Zaščitite svoje naprave s sistemom Windows pred grožnjama Spectre in Meltdown

Dotyczy: Windows 10Windows 10 MobileWindows 8.1 Więcej

V tem članku je obravnavan vpliv nedavno razkritih ranljivosti procesorjev, imenovanih »Spectre« in »Meltdown«, na uporabnike sistema Windows, prav tako pa so navedeni viri, s katerimi lahko poskrbite za zaščito svojih naprav doma, v službi in v podjetju.

Povzetek

Microsoft je seznanjen z novima ranljivostma v procesorjih, imenovanima »Spectre« in »Meltdown«. To sta novo odkrita razreda ranljivosti, ki temeljijo na skupni arhitekturi mikročipov, ki je bila v osnovi zasnovana za to, da pohitri delovanje računalnikov. Tehnično ime je »ranljivosti stranskega kanala zaradi špekulativnega izvajanja«. Več o teh ranljivostih lahko preberete na spletnem mestu Google Project Zero.

Na koga to vpliva?

To vpliva na mikročipe proizvajalcev Intel, AMD in ARM, kar pomeni, da so potencialno ranljive vse naprave z operacijskim sistemom Windows (npr. namizni in prenosni računalniki, strežniki za oblak ter pametni telefoni). To vpliva tudi na naprave z drugimi operacijskimi sistemi, kot so Android, Chrome, iOS in MacOS. Priporočamo, da uporabniki, ki uporabljajo te operacijske sisteme, nasvete poiščejo pri ponudnikih teh sistemov.

Do objave tega članka nismo prejeli nobenih informacij o tem, da so bile te ranljivosti uporabljene za napade na uporabnike.

Oblike zaščite, ki smo jih posredovali do današnjega dne

Po 3. januarju 2018 je Microsoft izdal več posodobitev, s katerimi je ublažil posledice teh ranljivosti in pomagal zaščititi uporabnike. Uvedli smo tudi posodobitve, s katerimi smo zavarovali naše storitve v oblaku ter brskalnika Internet Explorer in Microsoft Edge. Še naprej bomo sodelovali s partnerji v industrijski panogi, vključno z izdelovalci mikročipov, proizvajalci naprav in prodajalci aplikacij.

S katerimi ukrepi naj zaščitim svoje naprave?

Za odpravo te ranljivosti boste morali posodobiti tako strojno opremo kot tudi programsko opremo. To vključuje namestitev posodobitev vdelane programske opreme proizvajalcev naprav, v nekaterih primerih pa tudi posodobitev protivirusne programske opreme.

Če želite poskrbeti za vso razpoložljivo zaščito, sledite naslednjim korakom in pridobite najnovejše posodobitve tako za programsko kot tudi za strojno opremo:

  1. Poskrbite za redno nameščanje posodobitev v vašo napravo s sistemom Windows tako, da vklopite samodejne posodobitve.
  2. Preverite, ali je bila nameščena Microsoftova varnostna posodobitev operacijskega sistema Windows iz januarja 2018. Če je vklopljeno samodejno posodabljanje, se posodobitve praviloma samodejno prenesejo, vendar se še vedno raje prepričajte, da so nameščene. Če potrebujete navodila, glejte Windows Update: pogosta vprašanja
  3. Namestite razpoložljive posodobitve strojne opreme (vdelane programske opreme) proizvajalca naprave. Vsi uporabniki morajo od proizvajalca svoje naprave prenesti in namestiti posodobitev strojne opreme za svojo napravo. Spodaj najdete seznam spletnih mest proizvajalcev naprav

Viri


Glede na svojo vlogo boste v spodnjih člankih podpore lahko prepoznali in posodobili odjemalska in strežniška okolja, na katere vplivata ranljivosti Spectre in Meltdown.

Microsoft Security Advisory: MSRC ADV180002

Intel: Security Advisory

ARM: Security Advisory

AMD: Security Advisory

NVIDIA: Security Advisory

Spletni dnevnik Microsoft Secure: Razumevanje vpliva rešitev za Spectre in Meltdown na učinkovitost delovanja v sistemih Windows

Navodila za uporabnike: Zaščitite svojo napravo pred varnostnimi ranljivostmi, povezanimi z mikročipi

Navodila za protivirusno zaščito: Varnostne posodobitve sistema Windows, izdane 3. januarja 2018, in protivirusna programska oprema

Navodila za blokado varnostnih posodobitev za operacijski sistem Windows za AMD: KB4073707: Blokada varnostnih posodobitev operacijskega sistema Windows za nekatere naprave s procesorji AMD

Posodobitev za onemogočanje odpravljanja ranljivosti Spectre različica 2: KB4078130: Intel je prepoznal težave s ponovnim zaganjanjem pri mikrokodi v nekaterih starejših procesorjih 
 

Navodila za Surface: Navodila za Surface za zaščito pred ranljivostmi stranskega kanala zaradi špekulativnega izvajanja

Navodila za strokovnjake za IT: Navodila za odjemalec sistema Windows za strokovnjake za IT za zaščito pred ranljivostmi stranskega kanala zaradi špekulativnega izvajanja

Spletni dnevnik za razvijalce brskalnika Edge: Preprečevanje napadov prek stranskega kanala zaradi špekulativnega izvajanja v brskalnikih Microsoft Edge in Internet Explorer

Navodila za strežnike: Navodila za strežnike s sistemom Windows za zaščito pred ranljivostmi stranskega kanala zaradi špekulativnega izvajanja

Navodila za strežniški Hyper-V

Spletni dnevnik storitve Azure: Zaščita uporabnikov storitve Azure pred ranljivostjo CPE-ja

Zbirka znanja za Azure: KB4073235: Zaščita Microsoftovega oblaka pred ranljivostmi stranskega kanala zaradi špekulativnega izvajanja

Navodila za Azure Stack: KB4073418: Navodila za Azure Stack za zaščito pred ranljivostmi stranskega kanala zaradi špekulativnega izvajanja

Navodila za SQL Server: KB4073225: Navodila za SQL Server za zaščito pred ranljivostmi stranskega kanala zaradi špekulativnega izvajanja

Navodila za SCCM: Dodatna navodila za zaščito pred ranljivostmi stranskega kanala zaradi špekulativnega izvajanja

Dodatni viri


Seznam proizvajalcev strojne opreme/strežniških naprav

Za posodobitve vdelane programske opreme se boste morali prek spodnjih povezav obrniti na proizvajalca vaše naprave. Za vso razpoložljivo zaščito boste morali namestiti tako posodobitve operacijskega sistema kot tudi posodobitve strojne opreme/vdelane programske opreme.

Proizvajalci strojne opreme

Povezava do razpoložljive mikrokode

Acer https://us.answers.acer.com/app/answers/detail/a_id/53104
Asus https://www.asus.com/News/YQ3Cr4OYKdZTwnQK

Dell

https://www.dell.com/support/meltdown-spectre

Epson http://www.epsondirect.co.jp/support/information/2018/secure201801b.asp
Fujitsu

HP

https://support.hp.com/document/c05869091

Lenovo

https://support.lenovo.com/us/en/solutions/len-18282

LG

https://www.lg.com/us/support

NEC http://jpn.nec.com/security-info/av18-001.html

Panasonic

https://pc-dl.panasonic.co.jp/itn/vuln/g18-001.html

Samsung

https://www.samsung.com/us/support/

Surface

Navodila za Surface za zaščito pred ranljivostmi stranskega kanala zaradi špekulativnega izvajanja

Toshiba

http://go.toshiba.com/intel-side-channel

Vaio

https://solutions.vaio.com/3316

 

Proizvajalci strežniške strojne opreme

Povezava do razpoložljive mikrokode 

Dell

https://www.dell.com/support/meltdown-spectre

Fujitsu http://www.fujitsu.com/global/support/products/software/security/products-f/jvn-93823979e.html

HPE

http://h22208.www2.hpe.com/eginfolib/securityalerts/SCAM/Side_Channel_Analysis_Method.html

Huawei http://www.huawei.com/au/psirt/security-notices/huawei-sn-20180104-01-intel-en

Lenovo

https://support.lenovo.com/us/en/solutions/len-18282

Microsoft zagotavlja podatke za stik drugih ponudnikov za pomoč pri iskanju tehnične podpore. Ti podatki za stik se lahko spremenijo brez obvestila. Microsoft ne jamči za točnost teh podatkov za stik drugih ponudnikov.
 

 

Razpored posodobitev operacijskega sistema Windows v januarju 2018

Varnostne posodobitve, izdane januarja 2018, zagotavljajo ublažitev posledic za naprave, v katerih se izvajajo spodnji operacijski sistemi Windows z arhitekturo x64. Če želite več informacij, glejte pogosta vprašanja.

Izdane posodobitve izdelkov

Izdano

Datum izdaje

Kanal izdaje

KB

Windows 10 – različica 1709/Windows Server 2016 (1709)/IoT Core – posodobitev kakovosti

Izdano

3. januar

WU, WSUS, Katalog, Azure Image Gallery

KB4056892

Windows Server 2016 (1709) – vsebnik strežnika

Izdano

5. januar

Docker Hub

KB4056892

Windows 10 – različica 1703/IoT Core – posodobitev kakovosti

Izdano

3. januar

WU, WSUS, Katalog

KB4056891

Windows 10 – različica 1607/Windows Server 2016/IoT Core – posodobitev kakovosti

Izdano

3. januar

WU, WSUS, Katalog

KB4056890

Windows Server 2016 (1607) – slike vsebnika

Izdano

4. januar

Docker Hub

KB4056890

Windows 10 – različica 1511/IoT Core – posodobitev kakovosti

Izdano

3. januar

WU, WSUS, Katalog

KB4056888

Windows 10 – različica RTM – posodobitev kakovosti

Izdano

3. januar

WU, WSUS, Katalog

KB4056892

Windows 10 Mobile (graditev sistema 15254.192) – ARM

Izdano

5. januar

WU, Katalog

KB4073117

Windows 10 Mobile (graditev sistema 15063.850)

Izdano

5. januar

WU, Katalog

KB4056891

Windows 10 Mobile (graditev sistema 14393.2007)

Izdano

5. januar

WU, Katalog

KB4056890

Windows 10 HoloLens

Izdano

5. januar

WU, Katalog

KB4056890

Windows 8.1/Windows Server 2012 R2 – samo varnostna posodobitev

Izdano

3. januar

WSUS, Katalog

KB4056898

Windows Embedded 8.1 Industry Enterprise

Izdano

3. januar

WSUS, Katalog

KB4056898

Windows Embedded 8.1 Industry Pro

Izdano

3. januar

WSUS, Katalog

KB4056898

Windows Embedded 8.1 Pro

Izdano

3. januar

WSUS, Katalog

KB4056898

Windows 8.1/Windows Server 2012 R2 – mesečni paket posodobitev

Izdano

8. januar

WU, WSUS, Katalog

KB4056895

Windows Embedded 8.1 Industry Enterprise

Izdano

8. januar

WU, WSUS, Katalog

KB4056895

Windows Embedded 8.1 Industry Pro

Izdano

8. januar

WU, WSUS, Katalog

KB4056895

Windows Embedded 8.1 Pro

Izdano

8. januar

WU, WSUS, Katalog

KB4056895

Windows Server 2012 – samo varnostna posodobitev

Kmalu na voljo

 

WSUS, Katalog

 

Windows Server 2008 s servisnim paketom SP2

Kmalu na voljo

 

WU, WSUS, Katalog

 

Windows Server 2012 – mesečni paket posodobitev

Kmalu na voljo

 

WU, WSUS, Katalog

 

Windows Embedded 8 Standard

Kmalu na voljo

 

 

 

 

Windows 7 SP1/Windows Server 2008 R2 SP1 – samo varnostna posodobitev

Izdano

3. januar

WSUS, Katalog

KB4056897

Windows Embedded Standard 7

Izdano

3. januar

WSUS, Katalog

KB4056897

Windows Embedded POSReady 7

Izdano

3. januar

WSUS, Katalog

KB4056897

Windows Thin PC

Izdano

3. januar

WSUS, Katalog

KB4056897

Windows 7 SP1/Windows Server 2008 R2 SP1 – mesečni paket posodobitev

Izdano

4. januar

WU, WSUS, Katalog

KB4056894

Windows Embedded Standard 7

Izdano

4. januar

WU, WSUS, Katalog

KB4056894

Windows Embedded POSReady 7

Izdano

4. januar

WU, WSUS, Katalog

KB4056894

Windows Thin PC

Izdano

4. januar

WU, WSUS, Katalog

KB4056894

 

Internet Explorer 11 – zbirna posodobitev za Windows 7 SP1 in Windows 8.1

Izdano

3. januar

WU, WSUS, Katalog

KB4056568

Pogosta vprašanja