan CVE-2018-3620 (OS dan SMM) dan CVE-2018-3646 (VMM). Produk Surface yang terpengaruh sama seperti dalam bagian "Kerentanan yang Diumumkan pada Mei 2018" dalam artikel ini. Pembaruan kode mikro yang mengurangi temuan Mei 2018 juga mengurangi L1TF (CVE-2018-3646). Untuk informasi selengkapnya tentang kerentanan dan mitigasi, lihat konsultan keamanan berikut:
-
Penasihat Keamanan Microsoft ADV180018
Konsultasi ini mencakup kerentanan berikut:
Penasihat keamanan mengusulkan agar pelanggan yang menggunakan Virtualization Based Security (VBS), yang mencakup fitur keamanan seperti Kredensial Guard dan Device Guard, harus mempertimbangkan menonaktifkan Hyper-Threading untuk sepenuhnya menghilangkan risiko dari L1TF.
Tim Surface telah menyadari eksekusi spekulatif baru varian serangan saluran samping yang juga mempengaruhi produk Surface. Mitigasi kerentanan tersebut memerlukan pembaruan UEFI yang menggunakan mikrokode baru. Untuk informasi selengkapnya tentang kerentanan dan mitigasi, lihat saran keamanan berikut:
-
Penasihat Keamanan Microsoft ADV180012
Konsultasi ini mencakup kerentanan berikut:
-
Penasihat Keamanan Microsoft ADV180013
Konsultasi ini mencakup kerentanan berikut:
Selain menginstal pembaruan keamanan Sistem Operasi Windows, Surface telah merilis pembaruan UEFI melalui Windows Update dan Pusat Unduhan untuk perangkat berikut:
-
Surface Book 2 - Pembaruan 1 Agustus 2018
-
Surface Book - Pembaruan 21 Agustus 2018
-
Surface Laptop - Pembaruan 25 Juli 2018
-
Surface Studio - Pembaruan 1 Oktober 2018
-
Surface Pro 4 - Pembaruan 25 Juli 2018
-
Surface Pro 3 - Pembaruan 7 Agustus 2018
-
Surface Pro Model 1796 dan Surface Pro dengan Advanced LTE Model 1807 - Pembaruan 26 Juli 2018
Tim Surface menyadari kelas kerentanan yang diungkapkan secara publik yang melibatkan eksekusi spekulatif saluran samping (dikenal sebagai Spectre dan Meltdown) yang mempengaruhi banyak prosesor modern dan sistem operasi, termasuk Intel, AMD, dan ARM. Untuk informasi selengkapnya tentang kerentanan dan mitigasi, lihat konsultan keamanan berikut:
-
Penasihat Keamanan Microsoft ADV180002
Konsultasi ini mencakup kerentanan berikut:
Untuk informasi selengkapnya tentang pembaruan perangkat lunak Windows, lihat artikel Pangkalan Pengetahuan berikut ini:
Selain menginstal Pembaruan Keamanan Sistem Operasi 3 Windows Januari, Surface telah merilis pembaruan UEFI melalui Windows Update dan Pusat Unduhan untuk perangkat berikut:
-
Surface Book 2 - (Riwayat pembaruan)
-
Surface Book - (Riwayat pembaruan)
-
Surface Laptop - (Riwayat pembaruan)
-
Surface Studio - (Riwayat pembaruan)
-
Surface Pro 4 - (Riwayat pembaruan)
-
Surface Pro 3 - (Riwayat Pembaruan)
-
Surface 3 - (Riwayat Pembaruan)
-
Surface Pro Model 1796 dan Surface Pro dengan Model LTE Tingkat Lanjut 1807- (Riwayat Pembaruan)
Pembaruan ini tersedia untuk perangkat yang menjalankan Windows 10 Creators Update (build 15063) dan versi yang lebih baru.
Informasi selengkapnya
Sistem operasi Surface Hub, Windows 10 Team, telah menerapkan strategi pertahanan yang mendalam. Oleh karena itu, kami percaya bahwa eksploitasi yang menggunakan kerentanan ini berkurang secara signifikan pada Surface Hub ketika menjalankan sistem operasi tim Windows 10. Untuk informasi selengkapnya, lihat topik berikut ini di situs web pusat Pro TI Windows: Perbedaan antara Surface Hub dan Windows 10 Enterprise.
Tim Surface berfokus untuk memastikan bahwa pengguna kami memiliki pengalaman yang aman dan dapat diandalkan. Kami akan terus memantau dan memperbarui perangkat sesuai kebutuhan untuk mengatasi kerentanan ini dan menjaga perangkat tetap dapat diandalkan dan aman.
Referensi
Kami menyediakan informasi kontak pihak ketiga untuk membantu Anda menemukan dukungan teknis. Informasi kontak yang tertera dapat berubah sewaktu-waktu. Kami tidak menjamin keakuratan informasi kontak pihak ketiga ini.
