Ierīces aizsardzība pret mikroshēmu drošības ievainojamību

Ietekmēto mikroshēmu starpā ir arī Intel un ARM ražojumi kas nozīmē, ka Windows un Windows Server operētājsistēmu versijas ir potenciāli ievainojamas. 2018. gada 3. janvārī izlaistie drošības atjauninājumi nodrošina risinājumu ierīcēm, kurās darbojas tālāk minētās Windows x64 bitu operētājsistēmas.

o   Windows 7, 1. servisa pakotne

o   Windows 8.1

o   Windows 10 (sākotnējās versijas izlaišanas datums: 2015. gada jūlijs, 1511, 1607, 1703 un 1709)

o   Windows Server 2008 R2

o   Windows Server 2012 R2

o   Windows Server 2016

2018. gada 13. janvārī izlaistie drošības atjauninājumi nodrošina riska mazināšanos ierīcēm, kurās darbojas tālāk minētās Windows x64 bitu operētājsistēmas:

o   Windows 10 versija 1709

o   Windows 10 versija 1703

o   Windows 10 versija 1607

o   Windows 10 versija 1511

o   Windows 10 sākotnējās versijas izlaišanas datums: 2015. gada jūlijs

Aparatūras ievainojamības adresēšana ar programmatūras atjauninājumu rada būtiskas problēmas vecākām operētājsistēmām, un to var būt nepieciešams veikt apjomīgas arhitektūras izmaiņas. Mēs turpināt sadarboties ar ietekmēto mikroshēmu ražotājiem un strādājam pie labākā veida, kā nodrošināt risinājumus, kas var tikt iekļauti kādā no turpmākajiem atjauninājumiem. Ievainojamības risku var mazināt, aizstājot vecākas ierīces, kurās darbojas vecākas operētājsistēmas, un atjauninot pretvīrusu programmatūru.

Klientiem jāinstalē jaunākie Windows operētājsistēmas drošības atjauninājumi no korporācijas Microsoft, lai izmantotu pieejamo aizsardzība. Jums būs arī jāinstalē saistītie aparātprogrammatūras atjauninājumi no savas ierīces ražotāja. Šie atjauninājumi ir pieejami jūsu ierīces ražotāja tīmekļa vietnē. Vispirms ir jāinstalē pretvīrusu programmatūras atjauninājumi. Operētājsistēmas un aparātprogrammatūras atjauninājumus var instalēt jebkurā secībā. Mēs iesakām regulāri atjaunināt savas ierīces, instalējot ikmēneša Windows drošības atjauninājumus.  

Jums būs jāatjaunina gan aparatūra, gan programmatūra, lai novērstu šo ievainojamību. Jums būs jāinstalē arī piemērojamās aparātprogrammatūras atjauninājumi no savas ierīces ražotāja, lai nodrošinātu visaptverošāku aizsardzību. Mēs aicinām jūs uzturēt jūsu ierīces atjauninātas un drošībā, instalējot drošības atjauninājumus katru mēnesi.

Lai iegūtu aparātprogrammatūras atjauninājumus, sazinieties ar savas ierīces ražotāju. Papildinformāciju skatiet tabulā šeit: KB 4073757.

Microsoft Surface ierīču atjauninājumi klientiem tiks nodrošināti, izmantojot Windows Update. Papildinformāciju skatiet rakstā KB 4073065.

Katrā Windows 10 līdzekļu atjauninājumā jaunākā drošības tehnoloģija ir iebūvēta operētājsistēmā, nodrošinot drošības līdzekļus, kas neļauj visām ļaunprogrammatūras klasēm ietekmēt jūsu ierīci.   Līdzekļu atjauninājumu laidieni tiek izdoti divas reizes gadā. Katrā ikmēneša kvalitātes atjauninājumā mēs pievienojam citu drošības slāni, kas seko ļaunprogrammatūras izplatībai un tendencēm, lai padarītu atjauninātas sistēmas vēl drošākas pret nemitīgi mainīgajiem apdraudējumiem.

Ieteikumi:

• Pārliecinieties, vai jūsu ierīcēs ir instalēti jaunākie drošības atjauninājumi no Microsoft un jūsu aparatūras ražotāja. Papildinformāciju par ierīces atjaunināšanu skatiet rakstā Windows Update: bieži uzdotie jautājumi.

• Turpiniet ievērot piesardzību, apmeklējot nezināmas izcelsmes tīmekļa vietnes, un nepalieciet vietnēs, kurām neuzticaties. Korporācija Microsoft iesaka visiem klientiem aizsargāt savas ierīces, izmantojot atbalstītu pretvīrusu programmu. Klienti var izmantot arī iebūvēto pretvīrusu aizsardzību: Windows drošība Windows 10 ierīcēs (vai Windows Defender drošības centrs operētājsistēmas Windows 10 iepriekšējās versijās), vai Microsoft Security Essentials operētājsistēmas Windows 7 ierīcēs. 

Mēs esam veikuši pasākumus, lai aizsargātu klientus, kuri izmanto Microsoft pārlūkprogrammas, un mēs turpināsim tās uzlabot turpmākajos atjauninājumos. Mēs arī aicinām klientus ievērot piesardzību, tiešsaistē klikšķinot uz saitēm, kas ved uz tīmekļa lapām, atverot nezināmas izcelsmes failus vai apstiprinot failu pārsūtīšanu.

Ja jūsu ierīcē darbojas pretvīrusu programmatūra, kas nav saderīga ar atjauninājumu, atjauninājums netiks instalēts. Ja jums ir problēmas ar atjauninājuma instalēšanu, vispirms sazinieties ar savas pretvīrusu programmatūras ražotāju, lai uzzinātu, vai pretvīrusu programmatūra ir atjaunināta. Atjauninājumu nevar instalēt ierīcēs, kurās darbojas nesaderīga pretvīrusu programmatūra.

Varat arī izmēģināt šos Windows Update problēmu novēršanas padomus.

Intel ziņoja par problēmām ar nesen izlaistu mikrokodu, kas paredzēts, lai novērstu 2. varianta (CVE 2017-5715 zaru mērķa rādīšanu) — īpaši Intel atzīmēja, ka šis mikrokods var izraisīt " lielākas nekā paredzētās restartēšanasuncitas neparedzētas sistēmas darbības ", un pēc tam ņemiet vērā, ka šādas situācijas var izraisīt"datu zudumu vai bojājumus ".  Mūsu own experience is that system instability can in some circumstances cause data loss or corruption.  2018. gada 22. janvārī Intel iesaka klientiem pārtraukt pašreizējās mikrokoda versijas izvietošanu ietekmētajiem procesoriem, kamēr viņi veic papildu pārbaudi par atjaunināto risinājumu.  Mēs saprotam, ka Intel turpina izpētīt ietekmi uz aktuālo mikrokoda versiju, un aicinām klientus regulāri sekot līdzi kompānijas norādījumiem, lai pieņemtu pamatotus lēmumus.

Intel pārbauda, atjaunina un izvieto jaunu mikrokodu, tāpēc mēs šodien piedāvājam ne tik daudz joslas atjauninājuma KB4078130,kurā ir īpaši atspējota tikai risku mazināšana attiecībā uz CVE-2017-5715 — "Zaru mērķa ieviesšanas ievainojamība".  Mūsu šajā atjauninājumā testēšanas laikā tika novērsta aprakstīta darbība. Šis atjauninājums attiecas uz Windows 7 (SP1), Windows 8.1 un visām Windows 10 klienta un servera versijām. Ja izmantojat ietekmēto ierīci, šo atjauninājumu var lietot, lejupielādējot to no tīmekļa vietnes Microsoft atjaunināšanas katalogs.  Šī atjauninājuma izmantošana tikai atspējo risinājumu pret CVE-2017-5715 — “Branch target injection vulnerability.” 

No 2018. gada 25. janvāra nav nevienas zināmas atskaites, kas norādītu, ka šis Variants 2 (CVE 2017-5715) ir izmantots, lai uzbrukuma klientiem norādītu. Mēs iesakām Windows klientiem, kurus skārusi šī problēma, atkārtoti iespējot risinājumu pret CVE-2017-5715, kad Intel ziņo, ka ir atrisināta problēma saistībā ar šo neparedzamo sistēmas darbību jūsu ierīcei.

2018. gada februārī Intel paziņoja, ka ir pabeigusi validāciju un sācis izlaist mikrokodu jaunākām centrālā procesora platformām. Microsoft dara pieejamus Intel apstiprinātos mikrokoda atjauninājumus Spectre 2. variantam [CVE 2017-5715 ("Zara mērķa ievadīšana")]. KB4093836 un KB4100347 ir uzskaitīti konkrēti uz zināšanām balstīti raksti pēc Windows versijas. Katrā konkrētajā KB ir ietverti Intel mikrokoda atjauninājumi pēc CPU.

No 2018. gada 17. maija Microsoft piedāvā Intel validētus mikrokoda atjauninājumus saistībā ar Spectre Variant 2 (CVE 2017-5715 "Zara mērķa ievadīšanas") ierīcēm, kas ir jauninātas uz Windows 10 atjauninājumu (2018. gada aprīlis). Lai iegūtu jaunākos Intel mikrokoda atjauninājumus, izmantojot Windows Update, klientiem jābūt instalētam Intel mikrokodam ierīcēs, kurās darbojas operētājsistēma Windows 10, pirms jaunināšanas uz Windows 10 atjauninājumu (2018. gada aprīlis, versija 1803). 
Mikrokoda atjauninājums ir pieejams arī tieši no kataloga, ja tas netika instalēts ierīcē pirms operētājsistēmas jaunināšanas.  Intel mikrokods ir pieejams, izmantojot Windows Update, WSUS vai Microsoft Update katalogu.  Papildinformāciju un lejupielādes norādījumus skatiet rakstā KB4100347.