Povrchové pokyny na ochranu proti špekulatívnym vykonania strane kanál chyby

Pracujte kdekoľvek zo všetkých zariadení s Microsoft 365

Inovujte na Microsoft 365 a pracujte odkiaľkoľvek s najnovšími funkciami a aktualizáciami.

Inovovať

Úvod

Od januára 2018 publikovanie tím povrch aktualizácie firmvéru novej triedy hardvérové chyby, ktoré zahŕňajú špekulatívne vykonania strane kanálov. Tím povrch nedostala žiadne informácie, ktoré uvádza, že tieto chyby boli použité aktuálne útok zákazníkov a tím aj naďalej úzko spolupracovať s Windows tím a priemyselných partnerov na ochranu zákazníkov. Všetky dostupné ochranu firmware a aktualizácie systému Windows sú potrebné.

Súhrn

Tím povrchu je vedomá nové špekulatívne vykonania strane kanála útoku varianty, ktoré tiež ovplyvňujú povrch produktov. Zníženie týchto chýb vyžaduje aktualizáciu operačného systému a rozhranie UEFI Surface aktualizácia, ktorá zahŕňa nové microcode. Ďalšie informácie o zraniteľnosti a mitigations, pozrite si nasledujúce odporúčanie zabezpečenia:

Pracujeme s našimi partnermi poskytovať aktualizácie pre tieto produkty povrchu, ako môžeme uistiť aktualizácie našich požiadaviek na kvalitu:

Okrem nového microcode nový UEFI nastavenie je známa ako "súčasne Multi-Threading (SMT)" bude k dispozícii po nainštalovaní aktualizácie UEFI. Toto nastavenie umožňuje vypnúť technológiu Hyper-Threading.

Poznámky:

  • Ak sa rozhodnete vypnúť technológiu Hyper-Threading, odporúčame, že používate nové nastavenie SMT UEFI.

  • Vypnutie SMT poskytuje dodatočnú ochranu proti tieto nové chyby a L1 Terminal chyba útoku, ktoré bolo oznámené skôr. Tento postup však ovplyvňuje aj zariadenia.

  • Surface 3 a povrch Studio s procesorom Intel Core i5 nemajú SMT. preto, tieto zariadenia nemajú toto nastavenie.

  • Microsoft Surface Enterprise Management Mode (SEMM) UEFI verzia nástroja konfigurátor 2.43.139 alebo novším podporuje nové nastavenie SMT. Nástroje môžete prevziať z tejto webovej stránky. Stiahnuť vyžaduje nasledujúce nástroje:

    • SurfaceUEFI_Configurator_v2.43.139.0.msi

    • SurfaceUEFI_Manager_v2.43.139.0.msi

Odkazy

Tím povrchu je vedomá nový útok strane kanála špekulatívne vykonania L1 Terminal chyba (L1TF) a priradeného CVE-2018-3620 (OS a SMM) a CVE-2018-3646 (VMM). Príslušné produkty povrchu sú rovnaké ako "Chyby oznámil v máji 2018" časti tohto článku. Aktualizácie mikrokóde zmierniť mája 2018 zistenia tiež zmierniť L1TF (CVE-2018-3646). Ďalšie informácie o zraniteľnosti a mitigations, pozrite si nasledujúce odporúčanie zabezpečenia:

Odporúčanie navrhuje, že zákazníci virtualizácie systémom zabezpečenia (VBS), ktorá zahŕňa bezpečnostné poverenia krytu a kryt zariadenia, zvážiť zakázať Hyper-Threading s cieľom úplne odstrániť riziko L1TF . Zákazníci nemožno momentálne zakázať Hyper-Threading na povrchu zariadenia. Predvolene VBS funkcie sú vypnuté na povrchu zariadenia.  Tím povrchu skúma možnosti povoliť vypnutie Hyper-Threading.

Odkazy

Tím povrchu má uvedomiť nové špekulatívne vykonania strane kanála útoku varianty, ktoré tiež ovplyvňujú povrch produktov. Zníženie týchto chýb vyžaduje UEFI aktualizácie, ktoré používajú nové microcode. Ďalšie informácie o zraniteľnosti a mitigations, pozrite si nasledujúce upozornenia zabezpečenia:

Pracujeme s našimi partnermi poskytovať aktualizácie pre tieto produkty povrchu, ako môžeme uistiť aktualizácie našich požiadaviek na kvalitu:

Odkazy

Tím povrchu je vedomá verejne zverejnené triedy chyby, ktoré zahŕňajú špekulatívne vykonania strane kanálov (známe ako spektrum a krízy) Mnohé moderné procesory a operačné systémy, vrátane Intel, AMD a ARM. Ďalšie informácie o zraniteľnosti a mitigations, pozrite si nasledujúce odporúčanie zabezpečenia:

Microsoft Security Advisory ADV180002

Ďalšie informácie o aktualizáciách softvéru v systéme Windows nájdete v nasledujúcich článkoch databázy Knowledge Base:

  • 4073757 ochrana zariadenia Windows proti spektrum a kríza chyby

  • 4073119 pokyny klienta systému Windows pre profesionálov z oblasti IT na ochranu proti špekulatívnym vykonania strane kanál chyby

Pri inštalácii aktualizácie januára 3 operačného systému Windows Surface vydala UEFI aktualizácie prostredníctvom služby Windows Update a strediska pre prevzatie softvéru pre tieto zariadenia:

Tieto aktualizácie sú k dispozícii pre zariadenia, so systémom Windows 10 tvorcov aktualizácie (zostava 15063) a novšie verzie.

Odkazy

Ďalšie informácie

Povrch rozbočovač zaviedla ochrana do hĺbky stratégie. Ďalšie informácie nájdete v nasledujúcom článku na webovej lokalite Windows IT Pro Center:

Rozdiely medzi Surface Hub a Windows 10 Enterprise

Z tohto dôvodu veríme, že zneužitia, ktoré používajú tieto chyby sa výrazne zníži o Surface Hub.

Tím povrchu je zameraný na uistite sa, že bezpečné a spoľahlivé skúseností používateľov. Budeme pokračovať sledovanie a aktualizáciu potrebné riešiť tieto chyby a zariadenia a bezpečné.

Potrebujete ďalšiu pomoc?

Rozšírte svoje zručnosti
Preskúmať školenie
Buďte medzi prvými, ktorí získajú nové funkcie
Pripojiť k Microsoft insiderov chcú

Považujete poskytnuté informácie za užitočné?

Ďakujem za vaše pripomienky!

Ďakujeme vám za pripomienky. Pravdepodobne vám pomôže, ak vás spojíme s pracovníkom podpory pre Office.

×