KB4073065: patarimai, kaip "Surface" apsisaugoti nuo mikroarchitektūros ir su spėjamu vykdymu susijusių šalutinių kanalų spragų

"Surface" komanda žino apie naujus mikroarchitektūros ir spėjamų vykdymo šalutinių kanalų atakų variantus, kurie taip pat veikia "Surface" produktus. Daugiau informacijos apie pažeidžiamumą ir pažeidžiamumą mažinančias priemones, žr. šį saugos patarimą: 

• "Microsoft" saugos patarimas ADV220002

Dirbame su savo partneriais, kad galėtume teikti "Surface" produktų naujinimus iš karto, kai tik galėsime įsitikinti, kad naujinimai atitinka mūsų kokybės reikalavimus. 

Daugiau informacijos apie "Surface" įrenginių naujinimus žr. "Surface" naujinimo retrospektyva.

"Surface" komanda žino apie naujus su spėjamu vykdymu susijusių šalutinių kanalų atakų variantus, kurie turi įtakos ir "Surface" produktams. Šių pažeidžiamumų mažinimas reikalauja operacinės sistemos naujinimo ir "Surface" UEFI naujinimo, kuris apima naują mikrokodą. Daugiau informacijos apie pažeidžiamumą ir pažeidžiamumą mažinančias priemones, žr. šį saugos patarimą:

• "Microsoft" saugos patarimas ADV190013

  Šiame patarime yra šie pažeidžiamumas:

  • CVE-2018-12126 | Mikroarchitektūros saugyklos buferio duomenų atranka (MSBDS) 

  • CVE-2018-12130 | Mikroarchitektūros užpildo buferio duomenų atranka (MFBDS)

  • CVE-2018-12127 | Mikroarchitektūros apkrovos prievado duomenų atranka (MLPDS)

  • CVE-2019-11091 | Mikroarchitektūros duomenų atranka Nenumatoma atmintis (MDSUM)

Be Windows operacinės sistemos saugos naujinimų diegimo, "Surface" išleido UEFI naujinimus per "Windows Update" ir atsisiuntimo centrą šiems įrenginiams:

• "Surface 3" – 2019 m. liepos 11 d. naujinimas

• 2019 m. Surface Pro 3 d. – 2019 m. liepos 11 d. naujinimas

• Surface Pro 4 – 2019 m. birželio 27 d. naujinimas

• Surface Book – 2019 m. birželio 27 d. naujinimas

• Surface Studio – 2019 m. liepos 11 d. naujinimas

• Surface Pro (^5-osios kartos) – 2019 m. birželio 27 d. naujinimas

• Surface Laptop – 2019 m. birželio 27 d. naujinimas

• Surface Book 2 – 2019 m. birželio 27 d. naujinimas

• 2019 m. birželio Surface Pro 6 d. – 2019 m. birželio 27 d. naujinimas

• 2 Surface Laptop 2019 m. birželio 27 d. naujinimas

• Surface Studio 2019 m. liepos 31 d. naujinimas

• "Surface GO WiFi" – 2019 m. liepos 23 d. naujinimas

• "Surface GO LTE" – 2019 m. liepos 23 d. naujinimas

Be naujo mikrokodo, įdiegus UEFI naujinimą bus pasiekiamas naujas UEFI parametras, vadinamas Vienalaikis kelių gijų (SMT). Šis parametras leidžia vartotojui išjungti "Hyper-Threading".

Pastabos

• Jei nuspręsite išjungti "Hyper-Threading", rekomenduojame naudoti naują SMT UEFI parametrą.

• Išjungus SMT suteikiama papildoma apsauga nuo šių naujų pažeidžiamumų ir L1 terminalo gedimų ataka, kuri buvo paskelbta anksčiau. Tačiau šis metodas taip pat turi įtakos įrenginio našumui.

• "Surface 3" ir Surface Studio su "Intel Core i5" neturi SMT. Todėl šie įrenginiai neturi šio naujo parametro.

• "Microsoft Surface Enterprise" valdymo režimo (SEMM) UEFI konfigūratoriaus įrankio 2.43.139 arba naujesnė versija palaiko naują SMT parametrą. Įrankius galima atsisiųsti iš šio tinklalapio. Atsisiųskite šiuos reikalingus įrankius:

  • SurfaceUEFI_Configurator_v2.43.139.0.msi

  • SurfaceUEFI_Manager_v2.43.139.0.msi

"Surface" komanda žino apie naują su spėjamu vykdymu susijusių šalutinių kanalų ataką, vadinamą "L1 Terminal Fault" (L1TF) ir priskirtą CVE-2018-3620 (OS ir SMM) ir CVE-2018-3646 (VMM). Paveikti "Surface" produktai yra tokie patys, kaip ir šio straipsnio skyriuje "Pažeidžiamumai paskelbti 2018 m. gegužės mėn.". Mikrokodo naujinimai, kurie sumažina 2018 m. gegužės mėn. išvadas, taip pat sumažina L1TF (CVE-2018-3646). Norėdami gauti daugiau informacijos apie pažeidžiamumą ir pažeidžiamumą mažinančias priemones, žr. šį saugos patarimą:

• "Microsoft" saugos patarimas ADV180018

  Šiame patarime yra šie pažeidžiamumas:

  • CVE-2018-3620

  • CVE-2018-3646

Saugos patarime siūloma, kad klientai, naudojantys virtualizavimu pagrįstą saugą (VBS), kuri apima saugos funkcijas, pvz., "Credential Guard" ir "Device Guard", apsvarstytų galimybę išjungti Hyper-Threading, kad būtų visiškai pašalinta L1TF rizika.

"Surface" komanda sužinojo apie naujus su spėjamu vykdymu susijusių šalutinių kanalų atakų variantus, kurie turi įtakos ir "Surface" produktams. Norint sumažinti šių pažeidžiamumų poveikį, reikia UEFI naujinimų, naudojančių naują mikrokodą. Daugiau informacijos apie pažeidžiamumą ir pažeidžiamumą mažinančias priemones, žr. šiuos saugos patarimus:

• "Microsoft" saugos patarimas ADV180012

  Šiame patarime yra šis pažeidžiamumas:

  • CVE-2018-3639

• "Microsoft" saugos patarimas ADV180013

  Šiame patarime yra šis pažeidžiamumas:

  • CVE-2018-3640

Be Windows operacinės sistemos saugos naujinimų diegimo, "Surface" išleido UEFI naujinimus per "Windows Update" ir atsisiuntimo centrą šiems įrenginiams:

• 2 Surface Book 2018 m. rugpjūčio 1 d. naujinimas

• Surface Book – 2018 m. rugpjūčio 21 d. naujinimas

• Surface Laptop – 2018 m. liepos 25 d. naujinimas

• Surface Studio – 2018 m. spalio 1 d. naujinimas

• Surface Pro 4 – 2018 m. liepos 25 d. naujinimas

• 2018 m. Surface Pro 3 d. – 2018 m. rugpjūčio 7 d. naujinimas

• Surface Pro modelis 1796 ir Surface Pro su "Advanced LTE Model 1807" – 2018 m. liepos 26 d. naujinimas

"Surface" komanda žino viešai žinomą spragų klasę, apimančią su spėjamu vykdymu susijusių šalutinių kanalų (vadinamų "Spectre" ir "Meltdown") poveikį daugeliui šiuolaikinių procesorių ir operacinių sistemų, įskaitant "Intel", AMD ir ARM. Daugiau informacijos apie pažeidžiamumą ir pažeidžiamumą mažinančias priemones, žr. šį saugos patarimą:

• "Microsoft" saugos patarimas ADV180002

  Šiame patarime yra šie pažeidžiamumas:

  • CVE-2017-5753

  • CVE-2017-5715

  • CVE-2017-5754

Daugiau informacijos apie Windows programinės įrangos naujinimus ieškokite šiuose žinių bazė straipsniuose:

• KB4073757 

• KB4073119 (patarimai klientams)

Be sausio 3 d. Windows operacinės sistemos saugos naujinimų diegimo, "Surface" išleido UEFI naujinimus per "Windows Update" ir atsisiuntimo centrą šiems įrenginiams:

• 2 Surface Book – (naujinimo retrospektyva)

• Surface Book – (naujinimo retrospektyva)

• Surface Laptop – (naujinimo retrospektyva)

• Surface Studio – (naujinimo retrospektyva)

• Surface Pro 4 – (naujinimo retrospektyva)

• 3 Surface Pro – (naujinimo retrospektyva)

• "Surface 3" – (naujinimo retrospektyva)

• Surface Pro modelis 1796 ir Surface Pro su išplėstiniu LTE modeliu 1807– (naujinimo retrospektyva)

Šie naujinimai galimi įrenginiams, kuriuose veikia "Windows 10" kūrėjų naujinimas (15063 komponavimo versija) ir naujesnėse versijose.

Teikiame trečiųjų šalių kontaktinę informaciją, kad galėtumėte lengviau rasti techninės pagalbos. Ši kontaktinė informacija gali būti keičiama be įspėjimo. Negarantuojame, kad ši trečiosios šalies kontaktinė informacija bus tiksli.