Ochrona urządzenia przed lukami w zabezpieczeniach wynikającymi z wad mikroukładów

Firma Microsoft wie o lukie w zabezpieczeniach, która wpływa na frytki od kilku różnych producentów. Ten problem dotknie wielu urządzeń i aplikacji, w tym systemów operacyjnych takich jak Windows, które działają na wadliwych mikroukładach. Aby maksymalnie zabezpieczyć się przed tym problemem, wykonaj poniższe czynności, aby pobrać najnowsze aktualizacje oprogramowania i sprzętu:

  1. Upewnij się, że używasz najnowszej wersji oprogramowania antywirusowego. Aby sprawdzić informacje na temat oprogramowania, którego używasz, zajrzyj do witryny jego producenta.

  2. Zadbaj o to, by Twoje urządzenia były aktualne, włączając funkcję automatycznych aktualizacji.

  3. Sprawdź, czy masz zainstalowaną najnowszą aktualizację zabezpieczeń systemu Windows. Jeśli aktualizacje automatyczne są włączone, będą one automatycznie dostarczane, ale należy mimo to upewnić się, że są one zainstalowane. Aby uzyskać instrukcje, zobacz Windows Update: często zadawane pytania

  4. Zainstaluj wszystkie aktualizacje oprogramowania układowego od producenta urządzenia. Aktualizacje oprogramowania układowego powinny być dostępne w witrynie internetowej producenta urządzenia.

Uwaga: Klienci, którzy instalują tylko najnowsze aktualizacje zabezpieczeń firmy Microsoft, nie będą w pełni chronieni przed lukami w zabezpieczeniach. Należy również zainstalować aktualizacje oprogramowania układowego od producenta urządzenia. Najpierw należy zainstalować aktualizacje oprogramowania antywirusowego. Aktualizacje systemu operacyjnego i oprogramowanie układowego można zainstalować w dowolnej kolejności.

Zachęcamy do zabezpieczania urządzeń i instalowania comiesięcznych aktualizacji zabezpieczeń systemu Windows.

Często zadawane pytania

Oto odpowiedzi na wybrane często zadawane pytania dotyczące niedawno wykrytej luki w zabezpieczeniach, która dotyczy mikroukładów kilku producentów.

Problem dotyczy mikroukładów produkowanych przez Intel i ARM, co oznacza, że potencjalnie są narażone wersje systemów operacyjnych Windows i Windows Server. Aktualizacje zabezpieczeń wydane 3 stycznia 2018 r. zawierają środki łagodzące dla urządzeń z następującymi systemami operacyjnymi Windows o architekturze x64:

o   Windows 7 z dodatkiem Service Pack 1

o   Windows 8.1

o   Windows 10 (wersja początkowa wydana w lipcu 2015 r., 1511, 1607, 1703 i 1709)

o   Windows Server 2008 R2

o   Windows Server 2012 R2

o   Windows Server 2016

Aktualizacje zabezpieczeń wydane 13 lutego 2018 r. zawierają środki łagodzące dla urządzeń z następującymi systemami operacyjnymi Windows o architekturze x64:

o   Windows 10 w wersji 1709

o   Windows 10 w wersji 1703

o   Windows 10 w wersji 1607

o   Windows 10 w wersji 1511

o   Windows 10 (wersja początkowa wydana w lipcu 2015 r.)

Rozwiązanie problemu związanego z luką w oprogramowaniu przez aktualizację oprogramowania stanowi poważne wyzwanie dla starszych systemów operacyjnych i może wymagać rozbudowanych zmian architektonicznych. Cały czas współpracujemy z producentami odnośnych mikroukładów i szukamy najlepszych środków łagodzących, które mogłyby zostać udostępnione w przyszłych aktualizacjach. Wymiana starszych urządzeń z tymi starszymi systemami operacyjnymi oraz zaktualizowanie oprogramowania antywirusowego powinny wyeliminować pozostałe ryzyko.

Klienci powinni zainstalować najnowsze aktualizacje zabezpieczeń systemu operacyjnego Windows firmy Microsoft, aby móc korzystać z dostępnych zabezpieczeń. Należy również zainstalować aktualizacje oprogramowania układowego od producenta urządzenia. Te aktualizacje powinny być dostępne w witrynie internetowej producenta urządzenia. Najpierw należy zainstalować aktualizacje oprogramowania antywirusowego. Aktualizacje systemu operacyjnego i oprogramowanie układowego można zainstalować w dowolnej kolejności. Zachęcamy do dbania o aktualności urządzeń przez zainstalowanie comiesięcznych aktualizacji zabezpieczeń systemu Windows.  

Aby wyeliminować tę lukę w zabezpieczeniach, należy zaktualizować zarówno sprzęt, jak i oprogramowanie. W celu uzyskania kompleksowej ochrony należy również zainstalować aktualizacje oprogramowania układowego od producenta urządzenia. Zachęcamy do zabezpieczania urządzeń i instalowania comiesięcznych aktualizacji zabezpieczeń.

Aby uzyskać aktualizacje oprogramowania układowego, należy się skontaktować z producentem urządzenia. Aby uzyskać więcej informacji, zobacz tabelę w artykule KB 4073757.

Aktualizacje dla urządzeń Microsoft Surface będą dostarczane klientom za pośrednictwem usługi Windows Update. Aby uzyskać więcej informacji, zobacz KB 4073065.

W każdej aktualizacji funkcji systemu Windows 10 najnowszą technologię zabezpieczeń tworzy się w głąb systemu operacyjnego, zapewniając szczegółowe funkcje ochrony, które zapobiegają wpływaniu całych klas złośliwego oprogramowania na urządzenie.  Aktualizacje funkcji są wydawane dwa razy w roku. W każdej miesięcznej aktualizacji jakości dodajemy kolejną warstwę zabezpieczeń, która śledzi pojawiające się i zmieniające trendy w złośliwym oprogramowaniu i na tej podstawie na bieżąco zwiększa bezpieczeństwo systemów.

Zalecenia:

  • Upewnij się, że Twoje urządzenie jest aktualne, instalując na nim najnowsze aktualizacje zabezpieczeń od firmy Microsoft i producenta sprzętu. Aby uzyskać więcej informacji na temat dbania o aktualność urządzenia, zobacz Windows Update: FAQ.

  • Cały czas zachowuj wzmożoną ostrożność podczas odwiedzania witryn sieci Web nieznanego pochodzenia i nie pozostawaj w witrynach, którym nie ufasz. Microsoft zaleca, aby wszyscy klienci chronili swoje urządzenia, uruchamiając na nich obsługiwane programy antywirusowe. Klienci mogą również korzystać z wbudowanych narzędzi ochrony antywirusowej: Zabezpieczenia Windows na urządzeniach z systemem Windows 10 (lub Windows Defender Security Center we wcześniejszych wersjach systemu Windows 10) albo Microsoft Security Essentials w przypadku urządzeń z systemem Windows 7. 

Podejmujemy szereg działań, by chronić klientów korzystających z przeglądarek Microsoft. W kolejnych aktualizacjach będziemy udostępniać coraz nowsze zabezpieczenia. Zachęcamy również klientów do ostrożności w trakcie przeglądania Internetu, w tym do zachowywania wzmożonej uwagi podczas klikania łączy do witryn sieci Web, otwierania nieznanych plików czy pozwalania na przesyłanie plików.

Jeśli na urządzeniu działa oprogramowanie antywirusowe o niepotwierdzonej zgodności z aktualizacją, aktualizacja nie zostanie zainstalowana. Dlatego jeśli masz problemy podczas instalowania aktualizacji, najpierw skontaktuj się z producentem oprogramowania antywirusowego i zapytaj, czy używane oprogramowanie antywirusowe zostało zaktualizowane. Aktualizacji nie można instalować na urządzeniach, które zawierają niezgodne oprogramowanie antywirusowe.

Możesz również wypróbować te porady dotyczące rozwiązywania problemów z usługąWindows Update.

Firma Intel zgłosiła problemy z niedawno wydanym mikrokodem przeznaczonym do działania specyfikatora wariantu 2 (CVE 2017-5715 Branch Target Injection) — w szczególności firma Intel zgłosiła, że ten mikrokod może powodować"wyższe niż oczekiwano ponowne uruchomienie i inne nieprzewidywalne zachowanie systemowe", a następnie zauważono, że takie sytuacje mogą powodować"utratę lub uszkodzenie danych".  Z naszego doświadczenia wynika, że niestabilność systemu może w pewnych okolicznościach spowodować utratę lub uszkodzenie danych.  22 stycznia 2018 r. firma Intel zaleciła klientom zaprzestanie wdrażania bieżącej wersji mikrokodu na procesorach, na których wpływa to rozwiązanie, podczas wykonywania dodatkowych testów zaktualizowanego rozwiązania.  Rozumiemy, że Intel nadal bada potencjalne skutki wprowadzenia obecnej wersji mikrokodu i zachęcamy klientów do śledzenia najnowszych komunikatów firmy Intel w tej sprawie.

Podczas gdy firma Intel testuje, aktualizuje i wdraża nowy mikrokod, obecnie jest dostępna aktualizacja POZApasmowa KB4078130, która w szczególności wyłącza tylko środki zaradcze względem CVE-2017-5715 — "Luka w zabezpieczeniach przed potencjalnym inicjałem gałęzi".  W naszych testach odnaleziono tę aktualizację, aby zapobiec opisanemu zachowaniu. Ta aktualizacja obejmuje systemy Windows 7 (SP1), Windows 8.1 i wszystkie wersje systemu Windows 10 (dla klientów i serwerów). Jeśli używasz urządzenia, na które wpływa to zagrożenie,tę aktualizację można zastosować, pobierając ją z witryny internetowej wykazu usługi Microsoft Update.  Zastosowanie tej aktualizacji wyłącza tylko środek zaradczy przeciw luce w iniekcji celu rozgałęzienia CVE-2017-5715. 

Od 25 stycznia 2018 r. nie ma żadnych znanych raportów wskazujących, że ten wariant spectre 2 (CVE 2017-5715) został użyty do ataków na klientów. Firma Microsoft zaleca klientom systemu Windows, gdy jest to konieczne, ponownie włączyć środek zaradczy przeciw luce w iniekcji celu rozgałęzienia CVE-2017-5715, kiedy Intel zgłosi, że problem nieprzewidywalnego zachowania systemu został rozwiązany dla danego urządzenia.

W lutym 2018 r. firma Intel ogłosiła, że zakończyła sprawdzanie poprawności i rozpoczęła wypuszczenie mikrokodu dla nowych platform procesora. Firma Microsoft udostępnia sprawdzone przez Intel aktualizacje mikrokodu w związku z ryzykiem Spectre Variant 2 [CVE 2017-5715 („iniekcja celu rozgałęzienia”)]. W aktualizacjach KB4093836 i KB4100347 znajdują listy konkretnych artykułów Knowledge Base uporządkowane według wersji systemu Windows. Każda aktualizacja KB zawiera dostępne aktualizacje mikrokodu Intel według CPU.

Od 17 maja 2018 r Microsoft udostępnia zatwierdzone przez Intel aktualizacje mikrokodu w związku z ryzykiem Spectre Variant 2 (CVE 2017-5715 „iniekcja celu rozgałęzienia”) dla urządzeń z aktualizacją systemu Windows 10 z kwietnia 2018 r. Aby uzyskać najnowsze aktualizacje mikrokodu Intel za pośrednictwem usługi Windows Update, klienci muszą mieć zainstalowany mikrokod Intel na urządzeniach z systemem operacyjnym Windows 10 przed zainstalowaniem aktualizacji systemu Windows 10 z kwietnia 2018 r. (wersja 1803).  
Aktualizacja mikrokodu jest również dostępna bezpośrednio z wykazu, jeśli nie została zainstalowana na urządzeniu przed uaktualnieniem systemu operacyjnego.  Mikrokod Intel jest dostępny za pośrednictwem usługi Windows Update, WSUS lub wykazu usług Microsoft Update.  Aby uzyskać więcej informacji i instrukcje dotyczące pobierania, zobacz KB4100347.

Potrzebna dalsza pomoc?

Dołącz do dyskusji
Zapytaj społeczność
Uzyskaj pomoc techniczną
Kontakt z nami

Czy te informacje były pomocne?

Dziękujemy za opinię!

Dziękujemy za opinię! Wygląda na to, że połączenie Cię z jednym z naszych agentów pomocy technicznej pakietu Office może być pomocne.

×