Kā aizsargāt ierīci no mikroshēmu drošības ievainojamības

Korporācija Microsoft ir informēta par nesen atklāto drošības ievainojamību, kas ietekmē vairāku atšķirīgu ražotāju mikroshēmas. Daudzas ierīces un lietojumprogrammas ietekmē kļūmes, ieskaitot visas tādas operētājsistēmas kā Windows, kas darbojas ar bojātu mikroshēmu, kļūmes. Lai izmantotu pieejamās aizsardzības priekšrocības, veiciet tālāk norādītās darbības, lai iegūtu jaunākos programmatūras un aparatūras atjauninājumus.

  1. Pārliecinieties, vai jūsu pretvīrusu programmatūra ir atjaunināta. Apmeklējiet savas programmatūras ražotāja tīmekļa vietni, lai iegūtu jaunāko informāciju.

  2. Pārliecinieties, vai jūsu ierīce ir atjaunināta, un ieslēdziet automātisko atjaunināšanu.

  3. Pārbaudiet, vai esat instalējis korporācijas Microsoft jaunākos Windows operētājsistēmas drošības atjauninājumus. Ja automātiskā atjaunināšana ir ieslēgta, jūs saņemsit atjauninājumus automātiski, taču vēlreiz pārliecinieties, vai tie ir instalēti. Norādījumus skatiet rakstā Windows Update: bieži uzdotie jautājumi

  4. Instalējiet aparātprogrammatūras atjauninājumus no ierīces ražotāja. Aparātprogrammatūras atjauninājumi ir pieejami ierīces ražotāja tīmekļa vietnē.

Piezīme.Klienti, kuri ir instalējuši jaunākos drošības atjauninājumus no korporācijas Microsoft, netiks pilnībā aizsargāti pret ievainojamību. Jums būs jāinstalē piemērojami aparātprogrammatūras atjauninājumi no ierīces ražotāja. Vispirms ir jāinstalē pretvīrusu programmatūras atjauninājumi. Operētājsistēmas un aparātprogrammatūras atjauninājumus var instalēt jebkurā secībā.

Mēs aicinām jūs uzturēt jūsu ierīces atjauninātas un drošībā, instalējot Windows drošības atjauninājumus katru mēnesi.

Bieži uzdotie jautājumi

Tālāk sniegtas dažas atbildes par nesen atklāto drošības ievainojamību, kas ietekmē vairāku atšķirīgu ražotāju mikroshēmas.

Ietekmēto mikroshēmu starpā ir arī Intel un ARM ražojumi kas nozīmē, ka Windows un Windows Server operētājsistēmu versijas ir potenciāli ievainojamas. 2018. gada 3. janvārī izlaistie drošības atjauninājumi nodrošina risinājumu ierīcēm, kurās darbojas tālāk minētās Windows x64 bitu operētājsistēmas.

o   Windows 7, 1. servisa pakotne

o   Windows 8.1

o   Windows 10 (sākotnējās versijas izlaišanas datums: 2015. gada jūlijs, 1511, 1607, 1703 un 1709)

o   Windows Server 2008 R2

o   Windows Server 2012 R2

o   Windows Server 2016

2018. gada 13. janvārī izlaistie drošības atjauninājumi nodrošina riska mazināšanos ierīcēm, kurās darbojas tālāk minētās Windows x64 bitu operētājsistēmas:

o   Windows 10 versija 1709

o   Windows 10 versija 1703

o   Windows 10 versija 1607

o   Windows 10 versija 1511

o   Windows 10 sākotnējās versijas izlaišanas datums: 2015. gada jūlijs

Aparatūras ievainojamības risināšana ar programmatūras atjauninājumu rada būtiskas problēmas un drošības mazinājumus vecākām operētājsistēmām un var prasīt apjomīgas arhitektūras izmaiņas. Mēs turpināt sadarboties ar ietekmēto mikroshēmu ražotājiem un strādājam pie labākā veida, kā nodrošināt risinājumus, kas var tikt iekļauti kādā no turpmākajiem atjauninājumiem. Ievainojamības risku var mazināt, aizstājot vecākas ierīces, kurās darbojas vecākas operētājsistēmas, un atjauninot pretvīrusu programmatūru.

Klientiem jāinstalē jaunākie Windows operētājsistēmas drošības atjauninājumi no korporācijas Microsoft, lai izmantotu pieejamo aizsardzība. Jums būs arī jāinstalē saistītie aparātprogrammatūras atjauninājumi no savas ierīces ražotāja. Šie atjauninājumi ir pieejami jūsu ierīces ražotāja tīmekļa vietnē. Vispirms ir jāinstalē pretvīrusu programmatūras atjauninājumi. Operētājsistēmas un programmaparatūras atjauninājumus var instalēt jebkurā secībā. Mēs aicinām rūpēties, lai jūsu ierīces būtu atjauninātas, instalējot ikmēneša Windows drošības atjauninājumus.  

Jums būs jāatjaunina gan aparatūra, gan programmatūra, lai novērstu šo ievainojamību. Jums būs jāinstalē arī piemērojamās aparātprogrammatūras atjauninājumi no savas ierīces ražotāja, lai nodrošinātu visaptverošāku aizsardzību. Mēs aicinām jūs uzturēt jūsu ierīces atjauninātas un drošībā, instalējot drošības atjauninājumus katru mēnesi.

Lai iegūtu aparātprogrammatūras atjauninājumus, sazinieties ar savas ierīces ražotāju. Papildinformāciju skatiet tabulā šeit: KB 4073757.

Microsoft Surface ierīču atjauninājumi klientiem tiks nodrošināti, izmantojot Windows Update. Papildinformāciju skatiet šeit: KB 4073065.

Katrā Windows 10 līdzekļu atjauninājumā mēs dziļi operētājsistēmā iebūvējam jaunākās drošības tehnoloģijas, nodrošinot tādus aizsardzības līdzekļus, kas neļauj dažādām ļaunprogrammatūras kategorijām ietekmēt jūsu ierīci. Līdzekļu atjauninājumu laidieni tiek atlasīti divas reizes gadā. Katrā ikmēneša kvalitātes atjauninājumā mēs pievienojam citu drošības slāni, kas seko ļaunprogrammatūras izplatībai un tendencēm, lai padarītu atjauninātas sistēmas vēl drošākas pret nemitīgi mainīgajiem apdraudējumiem.

Microsoft cieši sadarbojas ar ietekmētajiem pretvīrusu programmatūru izstrādātājiem partneriem, lai nodrošinātu, ka visi klienti pēc iespējas drīzāk saņemtu janvāra Windows drošības atjauninājumus. Ja klientiem netiek piedāvāti janvāra drošības atjauninājumi, korporācija Microsoft iesaka klientiem tieši sazināties ar savu pretvīrusu programmatūras nodrošinātāju.

Ieteikumi:

  • Pārliecinieties, vai jūsu ierīcēs ir instalēti jaunākie drošības atjauninājumi no Microsoft un jūsu aparatūras ražotāja. Papildinformāciju par ierīces atjaunināšanu skatiet rakstā Windows Update: bieži uzdotie jautājumi.

  • Turpiniet ievērot piesardzību, apmeklējot nezināmas izcelsmes tīmekļa vietnes, un nepalieciet vietnēs, kurām neuzticaties. Korporācija Microsoft iesaka visiem klientiem aizsargāt savas ierīces, izmantojot atbalstītu pretvīrusu programmu. Klienti var izmantot arī iebūvēto pretvīrusu aizsardzību: Windows drošība Windows 10 ierīcēs (vai Windows Defender drošības centrs operētājsistēmas Windows 10 iepriekšējās versijās), vai Microsoft Security Essentials operētājsistēmas Windows 7 ierīcēs. Šie risinājumi noder gadījumos, kad klients nevar instalēt vai palaist pretvīrusu programmatūru.

Mēs esam veikuši pasākumus, lai aizsargātu klientus, kuri izmanto Microsoft pārlūkprogrammas, un mēs turpināsim tās uzlabot turpmākajos atjauninājumos. Mēs arī aicinām klientus ievērot piesardzību, tiešsaistē klikšķinot uz saitēm, kas ved uz tīmekļa lapām, atverot nezināmas izcelsmes failus vai apstiprinot failu pārsūtīšanu.

Ja jūsu ierīcē darbojas pretvīrusu programmatūra, kas nav saderīga ar atjauninājumu, atjauninājums netiks instalēts. Ja jums ir problēmas ar atjauninājuma instalēšanu, vispirms sazinieties ar savas pretvīrusu programmatūras ražotāju, lai uzzinātu, vai pretvīrusu programmatūra ir atjaunināta. Atjauninājumu nevar instalēt ierīcēs, kurās darbojas nesaderīga pretvīrusu programmatūra.

Varat arī izmēģināt šos Windows Update problēmu novēršanas padomus.

Intel ir ziņojis par problēmām, kas saistītas ar nesen izlaistu mikrokodu, kas paredzēts Spectre variant 2 (CVE 2017-5715 Branch Target Injection) problēmu risināšanai, proti, Intel atzīmēja, ka šis mikrokods var izraisīt “vairākas atkārtotas palaišanas un citas neparedzētas sistēmas darbības,” kā arī atzīmēja, ka šādas situācijas var radīt “datu zudumu vai bojājumus.” Mūsu pieredze rāda, ka sistēmas nestabilitāte dažās situācijās var radīt datu zudumu un bojājumus.  22. janvārī Intel ieteica klientiem pārtraukt izmantot aktuālo mikrokoda versiju procesoriem, kurus skārušas problēmas, kamēr kompānija veic atjauninātā risinājuma papildu testēšanu.  Mēs saprotam, ka Intel turpina izpētīt ietekmi uz aktuālo mikrokoda versiju, un aicinām klientus regulāri sekot līdzi kompānijas norādījumiem, lai pieņemtu pamatotus lēmumus.

Kamēr Intel testē, atjaunina un izvieto jauno mikrokodu, mēs šodien padarām pieejamu citu atjauninājumu — KB4078130, kas tikai atspējo risinājumu pret CVE-2017-5715 — “Branch target injection vulnerability.” Mūsu testos šis atjauninājums novērsa aprakstītās problēmas. Šis atjauninājums attiecas uz Windows 7 (SP1), Windows 8.1 un visām Windows 10 klienta un servera versijām. Ja izmantojat ierīci, kuru ir skārusi šī problēma, šo atjauninājumu var izmantot, lejupielādējot no Microsoft Update kataloga vietnes.  Šī atjauninājuma izmantošana tikai atspējo risinājumu pret CVE-2017-5715 — “Branch target injection vulnerability.” 

Kopš 25. janvāra nav saņemti ziņojumi, kas norādītu, ka uzbrukumos klientiem būtu ticis izmantots šis Spectre variant 2 (CVE 2017-5715). Mēs iesakām Windows klientiem, kurus skārusi šī problēma, atkārtoti iespējot risinājumu pret CVE-2017-5715, kad Intel ziņo, ka ir atrisināta problēma saistībā ar šo neparedzamo sistēmas darbību jūsu ierīcei.

Intel nesen paziņoja, ka ir pabeidzis apstiprināšanu un sācis izlaist mikrokodu jaunākām CPU platformām. Microsoft dara pieejamus Intel apstiprinātos mikrokoda atjauninājumus Spectre 2. variantam [CVE 2017-5715 ("Zara mērķa ievadīšana")]. KB4093836 un KB4100347 ir uzskaitīti konkrēti uz zināšanām balstīti raksti pēc Windows versijas. Katrā konkrētajā KB ir ietverti Intel mikrokoda atjauninājumi pēc CPU.

No 2018. gada 17. maija Microsoft piedāvā Intel validētus mikrokoda atjauninājumus saistībā ar Spectre Variant 2 (CVE 2017-5715 "Zara mērķa ievadīšanas") ierīcēm, kas ir jauninātas uz Windows 10 atjauninājumu (2018. gada aprīlis). Lai iegūtu jaunākos Intel mikrokoda atjauninājumus, izmantojot Windows Update, klientiem jābūt instalētam Intel mikrokodam ierīcēs, kurās darbojas operētājsistēma Windows 10, pirms jaunināšanas uz Windows 10 atjauninājumu (2018. gada aprīlis, versija 1803).
Mikrokoda atjauninājums ir pieejams arī tieši no kataloga, ja tas netika instalēts ierīcē pirms operētājsistēmas jaunināšanas.  Intel mikrokods ir pieejams, izmantojot Windows Update, WSUS vai Microsoft Update katalogu.  Papildinformāciju un lejupielādes norādījumus skatiet KB41003477.

 

Vai nepieciešama papildu palīdzība?

Paplašiniet savas prasmes
Iepazīties ar apmācību
Esiet pirmais, kas saņem jaunās iespējas
Pievienoties Microsoft Insider

Vai šī informācija bija noderīga?

Paldies par jūsu atsauksmēm!

Paldies par atsauksmēm! Šķiet, ka jums varētu būt noderīgi sazināties ar kādu no mūsu Office atbalsta speciālistiem.

×