KB4073065: Navodila za Surface za zaščito pred ranljivostmi stranskega kanala, ki temeljijo na silikonskem mikroarhiktu in špekulativnem izvajanju
Uvod
Od januarja 2018 ekipa za Surface objavlja posodobitve vdelane programske opreme za razred silicijevih težav, ki vključujejo ranljivosti stranskega kanala zaradi mikroarhiktalnega in špekulativnega izvajanja. Ekipa za Surface še naprej tesno sodeluje s skupino za Windows in industrijskimi partnerji za zaščito strank. Če želite pridobiti vso razpoložljivo zaščito, potrebujete posodobitve vdelane programske opreme in sistema Windows.
Povzetek
Ranljivosti, objavljene junija 2022
Ekipa za Surface se zaveda novih mikroarhiktičnih in špekulativnih različic napadov na podlagi silicijevih procesorjev in napadov s špekulativnim izvajanjem, ki vplivajo tudi na izdelke Surface. Če želite več informacij o ranljivostih in ublažitvi posledic, glejte naslednje nasvete o varnosti:
S partnerji sodelujemo pri zagotavljanju posodobitev izdelkov Surface takoj, ko lahko zagotovimo, da posodobitve izpolnjujejo naše zahteve glede kakovosti.
Če želite več informacij o posodobitvah za naprave Surface, glejte Zgodovina posodobitev za Surface.
Ranljivosti, objavljene maja 2019
Ekipa za Surface je seznanjena z novimi različicami napadov stranskega kanala zaradi špekulativnega izvajanja, ki vplivajo tudi na izdelke Surface. Za ublažitev teh ranljivosti potrebujete posodobitev operacijskega sistema in posodobitev vmesnika UEFI za Surface, ki vključuje novo mikrokod. Če želite več informacij o ranljivostih in ublažitvi posledic, glejte naslednje nasvete o varnosti:
Microsoft Security Advisory ADV190013
To svetovanje vključuje te ranljivosti:
Surface je poleg nameščanja varnostnih posodobitev operacijskega sistema Windows prek storitve Windows Update in centra za prenose izdal posodobitve vmesnika UEFI za te naprave:
- Surface 3 – posodobitev : 11. julij 2019
- Surface Pro 3 – posodobitev: 11. julij 2019
- Surface Pro 4 – posodobitev: 27. junij 2019
- Surface Book – posodobitev: 27. junij 2019
- Surface Studio – posodobitev: 11. julij 2019
- Surface Pro (5. generacije) – posodobitev: 27. junij 2019
- Surface Laptop – posodobitev: 27. junij 2019
- Surface Book 2– posodobitev: 27. junij 2019
- Surface Pro 6– posodobitev: 27. junij 2019
- Surface Laptop 2 – posodobitev: 27. junij 2019
- Surface Studio 2– posodobitev: 31. julij 2019
- Surface GO WiFi – posodobitev: 23. julij 2019
- Surface GO LTE – posodobitev : 23. julij 2019
Poleg nove mikro kode bo ob namestitvi posodobitve vmesnika UEFI na voljo tudi nova nastavitev vmesnika UEFI, imenovana »Hkratno večnitni niz (SMT)«. S to nastavitvijo lahko uporabnik onemogoči hyper-Threading.
Opombe
Če onemogočite hyper-Threading, priporočamo, da uporabite novo nastavitev vmesnika UEFI za SMT.
Onemogočanje SMT zagotavlja dodatno zaščito pred temi novimi ranljivostmi in napadom napake terminala L1 , ki je bil objavljen prej. Vendar ta način vpliva tudi na učinkovitost delovanja naprave.
Surface 3 in Surface Studio s procesorjem Intel Core i5 nimata SMT. Zato te naprave nimajo te nove nastavitve.
Orodje za konfiguracijo vmesnika UEFI za Microsoft Surface Enterprise Management Mode (SEMM) 2.43.139 ali novejša različica podpira novo nastavitev SMT. Orodja lahko prenesete s te spletne strani. Prenesite ta zahtevana orodja:
- SurfaceUEFI_Configurator_v2.43.139.0.msi
- SurfaceUEFI_Manager_v2.43.139.0.msi
Ranljivost, ki je bila objavljena avgusta 2018
Ekipa za Surface je seznanjena z novim napadom stranskega kanala zaradi špekulativnega izvajanja, ki se imenuje napaka terminala L1 (L1TF) in ima dodeljeni CVE-2018-3620 (OS in SMM) in CVE-2018-3646 (VMM). Prizadeti izdelki Surface so enaki kot v razdelku »Ranljivosti, objavljene maja 2018« v tem članku. Posodobitve mikro kode, ki ublažijo ugotovitve iz maja 2018, ublažijo tudi L1TF (CVE-2018-3646). Če želite več informacij o ranljivosti in ublažitvi posledic, glejte naslednje nasvete o varnosti:
Microsoft Security Advisory ADV180018
To svetovanje vključuje te ranljivosti:
Varnostna svetovanje predlaga strankam, ki uporabljajo varnost na podlagi virtualizacije, ki vključuje varnostne funkcije, kot sta Credential Guard in Device Guard, naj razmislijo o onemogočanju funkcije Hyper-Threading, da bi v celoti odpravili tveganje iz sklada L1TF.
Ranljivosti, objavljene maja 2018
Ekipa za Surface je seznanjena z novimi različicami napadov stranskega kanala zaradi špekulativnega izvajanja, ki vplivajo tudi na izdelke Surface. Za ublažitev teh ranljivosti so potrebni posodobitve vmesnika UEFI, ki uporabljajo novo mikrokod. Če želite več informacij o ranljivostih in ublažitvi posledic, glejte te varnostne svetovalce:
Microsoft Security Advisory ADV180012
To svetovanje vključuje to ranljivost:
Microsoft Security Advisory ADV180013
To svetovanje vključuje to ranljivost:
Surface je poleg nameščanja varnostnih posodobitev operacijskega sistema Windows prek storitve Windows Update in centra za prenose izdal posodobitve vmesnika UEFI za te naprave:
- Surface Book 2. avgust 2018 – posodobitev
- Surface Book – posodobitev: 21. avgust 2018
- Surface Laptop – posodobitev: 25. julij 2018
- Surface Studio – posodobitev: 1. oktober 2018
- Surface Pro 4 – posodobitev: 25. julij 2018
- Surface Pro 3. avgust 2018 – posodobitev: 7. avgust 2018
- Surface Pro model 1796 in Surface Pro z naprednim modelom LTE 1807 – posodobitev: 26. julij 2018
Ranljivosti, objavljene januarja 2018
Ekipa za Surface je seznanjena z javno razkritim razredom ranljivosti, ki vključujejo stranski kanal špekulativnega izvajanja (imenovan Spectre in Meltdown), ki vpliva na številne sodobne procesorje in operacijske sisteme, vključno s procesorji Intel, AMD in ARM. Če želite več informacij o ranljivostih in ublažitvi posledic, glejte naslednje nasvete o varnosti:
Microsoft Security Advisory ADV180002
To svetovanje vključuje te ranljivosti:
Če želite več informacij o posodobitvah programske opreme sistema Windows, si oglejte te zbirka znanja člankih:
- KB4073757
- KB4073119 (navodila za odjemalca)
Poleg namestitve varnostnega paketa varnosti operacijskega sistema Windows 3. januarja Posodobitve je Surface prek storitve Windows Update in centra za prenose izdal posodobitve vmesnika UEFI za te naprave:
- Surface Book 2 – (Zgodovina posodobitev)
- Surface Book – (Zgodovina posodobitev)
- Surface Laptop – (Zgodovina posodobitev)
- Surface Studio – (Zgodovina posodobitev)
- Surface Pro 4 – (Zgodovina posodobitev)
- Surface Pro 3 – (Zgodovina posodobitev)
- Surface 3 – (Zgodovina posodobitev)
- Surface Pro model 1796 in Surface Pro z naprednim modelom LTE 1807 – (zgodovina posodobitev)
Te posodobitve so na voljo za naprave s sistemom posodobitev sistema Windows 10 za ustvarjalce (graditev 15063) in novejše različice.
Več informacij
Operacijski sistem Surface Hub, Windows 10 Team, je uvedel strategije za obrambo v globini. Zato menimo, da so zlorabe, ki uporabljajo te ranljivosti, pri Windows 10 Team naprave Surface Hub bistveno zmanjšane. Če želite več informacij, glejte spodnjo temo na spletnem mestu središče Windows IT Pro Center: razlike med napravo Surface Hub in Windows 10 Enterprise.
Ekipa za Surface se osredotoča na to, da naši uporabniki imajo varno in zanesljivo izkušnjo. Po potrebi bomo še naprej spremljali in posodabljali naprave, da bi odpravili te ranljivosti ter ohranjali naprave zanesljive in varne.
Sklici
Zavrnitev odgovornosti glede informacij tretjih oseb
Zagotavljamo podatke za stik drugih ponudnikov za pomoč pri iskanju tehnične podpore. Ti podatki za stik se lahko spremenijo brez obvestila. Ne jamčimo za točnost teh podatkov za stik drugih ponudnikov.