Apsaugokite savo „Windows“ įrenginius nuo „Spectre“ ir „Meltdown“

Taikoma: Windows 10Windows 10 MobileWindows 8.1 Daugiau

Šiame straipsnyje aptariamas neseniai atskleistų procesorių spragų, pavadintų „Spectre“ ir „Meltdown“, poveikis „Windows“ klientams ir pateikiama išteklių, padėsiančių apsaugoti jūsų įrenginius namuose, darbe ir visoje įmonėje.

Santrauka

„Microsoft“ žino apie naujas aparatūros procesorių spragas, pavadintas „Spectre“ ir „Meltdown“. Tai yra naujai atrasta spragų klasė, susijusi su bendrąja lustų architektūra, kuri iš pradžių buvo skirta kompiuteriams pagreitinti. Techninis jos pavadinimas yra „su spėjamu vykdymu susijusios šalutinių kanalų spragos“. Daugiau apie šias spragas galite sužinoti „Google Project Zero“ puslapyje.

Kam tai turi įtakos?

Paveikti „Intel“, AMD ir ARM pagaminti lustai, o tai reiškia, kad gali būti pažeidžiami visi įrenginiai, kuriuose įdiegtos „Windows“ operacinės sistemos (pvz., staliniai kompiuteriai, nešiojamieji kompiuteriai, debesies serveriai ir išmanieji telefonai). Taip pat paveikti įrenginiai, kuriuose įdiegtos kitos operacinės sistemos, pvz., „Android“, „Chrome“, „iOS“ ir „MacOS“. Šias operacines sistemas naudojantiems klientams dėl informacijos rekomenduojame kreiptis į šiuos tiekėjus.

Šio leidimo metu nesame gavę jokios informacijos, kuri rodytų, jog šios spragos naudotos rengti atakoms prieš klientus.

Iki šiol mūsų teikta apsauga

2018 m. sausio 3 d. „Microsoft“ išleido kelis naujinimus, kurie padeda sumažinti šiuos pažeidžiamumus ir apsaugoti klientus. Taip pat įdiegėme naujinimus, skirtus apsaugoti mūsų debesies tarnyboms bei naršyklėms „Internet Explorer“ ir „Microsoft Edge“. Mes ir toliau glaudžiai bendradarbiaujame su pramonės partneriais, įskaitant lustų, įrenginių gamintojus ir programų tiekėjus.

Kokių veiksmų turėčiau imtis, kad apsaugočiau savo įrenginius?

Kad išspręstumėte šį pažeidžiamumą, turėsite atnaujinti tiek aparatūrą, tiek programinę įrangą. Tai – įrenginių gamintojų išleisti programinės-aparatinės įrangos naujinimai ir, kai kuriais atvejais, antivirusinės programinės įrangos naujinimai.

Norėdami gauti visą galimą apsaugą, atlikite tolesnius veiksmus, kad gautumėte vėliausius programinės įrangos ir aparatūros naujinimus.

  1. Nuolat atnaujinkite savo „Windows“ įrenginį įjungę automatinius atnaujinimus.
  2. Patikrinkite, ar įdiegėte 2018 m. sausio „Windows“ operacinės sistemos saugos naujinimą iš „Microsoft“. Jei automatiniai naujinimai yra įjungti, naujinimai jums turėtų būti pateikiami automatiškai, bet vis tiek turėtumėte patvirtinti, kad jie įdiegti. Instrukcijas rasite „Windows Update“: DUK.
  3. Įdiekite visus esamus aparatūros (programinės-aparatinės įrangos) naujinimus iš įrenginio gamintojo. Norėdami atsisiųsti ir įdiegti konkrečiai savo įrenginiui skirtą aparatūros naujinimą, visi klientai informacijos turės ieškoti įrenginio gamintojo svetainėse. Žemiau pateiktas įrenginių gamintojų svetainių sąrašas

Ištekliai


Priklausomai nuo jūsų vaidmens, nustatyti klientų ir serverių aplinkas, kurias paveikia „Spectre“ ir „Meltdown“ spragos, bei sumažinti jų poveikį padės tolesni palaikymo straipsniai.

„Microsoft“ saugos patarimas: MSRC ADV180002

„Intel“: saugos patarimas

ARM: saugos patarimas

AMD: saugos patarimas

NVIDIA: saugos patarimas

„Microsoft Secure“ tinklaraštis: „Spectre“ ir „Meltdown“ pažeidžiamumo mažinimo priemonių „Windows“ sistemose poveikio efektyvumui supratimas

Patarimai vartotojams: Apsaugokite savo įrenginį nuo su lustu susijusių saugos pažeidžiamumų

Su antivirusinėmis programomis susiję patarimai: „Windows“ saugos naujinimai, išleisti 2018 m. sausio 3 d., ir antivirusinė programinė įranga

Patarimai dėl „Windows“ OS saugos naujinimų blokavimo AMD vartotojams: KB4073707: „Windows“ operacinės sistemos saugos naujinimų blokavimas kai kuriuose įrenginiuose su AMD procesoriais

Poveikio sumažinimo išjungimo dėl „Spectre“ naujinimas, 2 variantas: KB4078130: „Intel“ nustatė paleidimo iš naujo problemų dėl kai kurių senesnių procesorių mikrokodo 
 

Patarimai dėl „Surface“: Patarimai dėl „Surface“, padėsiantys apsisaugoti nuo su spėjamu vykdymu susijusių šalutinių kanalų spragų

Patarimai IT profesionalams: „Windows“ patarimai IT profesionalams, padėsiantys apsisaugoti nuo su spėjamu vykdymu susijusių šalutinių kanalų spragų

„Edge“ kūrėjų tinklaraštis: Su spėjamu vykdymu susijusių šalutinių kanalų atakų poveikio mažinimas naršyklėse „Microsoft Edge“ ir „Internet Explorer“

Patarimai dėl „Server“: Patarimai dėl „Windows Server“, padėsiantys apsisaugoti nuo su spėjamu vykdymu susijusių šalutinių kanalų spragų

Patarimai dėl „Server Hyper-V“

„Azure“ tinklaraštis: „Azure“ klientų apsauga nuo CPU spragų

„Azure“ KB: KB4073235: „Microsoft“ debesies apsauga nuo su spėjamu vykdymu susijusių šalutinių kanalų spragų

Patarimai dėl „Azure Stack“: KB4073418: patarimai dėl „Azure Stack“, padėsiantys apsisaugoti nuo su spėjamu vykdymu susijusių šalutinių kanalų spragų

Patarimai dėl „SQL Server“: KB4073225: patarimai dėl „SQL Server“, padėsiantys apsisaugoti nuo su spėjamu vykdymu susijusių šalutinių kanalų spragų

Patarimai dėl SCCM: Papildomi patarimai, kaip sumažinti su spėjamu vykdymu susijusių šalutinių kanalų spragų poveikį

Papildomi ištekliai


OĮG / serverių įrenginių gamintojų sąrašas

Programinės-aparatinės įrangos naujinimų ieškokite naudodami žemiau pateiktus saitus. Norėdami taikyti visas apsaugos priemones, turėsite įdiegti tiek operacinės sistemos, tiek aparatūros / programinės-aparatinės įrangos naujinimus.

OĮG įrenginių gamintojai

Saitas dėl prieinamo mikrokodo

„Acer‟ https://us.answers.acer.com/app/answers/detail/a_id/53104
„Asus‟ https://www.asus.com/News/YQ3Cr4OYKdZTwnQK

Dell

https://www.dell.com/support/meltdown-spectre

Epson http://www.epsondirect.co.jp/support/information/2018/secure201801b.asp
Fujitsu

HP

https://support.hp.com/document/c05869091

„Lenovo‟

https://support.lenovo.com/us/en/solutions/len-18282

LG

https://www.lg.com/us/support

NEC http://jpn.nec.com/security-info/av18-001.html

Panasonic

https://pc-dl.panasonic.co.jp/itn/vuln/g18-001.html

„Samsung‟

https://www.samsung.com/us/support/

„Surface‟

Patarimai dėl „Surface“, padėsiantys apsisaugoti nuo su spėjamu vykdymu susijusių šalutinių kanalų spragų

„Toshiba‟

http://go.toshiba.com/intel-side-channel

„Vaio“

https://solutions.vaio.com/3316

 

Serverių OĮG gamintojai

Saitas dėl prieinamo mikrokodo 

„Dell‟

https://www.dell.com/support/meltdown-spectre

„Fujitsu“ http://www.fujitsu.com/global/support/products/software/security/products-f/jvn-93823979e.html

HPE

http://h22208.www2.hpe.com/eginfolib/securityalerts/SCAM/Side_Channel_Analysis_Method.html

„Huawei“ http://www.huawei.com/au/psirt/security-notices/huawei-sn-20180104-01-intel-en

„Lenovo‟

https://support.lenovo.com/us/en/solutions/len-18282

„Microsoft“ teikia trečiųjų šalių kontaktinę informaciją, kad padėtų jums gauti techninę pagalbą. Ši kontaktinė informacija gali būti keičiama be pranešimo. „Microsoft“ negarantuoja šios trečiųjų šalių kontaktinės informacijos tikslumo.
 

 

2018 m. sausio mėn. „Windows“ operacinės sistemos naujinimų grafikas

Saugos naujinimai, išleisti 2018 m. sausio mėn., sumažina poveikį įrenginiams, kuriuose veikia toliau nurodytos „Windows“ x64 pagrindo operacinės sistemos. Norėdami gauti daugiau informacijos, žr. DUK.

Išleistas produkto naujinimas

Išleista

Išleidimo data

Išleidimo kanalas

KB

„Windows 10“ – versija 1709 / „Windows Server 2016“ (1709) / „IoT Core“ – kokybinis naujinimas

Išleista

Sausio 3 d.

WU, WSUS, katalogas, „Azure“ vaizdų galerija

KB4056892

„Windows Server 2016“ (1709) – „Server“ konteineris

Išleista

Sausio 5 d.

„Docker“ telkinys

KB4056892

„Windows 10“ – versija 1703 / „IoT Core“ – kokybinis naujinimas

Išleista

Sausio 3 d.

WU, WSUS, katalogas

KB4056892

„Windows 10“ – versija 1607 / „Windows Server 2016“ / „IoT Core“ – kokybinis naujinimas

Išleista

Sausio 3 d.

WU, WSUS, katalogas

KB4056890

„Windows Server 2016“ (1607) – konteinerių vaizdai

Išleista

Sausio 4 d.

„Docker“ telkinys

KB4056890

„Windows 10“ – versija 1511 / „IoT Core“ – kokybinis naujinimas

Išleista

Sausio 3 d.

WU, WSUS, katalogas

KB4056888

„Windows 10“ – versija RTM – kokybinis naujinimas

Išleista

Sausio 3 d.

WU, WSUS, katalogas

KB4056892

„Windows 10 Mobile“ (OS Komponavimo versija 15254.192) – ARM

Išleista

Sausio 5 d.

WU, katalogas

KB4073117

„Windows 10 Mobile“ (OS Komponavimo versija 15063.850)

Išleista

Sausio 5 d.

WU, katalogas

KB4056891

„Windows 10 Mobile“ (OS Komponavimo versija 14393.2007)

Išleista

Sausio 5 d.

WU, katalogas

KB4056890

„Windows 10 HoloLens“

Išleista

Sausio 5 d.

WU, katalogas

KB4056890

„Windows 8.1“ / „Windows Server 2012 R2“ – tik saugos naujinimas

Išleista

Sausio 3 d.

WSUS, katalogas

KB4056898

„Windows Embedded 8.1 Industry Enterprise‟

Išleista

Sausio 3 d.

WSUS, katalogas

KB4056898

„Windows Embedded 8.1 Industry Pro‟

Išleista

Sausio 3 d.

WSUS, katalogas

KB4056898

„Windows Embedded 8.1 Pro‟

Išleista

Sausio 3 d.

WSUS, katalogas

KB4056898

„Windows 8.1“ / „Windows Server 2012 R2“ specifinių mėnesio naujinimų paketas

Išleista

Sausio 8 d.

WU, WSUS, katalogas

KB4056895

„Windows Embedded 8.1 Industry Enterprise‟

Išleista

Sausio 8 d.

WU, WSUS, katalogas

KB4056895

„Windows Embedded 8.1 Industry Pro‟

Išleista

Sausio 8 d.

WU, WSUS, katalogas

KB4056895

„Windows Embedded 8.1 Pro‟

Išleista

Sausio 8 d.

WU, WSUS, katalogas

KB4056895

„Windows Server 2012“ tik saugos naujinimas

Bus išleista

 

WSUS, katalogas

 

„Windows Server 2008 SP2“

Bus išleista

 

WU, WSUS, katalogas

 

„Windows Server 2012“ specifinių mėnesio naujinimų paketas

Bus išleista

 

WU, WSUS, katalogas

 

Windows Embedded 8 Standard

Bus išleista

 

 

 

 

„Windows 7 SP1“ / „Windows Server 2008 R2“ SP1 – tik saugos naujinimas

Išleista

Sausio 3 d.

WSUS, katalogas

KB4056897

„Windows Embedded Standard 7“

Išleista

Sausio 3 d.

WSUS, katalogas

KB4056897

„Windows Embedded POSReady 7“

Išleista

Sausio 3 d.

WSUS, katalogas

KB4056897

„Windows Thin PC“

Išleista

Sausio 3 d.

WSUS, katalogas

KB4056897

„Windows 7 SP1“ / „Windows Server 2008 R2“ SP1 specifinių mėnesio naujinimų paketas

Išleista

Sausio 4 d.

WU, WSUS, katalogas

KB4056894

„Windows Embedded Standard 7“

Išleista

Sausio 4 d.

WU, WSUS, katalogas

KB4056894

„Windows Embedded POSReady 7“

Išleista

Sausio 4 d.

WU, WSUS, katalogas

KB4056894

„Windows Thin PC“

Išleista

Sausio 4 d.

WU, WSUS, katalogas

KB4056894

 

Kaupiamasis „Internet Explorer 11“ naujinimas, skirtas sistemoms „Windows 7 SP1“ ir „Windows 8.1“

Išleista

Sausio 3 d.

WU, WSUS, katalogas

KB4056568

Dažnai užduodami klausimai