Orientação do Surface para proteção contra as vulnerabilidades de canal paralelo de execução especulativa

Aplica-se a: Surface Pro 4Surface BookSurface Studio Mais

Introdução


Desde janeiro de 2018, a equipe do Surface vem publicando atualizações de firmware para uma nova classe de vulnerabilidades de hardware que envolve canais paralelos de execução especulativa. A equipe do Surface não recebeu informações para indicar que essas vulnerabilidades foram usadas para atacar clientes atualmente, e a equipe continua a trabalhar em colaboração com a equipe do Windows e parceiros do setor para proteger os clientes. Para obter toda a proteção disponível, são necessárias atualizações de firmware e do sistema Windows.

Resumo


Informações adicionais


O Surface Pro 6, o Surface Laptop 2 e o Surface Studio 2 (anunciados em outubro de 2018) estão sendo fornecidos com microcódigo que inclui as mais recentes mitigações para as vulnerabilidades discutidas neste artigo.

Observação O Surface Hub implementou estratégias de defesa aprofundada. Para obter mais informações, acesse o seguinte tópico no site da Microsoft:

Diferenças entre o Surface Hub e o Windows 10 Enterprise

Devido a isso, acreditamos que as vulnerabilidades que usam essas vulnerabilidades são significativamente reduzidas no Surface Hub.

A equipe do Surface está focada em garantir que nossos usuários tenham uma experiência segura e confiável. Continuaremos a monitorar e atualizar os dispositivos conforme necessário para resolver essas vulnerabilidades e manter o dispositivo confiável e seguro.