Ievads
Kopš 2018. gada janvāra Surface komanda publicē aparātprogrammatūras atjauninājumus attiecībā uz to sasaišu problēmu klasi, kurās ir iesaistītas microarural un speculative execution side-channel ievainojamības. Lai aizsargātu klientus, Surface komanda cieši sadarbojas Windows ar nozares partneriem. Lai iegūtu visu pieejamo aizsardzību, ir nepieciešami gan aparātprogrammatūras Windows gan sistēmas atjauninājumi.
Kopsavilkums
Surface komanda ir informēta par jaunajiem microarural microarural un speculative execution side-channel attack variantiem, kas ietekmē arī Surface produktus. Papildinformāciju par ievainojamībām un risku mazināšanas pasākumiem skatiet šajā drošības ieteikums:
Mēs strādājam kopā ar mūsu partneriem, lai nodrošinātu atjauninājumus Surface produktiem, tiklīdz varam nodrošināt atjauninājumu atbilstību mūsu kvalitātes prasībām.
Papildinformāciju par Surface ierīču atjauninājumiem skatiet rakstā Surface atjauninājumu vēsture.
Surface komanda ir informēta par jauniem speculatīvas izpildes kanāla uzbrukuma variantiem, kas ietekmē arī Surface produktus. Lai samazinātu šo ievainojamību risku, ir nepieciešams operētājsistēmas atjauninājums un Surface UEFI atjauninājums, kurā iekļauts jauns mikrokods. Papildinformāciju par ievainojamībām un risku mazināšanas pasākumiem skatiet šajā drošības ieteikums:
-
Microsoft drošības ieteikums ADV190013
Šajā ciemā ir iekļautas šādas ievainojamības:
Papildus operētājsistēmas Windows atjauninājumu instalēšanai Surface ir izlaidusi UEFI atjauninājumus, izmantojot Windows Update un lejupielādes centru šādām ierīcēm:
-
Surface 3 — 2019. gada 11. jūlija atjauninājums
-
Surface Pro 2019. gada 3. jūlijs — 2019. gada 11. jūlija atjauninājums
-
Surface Pro 4 — 2019. gada 27. jūnija atjauninājums
-
Surface Book — 2019. gada 27. jūnija atjauninājums
-
Surface Studio — 2019. gada 11. jūlija atjauninājums
-
Surface Pro (5.paaudze) — 2019. gada 27. jūnija atjauninājums
-
Surface Laptop — 2019. gada 27. jūnija atjauninājums
-
Surface Book 2019. gada 2. jūnija atjauninājums
-
Surface Pro 2019. gada 6. jūnija atjauninājums
-
Surface Laptop 2019. gada 2. jūnija atjauninājums
-
Surface Studio 2019. gada 2. jūlija atjauninājums
-
Surface GO WiFi — 2019. gada 23. jūlija atjauninājums
-
Surface GO LTE — 2019. gada 23. jūlija atjauninājums
Papildus jaunajam mikrokodam būs pieejams jauns UEFI iestatījums, ko sauc par "Simultaneous Multi-Threading (SMT)", kad tiks instalēts UEFI atjauninājums. Šis iestatījums sniedz lietotājam iespēju atspējot hiperpavedienus.
Piezīmes.
-
Ja izlemjat atspējot Hyper-Threading, ieteicams izmantot jauno SMT UEFI iestatījumu.
-
SMT atspējošana nodrošina papildu aizsardzību pret šīm jaunajām ievainojamībām un L1 termināļa kļūdas uzbrukumu, kas tika paziņots iepriekš. Tomēr šī metode ietekmē arī ierīces veiktspēju.
-
Surface 3 un Surface Studio ar Intel Core i5 nav SMT. Tāpēc šīm ierīcēm nav šī jaunā iestatījuma.
-
Microsoft Surface Enterprise pārvaldības režīms (SEMM) UEFI configurator rīka versija 2.43.139 vai jaunāka versija atbalsta jauno SMT iestatījumu. Rīkus var lejupielādēt no šīs tīmekļa lapas. Lejupielādējiet šādus nepieciešamos rīkus:
-
SurfaceUEFI_Configurator_v2.43.139.0.msi
-
SurfaceUEFI_Manager_v2.43.139.0.msi
-
Surface komanda ir informēta par jaunu specifikācijas izpildes puses kanāla uzbrukumu L1 Terminal Fault (L1TF) un piešķīris CVE-2018-3620 (OS un SMM) un CVE-2018-3646 (VMM). Ietekmētie Surface produkti ir tādi paši kā šī raksta sadaļā "Ievainojamības, kas paziņotas 2018. gada maijā". Mikrokoda atjauninājumi, kas mazināt 2018. gada maija rezultātus arī palīdz mazināt L1TF (CVE-2018-3646). Papildinformāciju par ievainojamību un risku mazināšanas papildinformāciju skatiet šajā drošības ieteikums:
-
Microsoft drošības ieteikums ADV180018
Šajā ciemā ir iekļautas šādas ievainojamības:
Drošības ieteikums iesaka klientiem, kuri izmanto virtualizācijas drošību (Virtualization Based Security — VBS), kas ietver tādus drošības līdzekļus kā akreditācijas datu aizsardzība un Device Guard, jāapsver iespēja atspējot Hyper-Threading, lai pilnībā novērstu risku, ko rada L1TF.
Surface komanda ir informēta par jaunajiem speculācijas izpildes kanāla uzbrukuma variantiem, kas ietekmē arī Surface produktus. Lai mazinātu šo ievainojamību risku, ir nepieciešami UEFI atjauninājumi, kas izmanto jaunu mikrokodu. Papildinformāciju par ievainojamībām un risku mazināšanas pasākumiem skatiet šādos drošības konsultantos:
-
Microsoft drošības ieteikums ADV180012
Šajā ciemā ir iekļauta šāda ievainojamība:
-
Microsoft drošības ieteikums ADV180013
Šajā ciemā ir iekļauta šāda ievainojamība:
Papildus operētājsistēmas Windows atjauninājumu instalēšanai Surface ir izlaidusi UEFI atjauninājumus, izmantojot Windows Update un lejupielādes centru šādām ierīcēm:
-
Surface Book 2018. gada 2. augusta –2018. gada 1. augusta atjauninājums
-
Surface Book — 2018. gada 21. augusta atjauninājums
-
Surface Laptop — 2018. gada 25. jūlija atjauninājums
-
Surface Studio — 2018. gada 1. oktobra atjauninājums
-
Surface Pro 4 — 2018. gada 25. jūlija atjauninājums
-
Surface Pro 2018. gada 3. augusta atjauninājums
-
Surface Pro modelis 1796 un Surface Pro ar Papildu LTE modeli 1807 — 2018. gada 26. jūlija atjauninājums
Surface komanda ir informēta par publiski pieejamu ievainojamību, kuras iesaistīs speculative execution side-channel (known as Kūle and Kūdown), kas ietekmē daudzus modernus procesorus un operētājsistēmas, tostarp Intel, AMD un ARM. Papildinformāciju par ievainojamībām un risku mazināšanas pasākumiem skatiet šajā drošības ieteikums:
-
Microsoft drošības ieteikums ADV180002
Šajā ciemā ir iekļautas šādas ievainojamības:
Papildinformāciju par programmatūras Windows skatiet šādos zināšanu bāze rakstos:
Papildus 3. janvāra operētājsistēmas Windows atjauninājumiem Surface ir izlaidusi UEFI atjauninājumus, izmantojot Windows Update, kā arī lejupielādes centru šādām ierīcēm:
-
Surface Book 2 – (atjaunināšanas vēsture)
-
Surface Book - (atjaunināšanas vēsture)
-
Surface Laptop - (atjaunināšanas vēsture)
-
Surface Studio - (atjaunināšanas vēsture)
-
Surface Pro 4 - (atjaunināšanas vēsture)
-
Surface Pro 3 – (atjaunināšanas vēsture)
-
Surface 3 – (atjaunināšanas vēsture)
-
Surface Pro modelis 1796 un Surface Pro ar papildu LTE modeli 1807- (atjauninājumu vēsture)
Šie atjauninājumi ir pieejami ierīcēm, kurās darbojas Windows 10 atjauninājums jaunradei būvējumu 15063) un jaunākām versijām.
Papildinformācija
Operētājsistēma Surface Hub, Windows 10 Team, ir ieviesusi drošības padziļinātas stratēģijas. Šī iemesla dēļ mēs uzskatām, ka šī ievainojamības izmantošanas izmantošana būtiski samazināsies Surface Hub, palaižot Windows 10 Team operētājsistēmu. Papildinformāciju skatiet nākamajā tēmā IT Windows tīmekļa Pro: Atšķirības starp Surface Hub un Windows 10 Enterprise.
Surface komanda ir vērsta uz to, lai pārliecinātos, ka mūsu lietotājiem ir droša un uzticama pieredze. Pēc vajadzības turpināsim pārraudzīt un atjaunināt ierīces, lai novērstu šīs ievainojamības un uzturētu ierīces uzticamas un drošas.
Atsauces
Mēs nodrošinām trešās puses kontaktinformāciju, kas palīdzēs jums atrast tehnisko atbalstu. Šī kontaktinformācija var tikt mainīta bez iepriekšēja brīdinājuma. Mēs negarantējam šīs trešās puses kontaktinformācijas precizitāti.
