Proteger os seus dispositivos Windows contra as vulnerabilidades Spectre e Meltdown

Aplica-se a: Windows 10Windows 10 MobileWindows 8.1 Mais

Este artigo aborda o impacto das vulnerabilidades do processador recentemente divulgadas, denominadas "Spectre" e "Meltdown", para clientes do Windows e fornece recursos para ajudar a manter os seus dispositivos protegidos em casa, no trabalho e na sua empresa.

Resumo

A Microsoft está ciente das novas vulnerabilidades nos processadores de hardware denominadas "Spectre" e "Meltdown". Trata-se de uma classe de vulnerabilidades recentemente detetada com base numa arquitetura de chip comum, a qual, quando foi originalmente concebida, foi criada para acelerar os computadores. O nome do técnico é "vulnerabilidades do canal de execução especulativa". Pode obter mais informações sobre estas vulnerabilidades em Google Project Zero.

Quem é afetado?

Os chips afetados incluem os fabricados pela Intel, AMD e ARM, o que significa que todos os dispositivos com sistemas operativos Windows estão potencialmente vulneráveis (por exemplo, computadores de secretária, portáteis, servidores cloud e smartphones). Dispositivos com outros sistemas operativos, por exemplo, Android, Chrome, iOS e MacOS, também forem afetados. Aconselhamos os clientes que tenham estes sistemas operativos a procurar orientação junto dos respetivos fornecedores.

No momento da publicação, não recebemos quaisquer informações que indiquem que estas vulnerabilidades têm sido utilizadas atacar os clientes.

Proteções que fornecemos até à data

Desde 3 de janeiro de 2018, a Microsoft lançou várias atualizações para ajudar a mitigar estas vulnerabilidades e a proteger os clientes. Também implementámos atualizações para proteger os nossos serviços cloud e os browsers Internet Explorer e Microsoft Edge. Continuamos a estreita colaboração com os parceiros da indústria, incluindo fabricantes de chips e dispositivos, além de fornecedores de aplicações.

Que medidas devo tomar para proteger os meus dispositivos?

Terá de atualizar tanto o hardware como o software para corrigir esta vulnerabilidade. Isto inclui atualizações de firmware de fabricantes do dispositivo e, em alguns casos, também atualizações para o software antivírus.

Para receber todas as proteções disponíveis, siga estes passos para obter as atualizações mais recentes para o software e hardware:

  1. Mantenha o dispositivo Windows atualizado ativando as atualizações automáticas.
  2. Verifique se instalou a atualização de segurança do sistema operativo Windows de janeiro de 2018 da Microsoft. Se as atualizações automáticas estiverem ativadas serão fornecidas automaticamente, mas ainda assim deve confirmar que foram reinstaladas. Para obter instruções, consulte Windows Update: FAQ.
  3. Instale as atualizações de hardware (firmware) disponíveis do fabricante do dispositivo. Todos os clientes terão de contactar o fabricante do seu dispositivo para transferir e instalar a atualização de hardware específica do mesmo. Veja abaixo uma lista de sites de fabricantes de dispositivos

Recursos


Consoante a sua função, os seguintes artigos de suporte irão ajudá-lo a identificar e mitigar os ambientes de cliente e servidor que são afetados pelas vulnerabilidades Spectre e Meltdown.

Aviso de Segurança da Microsoft: MSRC ADV180002

Intel: Aviso de Segurança

ARM: Aviso de Segurança

AMD: Aviso de Segurança

NVIDIA: Aviso de Segurança

Blogue Microsoft Secure: Compreender o Impacto das Mitigações das Vulnerabilidades Spectre e Meltdown em Sistemas Windows

Documentação de Orientação para o Consumidor: Proteger o dispositivo contra vulnerabilidades de segurança relacionadas com chips

Documentação de Orientação para o Antivírus: Atualizações de segurança do Windows lançadas a 3 de janeiro de 2018 e software antivírus

Documentação de orientação para o bloco de atualizações de segurança do SO do Windows para AMD: KB4073707: Bloco de atualizações de segurança do sistema operativo Windows para dispositivos baseados em AMD

Atualização para Desativar a Mitigação contra o Spectre, Variante 2: KB4078130: a Intel identificou problemas de reinício com microcódigo em alguns processadores mais antigos 
 

Documentação de Orientação para o Surface: Orientação para o Surface para proteção contra as vulnerabilidades do canal lateral de execução especulativa

Documentação de Orientação para Profissionais de TI: Orientação para o Cliente Windows destinada a Profissionais de TI para proteção contra as vulnerabilidades do canal de execução especulativa

Blogue de Programadores do Edge: Mitigar ataques do canal de execução especulativa no Microsoft Edge e Internet Explorer

Documentação de Orientação para o Server: Orientação para o Windows Server para proteção contra as vulnerabilidades do canal de execução especulativa

Documentação de Orientação para o Hyper-V Server

Blogue do Azure: Proteger clientes do Azure de vulnerabilidade para a CPU

BDC do Azure: KB4073235: Proteções do Microsoft Cloud Contra Vulnerabilidades do Canal de Execução Especulativa (em inglês)

Documentação de orientação para o Azure Stack: KB4073418: Orientação para o Azure Stack para proteção contra as vulnerabilidades do canal de execução especulativa

Documentação de Orientação para o SQL Server: KB4073225: Orientação par ao SQL Server para proteção contra as vulnerabilidades do canal de execução especulativa

Documentação de orientação para o SCCM: Orientação adicional para mitigar as vulnerabilidades do canal de execução especulativa

Recursos adicionais


Lista de fabricantes de dispositivos de servidor/OEM

Utilize as ligações abaixo para contactar o fabricante do dispositivo para obter as atualizações de firmware. Terá de instalar as atualizações de firmware/hardware e do sistema operativo para todas as proteções disponíveis.

Fabricantes OEM de Dispositivos

Ligação para disponibilidade de microcódigo

Acer https://us.answers.acer.com/app/answers/detail/a_id/53104
Asus https://www.asus.com/News/YQ3Cr4OYKdZTwnQK

Dell

https://www.dell.com/support/meltdown-spectre

Epson http://www.epsondirect.co.jp/support/information/2018/secure201801b.asp
Fujitsu

HP

https://support.hp.com/document/c05869091

Lenovo

https://support.lenovo.com/pt/pt/solutions/len-18282

LG

https://www.lg.com/pt/support

NEC http://jpn.nec.com/security-info/av18-001.html

Panasonic

https://pc-dl.panasonic.co.jp/itn/vuln/g18-001.html

Samsung

https://www.samsung.com/us/support/

Surface

Guia do Surface para proteção contra vulnerabilidades do canal lateral de execução especulativa

Toshiba

http://go.toshiba.com/intel-side-channel

Vaio

https://solutions.vaio.com/3316

 

Fabricantes OEM de Servidores

Ligação para disponibilidade de microcódigo 

Dell

https://www.dell.com/support/meltdown-spectre

Fujitsu http://www.fujitsu.com/global/support/products/software/security/products-f/jvn-93823979e.html

HPE

http://h22208.www2.hpe.com/eginfolib/securityalerts/SCAM/Side_Channel_Analysis_Method.html

Huawei http://www.huawei.com/au/psirt/security-notices/huawei-sn-20180104-01-intel-en

Lenovo

https://support.lenovo.com/pt/pt/solutions/len-18282

A Microsoft fornece informações de contacto de terceiros para o ajudar a obter suporte técnico. Estas informações de contacto poderão ser alteradas sem aviso prévio. A Microsoft não garante o rigor destas informações de contacto de terceiros.
 

 

Agenda de atualização do sistemas operativo Windows em janeiro de 2018

As atualizações de segurança disponibilizadas em janeiro de 2018 fornecem mitigações para dispositivos com os seguintes sistemas operativos Windows baseados em x64. Consulte as FAQ para obter mais informações.

Atualização de Produto Disponibilizada

Lançamento

Data de Lançamento

Canal de Lançamento

BDC

Windows 10 - Versão 1709/Windows Server 2016 (1709)/ IoT Core - Atualização de Qualidade

Lançamento

3 de janeiro

WU, WSUS, Catálogo, Galeria de Imagens do Azure

KB4056892

Windows Server 2016 (1709) - Contentor do Server

Lançamento

5 de janeiro

Hub do Docker

KB4056892

Windows 10 - Versão 1703/IoT Core - Atualização de Qualidade

Lançamento

3 de janeiro

WU, WSUS, Catálogo

KB4056891

Windows 10 - Versão 1607/Windows Server 2016/ IoT Core - Atualização de Qualidade

Lançamento

3 de janeiro

WU, WSUS, Catálogo

KB4056890

Windows Server 2016 (1607) - Imagens de Contentor

Lançamento

4 de janeiro

Hub do Docker

KB4056890

Windows 10 - Versão 1511/IoT Core - Atualização de Qualidade

Lançamento

3 de janeiro

WU, WSUS, Catálogo

KB4056888

Windows 10 - Versão RTM - Atualização de Qualidade

Lançamento

3 de janeiro

WU, WSUS, Catálogo

KB4056893

Windows 10 Mobile (Compilação 15254.12 do SO) - ARM

Lançamento

5 de janeiro

WU, Catálogo

KB4073117

Windows 10 Mobile (Compilação 15063.850 do SO)

Lançamento

5 de janeiro

WU, Catálogo

KB4056891

Windows 10 Mobile (Compilação 14393.2007 do SO)

Lançamento

5 de janeiro

WU, Catálogo

KB4056890

Windows 10 HoloLens

Lançamento

5 de janeiro

WU, Catálogo

KB4056890

Windows 8.1/Windows Server 2012 R2 - Atualização Apenas de Segurança

Lançamento

3 de janeiro

WSUS, Catálogo

KB4056898

Windows Embedded 8.1 Industry Enterprise

Lançamento

3 de janeiro

WSUS, Catálogo

KB4056898

Windows Embedded 8.1 Industry Pro

Lançamento

3 de janeiro

WSUS, Catálogo

KB4056898

Windows Embedded 8.1 Pro

Lançamento

3 de janeiro

WSUS, Catálogo

KB4056898

Windows 8.1/Windows Server 2012 R2 - Rollup Mensal

Lançamento

8 de janeiro

WU, WSUS, Catálogo

KB4056895

Windows Embedded 8.1 Industry Enterprise

Lançamento

8 de janeiro

WU, WSUS, Catálogo

KB4056895

Windows Embedded 8.1 Industry Pro

Lançamento

8 de janeiro

WU, WSUS, Catálogo

KB4056895

Windows Embedded 8.1 Pro

Lançamento

8 de janeiro

WU, WSUS, Catálogo

KB4056895

Windows Server 2012 - Apenas de Segurança

Brevemente

 

WSUS, Catálogo

 

Windows Server 2008 SP2

Brevemente

 

WU, WSUS, Catálogo

 

Windows Server 2012 - Rollup Mensal

Brevemente

 

WU, WSUS, Catálogo

 

Windows Embedded 8 Standard

Brevemente

 

 

 

 

Windows 7 SP1/Windows Server 2008 R2 SP1 - Atualização Apenas de Segurança

Disponibilizada em

3 de janeiro

WSUS, Catálogo

KB4056897

Windows Embedded Standard 7

Lançamento

3 de janeiro

WSUS, Catálogo

KB4056897

Windows Embedded POSReady 7

Lançamento

3 de janeiro

WSUS, Catálogo

KB4056897

Windows Thin PC

Lançamento

3 de janeiro

WSUS, Catálogo

KB4056897

Rollup Mensal do Windows 7 SP1/Windows Server 2008 R2 SP1

Disponibilizada em

4 de janeiro

WU, WSUS, Catálogo

KB4056894

Windows Embedded Standard 7

Lançamento

4 de janeiro

WU, WSUS, Catálogo

KB4056894

Windows Embedded POSReady 7

Lançamento

4 de janeiro

WU, WSUS, Catálogo

KB4056894

Windows Thin PC

Lançamento

4 de janeiro

WU, WSUS, Catálogo

KB4056894

 

Internet Explorer 11 - Atualização Cumulativa para Windows 7 SP1 e Windows 8.1

Lançamento

3 de janeiro

WU, WSUS, Catálogo

KB4056568

Perguntas frequentes