A Microsoft está ciente da vulnerabilidade de segurança que afeta chips de vários fabricantes diferentes. Muitos dispositivos e aplicações serão afetados por esta falha, incluindo sistemas operativos como o Windows que são executados nos chips afetados. Para tirar partido das proteções disponíveis, siga estes passos para obter as atualizações mais recentes para o software e o hardware:
-
Certifique-se de que o seu software antivírus está atualizado. Consulte o site do fabricante do software para obter as informações mais recentes.
-
Mantenha o dispositivo atualizado ativando as atualizações automáticas.
-
Verifique se instalou a atualização de segurança do sistema operativo Windows mais recente da Microsoft. Se as atualizações automáticas estiverem ativadas serão fornecidas automaticamente, mas ainda assim deve confirmar que foram reinstaladas. Para obter instruções, consulte o Windows Update: FAQ.
-
Instale as atualizações do firmware do fabricante do dispositivo. As atualizações de firmware devem estar disponíveis no site do fabricante do dispositivo.
Nota: Os clientes que apenas instalarem as mais recentes atualizações de segurança da Microsoft não estarão totalmente protegidos contra as vulnerabilidades. Também terá de instalar as atualizações de firmware aplicáveis do fabricante do dispositivo. As atualizações do software antivírus devem ser instaladas primeiro. As atualizações do sistema operativo e do firmware podem ser instaladas por qualquer ordem.
Recomendamos que mantenha os seus dispositivos atualizados e seguros ao instalar atualizações de segurança mensais do Windows.
Perguntas mais frequentes
Eis algumas respostas sobre a vulnerabilidade de segurança recentemente detetada que afeta chips de vários fabricantes diferentes.
Os chips afetados incluem os fabricados pela Intel e ARM, o que significa que as versões dos sistemas operativos Windows e Windows Server estão potencialmente vulneráveis. As atualizações de segurança disponibilizadas a 3 de janeiro de 2018 fornecem mitigações para dispositivos com os seguintes sistemas operativos Windows baseados em x64:
o Windows 7 Service Pack 1
o Windows 8.1
o Windows 10 (versão inicial disponibilizada em julho de 2015, 1511, 1607, 1703, e 1709)
o Windows Server 2008 R2
o Windows Server 2012 R2
o Windows Server 2016
As atualizações de segurança disponibilizadas a 13 de fevereiro de 2018 fornecem mitigações para dispositivos com os seguintes sistemas operativos Windows baseados em x64:
o Windows 10 versão 1709
o Windows 10 versão 1703
o Windows 10 versão 1607
o Windows 10 versão 1511
o Versão inicial do Windows 10 disponibilizada em julho de 2015
Abordar uma vulnerabilidade de hardware com uma atualização de software apresenta desafios significativos para sistemas operativos mais antigos e pode exigir mudanças arquitetónicas extensivas. Continuamos a trabalhar com os fabricantes de chip afetados e a investigar a melhor forma de proporcionar mitigações, que podem ser fornecidas numa atualização futura. A substituição de dispositivos mais antigos que tenham estes sistemas operativos mais antigos deve resolver o risco restante, juntamente com o software antivírus atualizado.
Os clientes devem instalar as atualizações de segurança de sistema operativo Windows mais recentes disponibilizadas pela Microsoft para tirarem partido das proteções disponíveis. Também terá de instalar as atualizações de firmware aplicáveis do fabricante do dispositivo. Estas atualizações devem estar disponíveis no site do fabricante do dispositivo. As atualizações do software antivírus devem ser instaladas primeiro. As atualizações do sistema operativo e do firmware podem ser instaladas por qualquer ordem. Encorajamo-lo a manter os seus dispositivos atualizados instalando as atualizações mensais de segurança do Windows.
Terá de atualizar tanto o hardware como o software para corrigir esta vulnerabilidade. Também terá de instalar as atualizações de firmware aplicáveis do fabricante do dispositivo para obter proteção mais abrangente. Recomendamos que mantenha os seus dispositivos atualizados ao instalar as atualizações de segurança mensais.
Terá de contactar o fabricante do dispositivo para obter as atualizações de firmware. Para obter mais informações, consulte a tabela listada no KB 4073757.
As atualizações para os dispositivos Microsoft Surface serão fornecidas para os clientes através do Windows Update. Para obter mais informações, consulte KB 4073065.
Em cada atualização de funcionalidades do Windows 10, construímos a mais recente tecnologia de segurança no sistema operativo, fornecendo funcionalidades de defesa em profundidade que impedem que classes inteiras de malware impactem o seu dispositivo. As versões de atualização de funcionalidades são lançadas, por norma, duas vezes por ano. Em cada atualização de qualidade mensal, adicionamos outra camada de segurança que controla tendências emergentes no malware e mudanças para tornar os sistemas atualizados mais seguros no caso de desenvolvimentos em termos de ameaças.
Recomendações:
-
Certifique-se de que os dispositivos estão atualizados com as mais recentes atualizações de segurança da Microsoft e do fabricante do hardware. Para obter mais informações sobre como manter o seu dispositivo atualizado, consulte Windows Update: FAQ.
-
Continue a tomar precauções razoáveis quando visita sites de origem desconhecida e não permaneça nos sites em que não confia. A Microsoft recomenda que todos os clientes protejam os seus dispositivos com a execução de um programa antivírus suportado. Os clientes também podem tirar partido de proteção antivírus incorporada: Segurança do Windows para dispositivos Windows 10 (ou o Centro de Segurança do Windows Defender em versões anteriores do Windows 10) ou Microsoft Security Essentials para dispositivos Windows 7.
Estamos a tomar medidas para proteger os clientes que utilizam os browsers da Microsoft e continuaremos a melhorar estas mitigações em atualizações futuras. Também incentivamos os nossos clientes a ter boas práticas de informática online, incluindo tomar as devidas precauções ao clicar em ligações para páginas Web, abrir ficheiros desconhecidos ou aceitar transferências de ficheiros.
Se o seu dispositivo tiver software antivírus que não se sabe se é compatível com a atualização, a atualização não será instalada. Como tal, se tiver problemas ao instalar a atualização, primeiro entre em contacto com o fabricante do software antivírus para saber se o software antivírus que está a executar foi atualizado. A atualização não pode ser instalada em dispositivos com software antivírus incompatível.
Também pode experimentar estas dicas de resolução de problemas doWindows Update.
A Intel relatou problemas com o microcódigo recentemente lançado destinado a abordar a variante 2 da Spectre (CVE 2017-5715 Branch Target Injection) – especificamente a Intel observou que este microcódigo pode causar"reboots superiores ao esperado e outros comportamentos imprevisíveis do sistema" e, em seguida, observou que situações como esta podem resultar em "perda de dados ou corrupção". A nossa própria experiência é que a instabilidade do sistema pode, em algumas circunstâncias, causar perda de dados ou corrupção. Em 22 de janeiro de 2018, a Intel recomendou que os clientes deixassem de implementar a versão atual do microcódigo em processadores impactados enquanto realizam testes adicionais na solução atualizada. Sabemos que a Intel continua a investigar o impacto potencial da versão atual do microcódigo e incentiva os clientes a rever continuamente a documentação de orientação para tomarem decisões informadas.
Enquanto a Intel testa, atualiza e implementa um novo microcódigo, estamos a disponibilizar uma atualização fora da banda hoje, KB4078130,que especificamente desativa apenas a mitigação contra o CVE-2017-5715 – "Vulnerabilidade de injeção de alvo de ramo". Nos nossos testes foi encontrada esta atualização para prevenir o comportamento descrito. Esta atualização destina-se ao Windows 7 (SP1), ao Windows 8.1 e a todas as versões do Windows 10 para cliente e servidor. Se estiver a executar um dispositivo com impacto, esta atualização pode ser aplicada descarregando-a a partir do websitedo Catálogo microsoft Update . A aplicação desta payload desativa especificamente apenas a mitigação contra CVE-2017-5715 – "Vulnerabilidade de injeção de destino do ramo".
A partir de 25 de janeiro de 2018, não existem relatos conhecidos que indiquem que esta variante Spectre 2 (CVE 2017-5715) tem sido usada para atacar clientes. Sempre que for pertinente, recomendamos que os clientes do Windows reativem a mitigação contra o CVE-2017-5715 quando a Intel reportar ter resolvido este comportamento de sistema imprevisível para o seu dispositivo.
Em fevereiro de 2018, a Intel anunciou que tinha concluído as suas validações e começou a lançar microcódigo para as plataformas mais recentes do CPU. A Microsoft vai disponibilizar as atualizações de microcódigo validadas da Intel para o Spectre Variante 2 [CVE 2017-5715 ("Branch Target Injection")]. As atualizações KB4093836 e KB4100347 listam os artigos da Base de Dados de Conhecimento específicos por versão do Windows. Cada artigo específico da KB contém as atualizações de microcódigo da Intel disponíveis por CPU.
A partir de 17 de maio de 2018, a Microsoft vai disponibilizar as atualizações de microcódigo validadas da Intel para o Spectre Variante 2 [CVE 2017-5715 ("Branch Target Injection")] para dispositivos com a Atualização de Abril de 2018 do Windows 10. Para obterem as atualizações mais recentes do microcódigo Intel através do Windows Update, os clientes têm de ter instalado o microcódigo Intel em dispositivos com um sistema operativo Windows 10 antes da instalarem a Atualização de Abril de 2018 do Windows 10 (versão 1803).
A atualização do microcódigo também está disponível diretamente a partir do Catálogo se não tiver sido instalada no dispositivo antes de atualizar o SISTEMA. O microcódigo Intel está disponível através do Windows Update, WSUS ou Catálogo Microsoft Update. Para mais informações e instruções de descarregamento, consulte KB4100347.
