Защита устройства от угроз безопасности, связанных с уязвимостями микросхем

Корпорация Майкрософт знает о уязвимости безопасности, которая влияет на несколько разных изготовителей. Они затронут множество устройств и приложений, в том числе все операционные системы, например Windows, которые выполняются на соответствующих микросхемах. Чтобы воспользоваться всеми доступными средствами защиты, выполните указанные действия для установки последних обновлений программного обеспечения и оборудования.

  1. Убедитесь, что антивирусное программное обеспечение обновлено. Дополнительные сведения см. на веб-сайте поставщика программного обеспечения.

  2. Включите автоматические обновления, чтобы ваше устройство было в актуальном состоянии.

  3. Убедитесь, что вы установили последнее обновление системы безопасности Windows, выпущенное корпорацией Майкрософт. Если автоматические обновления включены, обновления должны устанавливаться автоматически, однако вам по-прежнему следует убедиться, что они установлены. Инструкции см. в Обновлении Windows: вопрос и вопрос. 

  4. Установите все обновления встроенного ПО от изготовителя устройства. Обновления встроенного ПО должны быть доступны на веб-сайте производителя устройства.

Примечание. Клиенты, установиввшие только последние обновления для системы безопасности от Майкрософт, не будут полностью защищены от уязвимостей. Вам также потребуется установить соответствующие обновления встроенного ПО от производителя устройства. Сначала необходимо установить обновления антивирусного программного обеспечения. Обновления ОС и встроенного ПО можно установить в любом порядке.

Мы рекомендуем ежемесячно устанавливать обновления системы безопасности Windows, чтобы поддерживать устройства в актуальном и защищенном состоянии.

Вопросы и ответы

Вот ответы на некоторые вопросы о недавно обнаруженных уязвимостях безопасности в микросхемах нескольких производителей.

Проблема затрагивает микросхемы производства Intel и ARM, т. е. операционные системы Windows и Windows Server являются потенциально уязвимыми. Обновления для системы безопасности, выпущенные 3 января 2018 г., обеспечивают защиту для устройств под управлением следующих 64-разрядных операционных систем Windows:

o   Windows 7 с пакетом обновления 1 (SP1);

o   Windows 8.1;

o   Windows 10 (первая версия выпущена в июле 2015 г., 1511, 1607, 1703, и 1709);

o   Windows Server 2008 R2;

o   Windows Server 2012 R2;

o   Windows Server 2016.

Обновления для системы безопасности, выпущенные 13 февраля 2018 г., обеспечивают защиту для устройств под управлением следующих 64-разрядных операционных систем Windows:

o   Windows 10 версии 1709

o   Windows 10 версии 1703

o   Windows 10 версии 1607

o   Windows 10 версии 1511

o   Первая версия Windows 10, выпущенная в июле 2015 г.

Устранение уязвимости оборудования с помощью обновления программного обеспечения представляет значительные проблемы для старых операционных систем и может требовать масштабных изменений архитектуры. Мы продолжаем сотрудничать с производителями затронутых микросхем и изучаем лучшие способы устранения уязвимостей, которые могут быть предоставлены в будущем обновлении. Замена более старых устройствах под управлением таких операционных систем предыдущих версий должна устранить оставшиеся риски вместе с обновлением антивирусного ПО.

Пользователям следует установить последние выпущенные корпорацией Майкрософт обновления безопасности для операционной системы Windows, чтобы воспользоваться доступными средствами защиты. Вам также потребуется установить соответствующие обновления встроенного ПО от производителя устройства. Эти обновления должны быть доступны на веб-сайте производителя устройства. Сначала необходимо установить обновления антивирусного программного обеспечения. Обновления ОС и встроенного ПО можно установить в любом порядке. Мы рекомендуем устанавливать ежемесячные обновления для системы безопасности Windows, чтобы устройства всегда были в курсе всех.  

Вам необходимо обновить оборудования и программное обеспечение для устранения этой уязвимости. Вам также потребуется установить соответствующие обновления встроенного ПО от производителя устройства для обеспечения комплексной защиты. Мы рекомендуем устанавливать ежемесячные обновления системы безопасности, чтобы поддерживать устройства в актуальном состоянии.

Для получения обновлений встроенного ПО необходимо обратиться к производителю устройства. Дополнительные сведения см. в статье KB 4073757.

Обновления для устройств Microsoft Surface будут предоставляться клиентам через Центр обновления Windows. Дополнительные сведений см. в статье KB 4073065.

В каждом обновлении компонентов Windows 10 мы построим в операционной системе новейшие технологии безопасности, которые обеспечивают более глубокое обеспечение безопасности, предотвращающие влияние всего класса вредоносных программ на ваше устройство.  Обновления компонентов выпускаются два раза в год. В ежемесячных обновлениях качества мы предоставляем дополнительный уровень безопасности, связанный с новыми или меняющимися тенденциями вредоносных программ, чтобы защитить систему от новейших угроз.

Рекомендации

  • Убедитесь, что на устройствах установлены последние обновления системы безопасности от корпорации Microsoft и изготовителя оборудования. Дополнительные сведения об обновлении устройства см. в разделе Центр обновления Windows: вопросы и ответы.

  • Продолжайте проявлять осторожность при посещении веб-сайтов неизвестного происхождения и не оставайтесь на сайтах, которым вы не доверяете. Корпорация Microsoft рекомендует всем пользователям защищать свои устройства, используя поддерживаемую антивирусную программу. Пользователи также могут воспользоваться преимуществами встроенной антивирусной защиты: Безопасности Windows для устройств с Windows 10 (или Центра безопасности Защитника Windows в более ранних версиях Windows 10) либо Microsoft Security Essentials для устройств с Windows 7. 

Мы приняли меры для защиты пользователей, использующих браузеры Майкрософт, и продолжим совершенствовать эти средства безопасности в будущих обновлениях. Мы также рекомендуем пользователям применять навыки безопасной работы в Интернете, в том числе проявлять осторожность при переходе по ссылкам на веб-страницы, открытии неизвестных файлов или разрешении передачи файлов.

Если на вашем устройство используется антивирусная программа, которая несовместима с обновлением, обновление не устанавливается. Поэтому если у вас возникают проблемы с установкой обновления, сначала свяжитесь с производителем антивирусной программы, чтобы узнать, если была ли она обновлена. Обновление не может быть установлено на устройствах с несовместимой антивирусной программой.

Вы также можете попробовать эти советы по устранению неполадок с Обновлением Windows.

Intel сообщила о проблемах с недавно выпущенным микрокодом, предназначенным для решения Spectre variant 2 (CVE 2017–5715 Branch Target Ветв-ветвь Для ветвной ветви), в частности, с их помощью можно привестик"потере данных или повреждениям".  По нашему опыту, в некоторых случаях может быть небыточность системы, которая может привести к потере или повреждения данных.  22 января 2018 г. корпорация Intel порекомендовала пользователям прекратить развертывание текущей версии микрокода на процессорах, на которые они влияют, и выполнить дополнительное тестирование обновленного решения.  Мы понимаем, что Intel продолжает исследовать возможные последствия установки текущей версии микрокода и советуем клиентам регулярно проверять поступающую от компании информацию, прежде чем принимать какие-либо решения.

Пока Intel тестирует, обновляет и развертывает новый микрокод, мы делаем сейчас доступное внемерное обновление KB4078130,которое специально отключает только снижения на CVE-2017-5715 — "Уязвимость в целевой ветви".  В ходе тестирования было установлено, что это обновление предотвращает описанные действия. Это обновление охватывает Windows 7 (с пакетом обновления 1), Windows 8.1 и все версии Windows 10 (клиентские и серверные). Если вы работаете на таком устройстве, это обновление можно применить, скачав его с веб-сайта каталога обновлений Майкрософт.  Применение этих полезных данных отключает только защиту от уязвимости CVE-2017-5715 — внедрение ответвления цели. 

На 25 января 2018 г. нет известных отчетов, которые бы указывали на то, что этот вариант Спецификации 2 (CVE 2017–5715) использовался для атак клиентов. Клиентам Windows рекомендуется по возможности снова включить защиту от вируса CVE-2017-5715, когда Intel сообщит о том, что это непредвиденное поведение системы было разрешено для вашего устройства.

В феврале 2018 г. intel объявила о том, что проверка завершена, и начали выпускать микрокод для новых платформ ЦП. Корпорация Майкрософт делает доступными проверенные обновления микрокода корпорации Intel для Spectre Variant 2 [CVE 2017-5715 "(внедрение ответвления цели")]. В KB4093836 и KB4100347 перечислены конкретные статьи базы знаний для разных версий Windows. Каждая конкретная статья базы знаний содержит доступные обновления микрокода Intel для разных ЦП.

С 17 мая 2018 года корпорация Майкрософт сделала доступными проверенные обновления микрокода корпорации Intel для Spectre Variant 2 (CVE 2017-5715 "внедрение ответвления цели") для устройств, на которых установлено обновление Windows 10 за апрель 2018 года. Чтобы получить последние обновления микрокода Intel через Центр обновления Windows, клиентам необходимо установить микрокод Intel на устройствах с операционной системой Windows 10 до установки обновления Windows 10 за апрель 2018 года (версия 1803).  
Обновление microcode также доступно непосредственно в каталоге, если оно не было установлено на устройстве перед обновлением ОС.  Микрокод Intel доступен в Центре обновления Windows, WSUS или каталоге Центра обновления Майкрософт.  Дополнительные сведения и инструкции по загрузке см. в KB4100347.

Нужна дополнительная помощь?

Присоединиться к обсуждению
Задать вопрос сообществу
Поддержка
Свяжитесь с нами

Были ли сведения полезными?

Спасибо за ваш отзыв!

Благодарим за отзыв! Возможно, будет полезно связать вас с одним из наших специалистов службы поддержки Office.

×