Apsaugokite savo įrenginį nuo su lustu susijusių saugos pažeidžiamumų

Paveikti „Intel“ ir ARM gamintojų lustai, o tai reiškia, kad „Windows“ ir „Windows Server“ operacinės sistemos versijos yra potencialiai pažeidžiamos. saugos naujinimai, išleisti 2018 m. sausio 3, sumažina riziką įrenginiams, kuriuose veikia šios „Windows“ x64 pagrindo operacinės sistemos:

o   „Windows 7“ su 1 pakeitimų paketu

o   Windows 8.1

o   „Windows 10“ (pradinė versija, išleista 2015 liepos mėn., 1511, 1607, 1703 ir 1709)

o   Windows Server 2008 R2

o   Windows Server 2012 R2

o   Windows Server 2016

2018 m. vasario 13 d. išleisti saugos naujinimai, sumažina riziką įrenginiams, kuriuose veikia šios „Windows“ x64 pagrindo operacinės sistemos:

o   „Windows 10“ versija 1709

o   „Windows 10“ versija 1703

o   „Windows 10“ versija 1607

o   „Windows 10“ versija 1511

o   „Windows 10“ (pradinė versija, išleista 2015 m. liepos mėn.)

Aparatūros pažeidžiamumo problemos sprendimas naudojant programinės įrangos naujinimą kelia didelių problemų senesnėse operacinėse sistemose ir gali reikalauti didelių architektūrinių pakeitimų. Mes toliau dirbame su paveiktų lustų gamintojais ir tiriame geriausius rizikos mažinimo būdus, kad ateityje galėtume juos pateikti. Pakeitus senesnius įrenginius, kuriuose veikia šios senesnės operacinės sistemos, ir atnaujinus antivirusinę programinę įrangą, turėtų būti pašalinta rizika.

Norėdami pasinaudoti galima apsauga, klientai turėtų įdiegti naujausius „Windows“ operacinės sistemos saugos naujinimus iš „Microsoft“. Jums taip pat reikės įdiegti taikomus programinės-aparatinės įrangos naujinimus iš įrenginio gamintojo. Šie naujinimai turėtų būti prieinami įrenginio gamintojo svetainėje. Pirmiausia reikia įdiegti antivirusinės programinės įrangos naujinimus. Operacinės sistemos ir programinės-aparatinės įrangos naujinimai gali būti diegiami bet kokia tvarka. Rekomenduojame atnaujinti savo įrenginius diegiant mėnesinius "Windows" saugos naujinimus.  

Reikės atnaujinti aparatūrą ir programinę įrangą, kad išspręstumėte šį pažeidžiamumą. Visapusiškesnei apsaugai taip pat reikės įdiegti taikomus programinės-aparatinės įrangos naujinimus iš įrenginio gamintojo. Raginame įdiegti mėnesio saugos naujinimus ir taip užtikrinti, kad jūsų įrenginiai būtų atnaujinti.

Programinės-aparatinės įrangos naujinimų reikės kreiptis į įrenginio gamintoją. Norėdami gauti daugiau informacijos, žr. lentelę, pateiktą KB 4073757.

„Microsoft Surface“ įrenginiams skirti naujinimai klientams bus teikiami per „Windows Update“. Jei reikia daugiau informacijos, žr. KB 4073065.

Kiekviename "Windows 10" funkcijų naujinime mes kuriame naujausias saugos technologijas operacinėje sistemoje, teikiame apsaugos priemones, kurios neleidžia visų klasių kenkėjiškoms programoms paveikti jūsų įrenginio.  Funkcijų naujinimo leidimai leidžiami du kartus per metus. Kiekvieno mėnesio kokybiniame naujinime pridedame dar vieną saugumo lygį, kuriuo stebimos kenkėjiškų programų atsiradimo ir keitimosi tendencijos, kad besikeičiant sąlygoms atnaujintos sistemos liktų saugios.

Rekomendacijos:

• Įsitikinkite, kad jūsų įrenginiuose įdiegti naujausi saugos naujinimai iš „Microsoft“ ir iš aparatūros gamintojo. Daugiau informacijos apie įrenginio atnaujinimą žr. „Windows Update“: DUK.

• Toliau saugodamiesi lankykite nežinomos kilmės svetaines ir venkite nepatikimų svetainių. „Microsoft“ rekomenduoja klientams apsaugoti savo įrenginius paleidžiant palaikomą antivirusinę programą. Klientai gali pasinaudoti integruota apsauga nuo virusų: „Windows“ sauga, skirta „Windows 10“ įrenginiams (arba „Windows“ sargybos saugos centras ankstesnėse „Windows 10“ versijose) arba „Microsoft Security Essentials“, skirta „Windows 7“ įrenginiams. 

Ėmėmės veiksmų, kad apsaugotume vartotojus, naudojančius „Microsoft“ naršykles, ir toliau tobulinsime šias pažeidžiamumą mažinančias priemones vėlesniuose naujinimuose. Taip pat skatiname klientus laikytis gerų kompiuterijos įpročių internetu, pvz., spustelint tinklalapių nuorodas ar priimant failų perkėlimus.

Jei įrenginyje veikia antivirusinė programinė įranga, kuri nėra suderinama su naujinimu, naujinimas nebus diegiamas. Taigi, jei turite problemų diegiant naujinimą, pirmiausia pasitikslinkite su antivirusinės programinės įrangos gamintoju, ar antivirusinė programinė įranga, kurią naudojate, buvo atnaujinta. Įrenginiuose, kuriuose yra nesuderinamos antivirusinės programinės įrangos, naujinimo diegti negalima.

Taip pat galite išbandyti šiuos "Windows Update" trikčių diagnostikos patarimus.

"Intel" pranešė apie problemas, susijusias su neseniai išleistu mikrokodu, kuris skirtas spręsti "Spectre" 2 variantą (CVE 2017-5715 šakų tikslinis įdėjimas) – konkrečiai "Intel" pažymėjo, kad šis mikrokodas gali sukelti " didesnį nei tikėtasi perkrovimą ir kitąnenuspėjamassistemos veikimą ", tada pažymėjo, kad tokios situacijos gali sukelti " duomenų praradimą arbasugadinimo".  Mūsų patirtis yra ta, kad sistemos nestabilumas tam tikromis aplinkybėmis gali sukelti duomenų praradimą arba sugadinimo.  2018 m. sausio 22 d. "Intel" rekomendavo klientams sustabdyti dabartinės mikrokodų versijos diegimą paveiktiems procesoriams, kol jie atlieka papildomus atnaujinto sprendimo bandymus.  Suprantame, kad „Intel“ toliau tiria dabartinės mikrokodo versijos galimą poveikį ir raginame klientus reguliariai peržiūrėti rekomendacijas, kad galėtų priimti tinkamus sprendimus.

Nors "Intel" tikrina, atnaujina ir diegia naują mikrokodą, šiandien iš juostos atnaujiname KB4078130,kuris konkrečiai išjungia tik CVE-2017-5715 mažinimą – "Branch target injection vulnerability" (Šaka paskirties įdavimo pažeidžiamumas).  Mūsų teste šis naujinimas buvo rastas, kad būtų užkirstas kelias aprašytam veikimo atvejui. Šis naujinimas apima „Windows 7“ (SP1), „Windows 8.1“ ir visas „Windows 10“ versijas, skirtas klientams ir serveriams. Jei naudojate paveikta įrenginį, šį naujinimą galima taikyti jį atsisiunčiant iš "Microsoft Update" katalogo svetainės.  Pritaikius šį paketo turinį išjungiamas tik poveikio mažinimas dėl CVE-2017-5715 – „Branch Target Injection“ pažeidžiamumo. 

Nuo 2018 m. sausio 25 d. nėra žinomų ataskaitų, kuriose būtų nurodyta, kad šis "Spectre" 2 variantas (CVE 2017-5715) buvo naudojamas klientams atakuoti. „Windows“ klientams rekomenduojame iš naujo įjungti poveikio mažinimą dėl CVE-2017-5715, kai „Intel“ informuos, kad pavyko pašalinti šią nenumatytą sistemos veikseną jūsų įrenginiui.

2018 m. vasario mėn. "Intel" pranešė, kad baigė tikrinimą ir pradėjo išleisti mikrokodą naujesnių CPU platformų. „Microsoft“ suteikia galimybę įdiegti patvirtintą „Intel“ mikrokodą, skirtą „Spectre Variant “ [CVE 2017-5715 („Branch Target Injection“)]. KB4093836 ir KB4100347 nurodomi konkretūs žinių bazės straipsniai pagal „Windows“ versiją. Kiekvienoje konkrečioje KB yra galimų „Intel“ mikrokodų naujinimai pagal CPU.

Nuo 2018 m. gegužės 17 d. „Microsoft“ teikia „Intel“ patvirtintus mikrokodo naujinimus dėl Spectre Variant 2 (CVE 2017-5715 „Branch Target Injection“), skirtus įrenginiams, atnaujintiems į „Windows 10“ 2018 m. balandžio mėn. naujinimą. Norėdami gauti naujausius „Intel“ mikrokodo naujinimus per „Windows Update“, klientai privalo įdiegti „Intel“ mikrokodą įrenginiuose, kuriuose veikia „Windows 10“ operacinė sistema prieš naujindami į „Windows 10“ 2018 m. balandžio mėn. naujinimą (1803 versija). 
Mikrokodo naujinimas taip pat pasiekiamas tiesiogiai iš katalogo, jei jis nebuvo įdiegtas įrenginyje prieš naujinant OS.  „Intel“ mikrokodas pasiekiamas per „Windows Update“, WSUS arba „Microsoft Update“ katalogą.  Daugiau informacijos ir atsisiuntimo instrukcijų žr. KB4100347.