Proteger o dispositivo contra vulnerabilidades de segurança relacionadas com chips

A Microsoft tem conhecimento da vulnerabilidade de segurança recentemente detetada que afeta chips de vários fabricantes diferentes. Muitos dispositivos e aplicações serão afetados por esta falha, incluindo sistemas operativos como o Windows que são executados nos chips afetados. Para tirar partido das proteções disponíveis, siga estes passos para obter as atualizações mais recentes para o software e o hardware:

  1. Certifique-se de que o software antivírus está atualizado. Consulte o site do fabricante do software para obter as informações mais recentes.

  2. Mantenha o dispositivo atualizado ativando as atualizações automáticas.

  3. Verifique se instalou a atualização de segurança do sistema operativo Windows mais recente da Microsoft. Se as atualizações automáticas estiverem ativadas, as atualizações serão fornecidas automaticamente, mas ainda assim deve confirmar que foram reinstaladas. Para obter instruções, consulte Windows Update: FAQ

  4. Instale as atualizações do firmware do fabricante do dispositivo. As atualizações de firmware devem estar disponíveis no site do fabricante do dispositivo.

Nota: os clientes que só instalem as atualizações de segurança mais recentes da Microsoft não ficarão totalmente protegidos contra as vulnerabilidades. Também é necessário instalar as atualizações de firmware aplicáveis do fabricante do dispositivo. As atualizações do software antivírus devem ser instaladas primeiro. As atualizações do sistema operativo e do firmware podem ser instaladas por qualquer ordem.

Recomendamos que mantenha os seus dispositivos atualizados e seguros ao instalar atualizações de segurança mensais do Windows.

Perguntas mais frequentes

Eis algumas respostas sobre a vulnerabilidade de segurança recentemente detetada que afeta chips de vários fabricantes diferentes.

 

Os chips afetados incluem os fabricados pela Intel e ARM, o que significa que as versões dos sistemas operativos Windows e Windows Server estão potencialmente vulneráveis. As atualizações de segurança disponibilizadas a 3 de janeiro de 2018 fornecem mitigações para dispositivos com os seguintes sistemas operativos Windows baseados em x64:

o   Windows 7 Service Pack 1

o   Windows 8.1

o   Windows 10 (versão inicial disponibilizada em julho de 2015, 1511, 1607, 1703, e 1709)

o   Windows Server 2008 R2

o   Windows Server 2012 R2

o   Windows Server 2016

As atualizações de segurança disponibilizadas a 13 de fevereiro de 2018 fornecem mitigações para dispositivos com os seguintes sistemas operativos Windows baseados em x64:

o   Windows 10 versão 1709

o   Windows 10 versão 1703

o   Windows 10 versão 1607

o   Windows 10 versão 1511

o   Versão inicial do Windows 10 disponibilizada em julho de 2015

A resolução de uma vulnerabilidade de hardware com uma atualização de software apresenta desafios significativos e as mitigações para sistemas operativos mais antigos podem necessitar de grandes alterações a nível da arquitetura. Continuamos a trabalhar com os fabricantes de chip afetados e a investigar a melhor forma de proporcionar mitigações, que podem ser fornecidas numa atualização futura. Um software antivírus atualizado e a substituição de dispositivos mais antigos que tenham estes sistemas operativos mais antigos devem resolver o risco restante.

Os clientes devem instalar as atualizações de segurança de sistema operativo Windows mais recentes disponibilizadas pela Microsoft para tirarem partido das proteções disponíveis. Também terá de instalar as atualizações de firmware aplicáveis do fabricante do dispositivo. Estas atualizações devem estar disponíveis no site do fabricante do dispositivo. As atualizações do software antivírus devem ser instaladas primeiro. As atualizações do sistema operativo e do firmware podem ser instaladas por qualquer ordem. Recomendamos que mantenha os seus dispositivos atualizados ao instalar as atualizações de segurança mensais do Windows.  

Terá de atualizar tanto o hardware como o software para corrigir esta vulnerabilidade. Também terá de instalar as atualizações de firmware aplicáveis do fabricante do dispositivo para obter proteção mais abrangente. Recomendamos que mantenha os seus dispositivos atualizados ao instalar as atualizações de segurança mensais.

Terá de contactar o fabricante do dispositivo para obter as atualizações de firmware. Para obter mais informações, consulte a tabela listada no KB 4073757.

As atualizações para os dispositivos Microsoft Surface serão fornecidas para os clientes através do Windows Update. Para obter mais informações, consulte o KB 4073065.

Em cada atualização de funcionalidades do Windows 10, incorporamos a tecnologia de segurança mais recente no sistema operativo e fornecemos funcionalidades de proteção em profundidade que impedem que classes inteiras de malware afetem o seu dispositivo. As versões de atualização de funcionalidades são lançadas, por norma, duas vezes por ano. Em cada atualização de qualidade mensal, adicionamos outra camada de segurança que controla tendências emergentes no malware e mudanças para tornar os sistemas atualizados mais seguros no caso de desenvolvimentos em termos de ameaças.

A Microsoft tem trabalhado de perto com os parceiros de antivírus afetados para garantir que todos os clientes recebem as atualizações de segurança do Windows de janeiro assim que possível. Se ainda não tiverem sido disponibilizadas atualizações de segurança de janeiro aos clientes, a Microsoft recomenda que os clientes contactem o fornecedor de antivírus diretamente.

Recomendações:

  • Certifique-se de que os dispositivos estão atualizados com as mais recentes atualizações de segurança da Microsoft e do fabricante do hardware. Para obter mais informações sobre como manter o seu dispositivo atualizado, consulte Windows Update: FAQ.

  • Continue a tomar precauções razoáveis quando visita sites de origem desconhecida e não permaneça nos sites em que não confia. A Microsoft recomenda que todos os clientes protejam os seus dispositivos com a execução de um programa antivírus suportado. Os clientes também podem tirar partido de proteção antivírus incorporada: Segurança do Windows para dispositivos Windows 10 (ou o Centro de Segurança do Windows Defender em versões anteriores do Windows 10) ou Microsoft Security Essentials para dispositivos Windows 7. Estas soluções são compatíveis caso os clientes não possam instalar ou executar o software antivírus.

Estamos a tomar medidas para proteger os clientes que utilizam os browsers da Microsoft e continuaremos a melhorar estas mitigações em atualizações futuras. Também incentivamos os nossos clientes a ter boas práticas de informática online, incluindo tomar as devidas precauções ao clicar em ligações para páginas Web, abrir ficheiros desconhecidos ou aceitar transferências de ficheiros.

Se o seu dispositivo tiver software antivírus que não se sabe se é compatível com a atualização, a atualização não será instalada. Como tal, se tiver problemas ao instalar a atualização, primeiro entre em contacto com o fabricante do software antivírus para saber se o software antivírus que está a executar foi atualizado. A atualização não pode ser instalada em dispositivos com software antivírus incompatível.

Também pode experimentar estas sugestões de resolução de problemas do Windows Update.

A Intel reportou problemas com o microcódigo recém-lançado destinado a resolver a variante 2 do Spectre (Injeção de Destino do Ramo CVE 2017-5715) – especificamente, a Intel notou que este microcódigo pode criar "reinícios mais demorados do que o esperado e outros comportamento de sistema imprevisíveis" e, em seguida, notou que situações semelhantes podem resultar em"perda ou danos nos dados". A nossa experiência é que essa instabilidade do sistema pode, em algumas circunstâncias, causar perda ou danos nos dados.  A 22 de janeiro, a Intel recomendou que os clientes deixassem de implementar a versão atual do microcódigo em processadores afetados, enquanto são efetuados testes adicionais num solução atualizada.  Sabemos que a Intel continua a investigar o impacto potencial da versão atual do microcódigo e incentiva os clientes a rever continuamente a documentação de orientação para tomarem decisões informadas.

Enquanto a Intel testa, atualiza e implementa o novo microcódigo, estamos a disponibilizar hoje uma atualização fora da banda, a KB4078130, que desativa especificamente apenas a mitigação contra CVE-2017-5715 – "Vulnerabilidade de injeção de destino do ramo". Nos nossos testes, esta atualização impede o comportamento descrito. Esta atualização destina-se ao Windows 7 (SP1), ao Windows 8.1 e a todas as versões do Windows 10 para cliente e servidor. Se está a utilizar um dispositivo afetado, esta atualização pode ser aplicada ao descarregá-la a partir do site do Catálogo Microsoft Update.  A aplicação desta payload desativa especificamente apenas a mitigação contra CVE-2017-5715 – "Vulnerabilidade de injeção de destino do ramo". 

A partir de 25 de janeiro, não existem relatórios conhecidos a indicar que esta variante 2 (CVE 2017-5715) do Spectre foi utilizada para atacar clientes. Sempre que for pertinente, recomendamos que os clientes do Windows reativem a mitigação contra o CVE-2017-5715 quando a Intel reportar ter resolvido este comportamento de sistema imprevisível para o seu dispositivo.

A Intel anunciou recentemente ter concluído as validações e iniciado a disponibilização de microcódigo para plataformas de CPU mais recentes. A Microsoft vai disponibilizar as atualizações de microcódigo validadas da Intel para o Spectre Variante 2 [CVE 2017-5715 ("Branch Target Injection")]. As atualizações KB4093836 e KB4100347 listam os artigos da Base de Dados de Conhecimento específicos por versão do Windows. Cada artigo específico da KB contém as atualizações de microcódigo da Intel disponíveis por CPU.

A partir de 17 de maio de 2018, a Microsoft vai disponibilizar as atualizações de microcódigo validadas da Intel para o Spectre Variante 2 [CVE 2017-5715 ("Branch Target Injection")] para dispositivos com a Atualização de Abril de 2018 do Windows 10. Para obterem as atualizações mais recentes do microcódigo Intel através do Windows Update, os clientes têm de ter instalado o microcódigo Intel em dispositivos com um sistema operativo Windows 10 antes da instalarem a Atualização de Abril de 2018 do Windows 10 (versão 1803). 
A atualização do microcódigo também está disponível diretamente no Catálogo, se não tiver sido instalada no dispositivo antes da atualização do SO.  O microcódigo Intel está disponível através do Windows Update, WSUS ou Catálogo Microsoft Update.  Para obter mais informações e descarregar as instruções, consulte KB41003477.

Precisa de mais ajuda?

Aumente os seus conhecimentos
Explore as formações
Seja o primeiro a obter novas funcionalidades
Aderir ao Microsoft insiders

As informações foram úteis?

Obrigado pelos seus comentários!

Obrigado pelo seu feedback! Parece que poderá ser benéfico reencaminhá-lo para um dos nossos agentes de suporte do Office.

×