A Microsoft está ciente da vulnerabilidade de segurança que afeta os chips de vários fabricantes diferentes. Muitos dispositivos e aplicativos serão afetados por essa falha, incluindo os sistemas operacionais, como o Windows, que funcionam nos processadores afetados. Para usufruir das proteções disponíveis, siga estas etapas para baixar as atualizações mais recentes para hardware e software:
-
Verifique se seu software antivírus está atualizado. Confira as informações mais recentes no site do fabricante do seu software.
-
Mantenha seu dispositivo atualizado ativando as atualizações automáticas.
-
Verifique se você instalou a última atualização de segurança do sistema operacional Windows da Microsoft. Se as atualizações automáticas estiverem ativadas, elas serão enviadas automaticamente para você, mas você ainda precisa confirmar se elas serão instaladas. Para obter instruções, consulte Windows Update: perguntas frequentes.
-
Instale as atualizações de firmware do fabricante do dispositivo. As atualizações de firmware devem estar disponíveis no site do fabricante do seu dispositivo.
Observação: Os clientes que instalarem apenas as atualizações de segurança mais recentes da Microsoft não estarão totalmente protegidos contra as vulnerabilidades. Você também precisará instalar as atualizações de firmware aplicáveis do fabricante do seu dispositivo. As atualizações do software antivírus devem ser instaladas primeiro. As atualizações do sistema operacional e firmware podem ser instaladas em qualquer ordem.
Encorajamos você a manter seus dispositivos atualizados e seguros instalando as atualizações de segurança do Windows mensalmente.
Perguntas frequentes
Aqui estão algumas respostas sobre a vulnerabilidade de segurança recém-descoberta que afeta processadores de vários fabricantes diferentes.
Processadores afetados incluem aqueles fabricados pela Intel e ARM, o que significa que as versões do sistema operacional Windows e Windows Server são potencialmente vulneráveis. As atualizações de segurança lançadas em 3 de janeiro de 2018 oferecem atenuações para dispositivos que executam os seguintes sistemas operacionais Windows com base em x64:
o Windows 7 Service Pack 1
o Windows 8.1
o Windows 10 (versão inicial lançada em julho de 2015, 1511, 1607, 1703 e 1709)
o Windows Server 2008 R2
o Windows Server 2012 R2
o Windows Server 2016
As atualizações de segurança lançadas em 13 de fevereiro de 2018 oferecem atenuações para dispositivos que executam os seguintes sistemas operacionais Windows com base em x64:
o Windows 10 versão 1709
o Windows 10 versão 1703
o Windows 10 versão 1607
o Windows 10 versão 1511
o Versão inicial do Windows 10 lançada em julho de 2015
Lidar com uma vulnerabilidade de hardware com uma atualização de software apresenta desafios significativos para sistemas operacionais mais antigos e pode exigir grandes alterações de arquitetura. Estamos trabalhando continuamente com os fabricantes dos processadores afetados e procurando a melhor maneira de oferecer atenuações, que poderão ser fornecidas em uma atualização futura. Substituir os dispositivos mais antigos que executam esses sistemas operacionais mais antigos deve eliminar o risco restante juntamente com o software antivírus atualizado.
Os clientes devem instalar as últimas atualizações de segurança de sistema operacional Windows da Microsoft para usufruir das proteções disponíveis. Você também precisará instalar as atualizações de firmware aplicáveis do fabricante do seu dispositivo. Essas atualizações devem estar disponíveis no site do fabricante do seu dispositivo. As atualizações do software antivírus devem ser instaladas primeiro. As atualizações do sistema operacional e firmware podem ser instaladas em qualquer ordem. Recomendamos que você mantenha seus dispositivos atualizados instalando as atualizações mensais de segurança do Windows.
Você precisará atualizar seu hardware e o software para corrigir essa vulnerabilidade. Você também precisará instalar as atualizações de firmware aplicáveis do fabricante do seu dispositivo para garantir uma proteção mais abrangente. Incentivamos você a manter seus dispositivos atualizados instalando as atualizações de segurança mensais.
Você precisará verificar as atualizações de firmware com o fabricante do seu dispositivo. Para obter mais informações, consulte a tabela listada no artigo KB 4073757.
As atualizações para dispositivos Microsoft Surface serão entregue aos clientes por meio do Windows Update. Para obter mais informações, consulte KB 4073065.
Em cada atualização de recursos do Windows 10, construímos a tecnologia de segurança mais recente no sistema operacional, fornecendo recursos de defesa aprofundados que impedem que classes inteiras de malware a impactem seu dispositivo. Os lançamentos de atualizações de recursos são distribuídos duas vezes por ano. Em cada atualização de qualidade mensal, adicionamos outra camada de segurança, uma que acompanha as novidades e mudanças de tendências de malware para tornar os sistemas atualizados mais seguros diante da evolução e mudança das ameaças.
Recomendações:
-
Certifique-se de instalar nos dispositivos as atualizações de segurança mais recentes da Microsoft e do fabricante do hardware. Para obter mais informações sobre como manter seu dispositivo atualizado, consulte Windows Update: perguntas frequentes.
-
Continue a ter cuidado ao visitar sites de origem desconhecida e não permaneça em sites que você não confia. A Microsoft recomenda que todos os clientes protejam seus dispositivos executando um programa antivírus com suporte. Os clientes também podem tirar proveito da proteção antivírus interna: segurança do Windows para dispositivos Windows 10 (ou Central de Segurança do Windows Defender em versões anteriores do Windows 10), ou o Microsoft Security Essentials para dispositivos Windows 7.
Tomamos as medidas para proteger os clientes que usam os navegadores da Microsoft e continuaremos a melhorar esses mitigações nas atualizações futuras. Também recomendamos que nossos clientes pratiquem bons hábitos de computação online, tendo muito cuidado ao clicar em links de páginas da Web, ao abrir arquivos desconhecidos ou ao aceitar transferências de arquivos.
Se seu dispositivo estiver executando um software antivírus incompatível com a atualização, a atualização não será instalada. Portanto, se você tiver problemas para instalar a atualização, verifique primeiro com o fabricante do software antivírus que você está executando para saber se ele foi atualizado. A atualização não pode ser instalada em dispositivos que possuem um software antivírus incompatível.
Você também pode experimentar essas dicas de solução de problemas doWindows Update.
A Intel relatou problemas com o microcódigo lançado recentemente destinado a abordar a variante 2 do Spectre (Injeção de Destino de Filial CVE 2017-5715) – especificamente a Intel anotou que esse microcódigo pode causar"reinicializações maiores do que o esperado e outro comportamento imprevisível do sistema " e, em seguida, anotou que situações como essa podem resultarem" perda de dados ou corrupção ". Nossa própria experiência é que a instabilidade do sistema pode, em algumas circunstâncias, causar perda de dados ou corrupção. Em 22 de janeiro de 2018, a Intel recomendava que os clientes parassem de implantar a versão de microcódigo atual em processadores afetados enquanto realizassem testes adicionais na solução atualizada. Entendemos que a Intel continua a investigar o impacto potencial da versão atual do microcódigo e incentivamos os clientes a analisar suas diretrizes continuamente para tomarem informações informadas.
Enquanto a Intel testa, atualiza e implanta novo microcódigo, estamos disponibilizando uma atualização fora da banda hoje, KB4078130, que desabilita especificamente apenas a mitigação em relação ao CVE-2017-5715 – "Vulnerabilidade de injeção de destino de ramificação". Em nossos testes, essa atualização foi encontrada para evitar o comportamento descrito. Esta atualização abrange o Windows 7 (SP1), o Windows 8.1 e todas as versões do Windows 10, para cliente e servidor. Se você estiver executando um dispositivo afetado, essa atualização poderá ser aplicada baixando-a no site do Catálogo de Atualizações daMicrosoft. A aplicação dessa carga desabilita especificamente a redução de riscos contra a CVE-2017-5715 – "Vulnerabilidade de injeção de destino do branch".
A partir de 25 de janeiro de 2018, não há relatórios conhecidos para indicar que essa variante Spectre 2 (CVE 2017-5715 ) foi usada para atacar clientes. Recomendamos que os clientes do Windows, quando apropriado, reabilitem a redução de riscos contra a CVE-2017-5715 quando a Intel relatar que esse comportamento imprevisível do sistema foi resolvido para o seu dispositivo.
Em fevereiro de 2018, a Intel anuncia que concluiu suas validações e começou a liberar microcódigo para plataformas de CPU mais novas. A Microsoft está disponibilizando as atualizações de microcódigo validadas pela Intel para lidar com o Spectre Variant 2 [CVE 2017-5715 ("Branch Target Injection")]. KB4093836 e KB4100347 listam os artigos da Base de Dados de Conhecimento específicos por versão do Windows. Cada KB específica contém as atualizações do microcódigo Intel disponíveis por CPU.
A partir de 17 de maio de 2018, a Microsoft está disponibilizando atualizações de microcódigo validado pela Intel no Spectre Variant 2 (CVE 2017-5715 "Injeção de destino da ramificação") nos dispositivos que receberam a Atualização de abril de 2018 para o Windows 10. Para obter as últimas atualizações do microcódigo Intel pelo Windows Update, os clientes devem ter instalado o microcódigo da Intel em dispositivos com o sistema operacional Windows 10 antes de atualizar para a Atualização de abril de 2018 para o Windows 10 (versão 1803).
A atualização de microcódigo também estará disponível diretamente do Catalog se não tiver sido instalada no dispositivo antes de atualizar o sistema operacional. O microcódigo da Intel está disponível pelo Windows Update, WSUS ou Catálogo do Microsoft Update. Para obter mais informações e instruções de download, consulte KB4100347.
