Zaštitite svoje Windows uređaje od Spectre i Meltdown ranjivosti

Primenjuje se na: Windows 10Windows 10 MobileWindows 8.1 Više

Ovaj članak opisuje uticaj nedavno otkrivene ranjivosti procesora pod nazivom „Spectre” i „Meltdown” za korisnike operativnog sistema Windows i obezbeđuje resurse da bi vaši uređaji bili zaštićeni kod kuće, na poslu, kao i u čitavom vašem preduzeću.

Rezime

Microsoft je upoznat sa novim ranjivostima hardverskih procesora koje se nazivaju „Spectre” i „Meltdown”. Ovo su novootkrivene klase ranjivosti zasnovane na uobičajenoj arhitekturi čipova koja je, kada je prvobitno dizajnirana, kreirana tako da ubrzava računare. Tehnički naziva je „spekulativno izvršavanje ranjivosti na bočnom kanalu“. Više o ovim ranjivostima možete da saznate na blogu Google Project Zero.

Na koga ovo utiče?

U zahvaćene čipove spadaju oni koje su proizveli Intel, AMD i ARM, što znači da su svi uređaji sa Windows operativnim sistemima potencijalno ranjivi (npr. desktop računari, laptopovi, serveri u oblaku i pametni telefoni). Zahvaćeni su i uređaji koji rade pod drugim operativnim sistemima, kao što su Android, Chrome, iOS i MacOS. Savetujemo korisnicima koji koriste ove operativne sisteme da zatražiti smernice od dobavljača tih sistema.

U ovom trenutku izdavanja, nismo dobili informacije koje ukazuju na to da su ove ranjivosti korišćene za napade na korisnike.

Oblici zaštite koje smo obezbedili do sada

Počev od 3. januara 2018, Microsoft je objavio nekoliko ispravki za ove ranjivosti kako bi se smanjile ove ranjivosti i zaštitili korisnici. Takođe smo primenili ispravke na naše usluge u oblaku i pregledače Internet Explorer i Microsoft Edge. Nastavljamo da blisko sarađujemo sa partnerima iz branše kao što su proizvođači čipova, proizvođači uređaja i dobavljači aplikacija.

Koje korake bi trebalo da preduzmem u zaštiti svog uređaja?

Moraćete da ažurirate hardver i softver da biste rešili ovu ranjivost. To uključuje i ispravke firmvera koje obezbeđuju proizvođača uređaja i u nekim slučajevima, ispravke za antivirusni softver.

Da biste dobili sve dostupne zaštite, sledite ove korake da biste preuzeli najnovije ispravke za softver i hardver:

  1. Osigurajte redovno ažuriranje Windows uređaja tako što ćete uključiti automatske ispravke.
  2. Proverite da li ste instalirali bezbednosnu ispravku za operativni sistem Windows koju je Microsoft objavio januara 2018. Ako su uključene automatske ispravke, ispravke bi trebalo da vam se automatski isporučuju, ali i dalje je potrebno da potvrdite da su instalirane. Za uputstva pogledajte Windows Update: najčešća pitanja
  3. Instalirajte dostupne ispravke za hardver (firmver) koje je objavio proizvođač uređaja. Svi korisnici će morati da provere to kod svog proizvođača uređaja i da preuzmu i instaliraju hardversku ispravku koja je specifična za njihov uređaj. U nastavku pogledajte listu veb lokacija proizvođača uređaja

Resursi


U zavisnosti od vaše uloge, sledeći članci podrške će vam pomoći da identifikujete i ublažite Spectre i Meltdown ranjivosti u zahvaćenim klijentskim i serverskim okruženjima.

Microsoft bezbednosni saveti: MSRC ADV180002

Intel: bezbednosni savet

ARM: bezbednosni savet

AMD: bezbednosni savet

NVIDIA: bezbednosni savet

Blog Microsoft Secure: razumevanje uticaja suzbijanja Spectre i Meltdown ranjivosti na performanse operativnog sistema Windows

Korisnički vodič: zaštita uređaja od bezbednosnih propusta vezanih za čipove

Antivirusni vodič: bezbednosne ispravke za Windows objavljene 3. januara 2018. i antivirusni softver

Vodič za blok bezbednosnih ispravki za OS Windows i AMD: KB4073707: blok bezbednosnih ispravki za OS Windows za pojedine uređaje sa AMD procesorima

Ispravka za onemogućavanje smanjenje zaostatka u odnosu na Spectre, varijanta 2: KB4078130: Intel je utvrdio probleme sa ponovnim pokretanjem u mikrokodu određenih starijih procesora 
 

Vodič za Surface: Surface smernice za zaštitu od spekulativnog izvršavanja ranjivosti na bočnom kanalu

Vodič za IT Pro: Windows Client smernice za zaštitu od spekulativnog izvršavanja ranjivosti na bočnom kanalu namenjene IT stručnjacima

Edge blog za projektante: olakšavanje spekulativnog izvršavanja ranjivosti na bočnom kanalu u pregledačima Microsoft Edge i Internet Explorer

Vodič za Server: Windows Server smernice za zaštitu od spekulativnog izvršavanja ranjivosti na bočnom kanalu

Vodič za serverski Hyper-V

Azure Blog: obezbeđivanje Azure korisnika od ranjivosti CPU jedinice

Azure KB: KB4073235: Zaštita u Microsoft oblaku od spekulativnog izvršavanja ranjivosti na bočnom kanalu

Vodič za Azure Stack: KB4073418: Azure Stack smernice za zaštitu od spekulativnog izvršavanja ranjivosti na bočnom kanalu

Vodič za SQL Server: KB4073225: SQL Server smernice za zaštitu od spekulativnog izvršavanja ranjivosti na bočnom kanalu

Vodič za SCCM: Dodatne smernice za ublažavanje spekulativnog izvršavanja ranjivosti na bočnom kanalu

Dodatni resursi


Lista OEM /serverskih proizvođača uređaja

Upotrebite veze u nastavku da biste proverili kod proizvođača uređaja da li postoje ispravke firmvera. Moraćete da instalirate i operativni sistem i ispravke za hardver/firmver za sve dostupne zaštite.

OEM proizvođači uređaja

Veza do dostupnih mikrokodova

Acer https://us.answers.acer.com/app/answers/detail/a_id/53104
Asus https://www.asus.com/News/YQ3Cr4OYKdZTwnQK

Dell

https://www.dell.com/support/meltdown-spectre

Epson http://www.epsondirect.co.jp/support/information/2018/secure201801b.asp
Fujitsu

HP

https://support.hp.com/document/c05869091

Lenovo

https://support.lenovo.com/us/en/solutions/len-18282

LG

https://www.lg.com/us/support

NEC http://jpn.nec.com/security-info/av18-001.html

Panasonic

https://pc-dl.panasonic.co.jp/itn/vuln/g18-001.html

Samsung

https://www.samsung.com/us/support/

Surface

Surface smernice za zaštitu od spekulativnog izvršavanja ranjivosti na bočnom kanalu

Toshiba

http://go.toshiba.com/intel-side-channel

Vaio

https://solutions.vaio.com/3316

 

OEM proizvođači servera

Veza do dostupnih mikrokodova 

Dell

https://www.dell.com/support/meltdown-spectre

Fujitsu http://www.fujitsu.com/global/support/products/software/security/products-f/jvn-93823979e.html

HPE

http://h22208.www2.hpe.com/eginfolib/securityalerts/SCAM/Side_Channel_Analysis_Method.html

Huawei http://www.huawei.com/au/psirt/security-notices/huawei-sn-20180104-01-intel-en

Lenovo

https://support.lenovo.com/us/en/solutions/len-18282

Korporacija Microsoft pruža informacije o kontaktu trećih strana kako bi vam pomogla da pronađete tehničku podršku. Ove informacije o kontaktu se mogu promeniti bez prethodnog obaveštenja. Microsoft ne garantuje tačnost ovih informacija o kontaktu trećih strana.
 

 

Raspored ispravki za operativni sistem Windows iz januara 2018.

Bezbednosne ispravke objavljene u januaru 2018. pružaju olakšice za uređaje sa sledećim verzijama operativnog sistema Windows zasnovanim na x64 procesorima. Više informacija potražite u odeljku Najčešća pitanja.

Objavljivanje ispravke za proizvod

Objavljena

Datum objavljivanja

Kanal objavljivanja

KB

Windows 10 – verzija 1709 / Windows Server 2016 (1709) / IoT Core – kvalitativna ispravka

Objavljena

3. januar

WU, WSUS, Katalog, Azure Image Gallery

KB4056892

Windows Server 2016 (1709) – kontejner servera

Objavljena

5. januar

Docker Hub

KB4056892

Windows 10 – verzija 1703 / IoT Core – kvalitativna ispravka

Objavljena

3. januar

WU, WSUS, Katalog

KB4056891

Windows 10 – verzija 1607 / Windows Server 2016 / IoT Core – kvalitativna ispravka

Objavljena

3. januar

WU, WSUS, Katalog

KB4056890

Windows Server 2016 (1607) – slike kontejnera

Objavljena

4. januar

Docker Hub

KB4056890

Windows 10 – verzija 1511 / IoT Core – kvalitativna ispravka

Objavljena

3. januar

WU, WSUS, Katalog

KB4056888

Windows 10 – RTM verzija – kvalitativna ispravka

Objavljena

3. januar

WU, WSUS, Katalog

KB4056893

Windows 10 Mobile (verzija OS 15254.192) – ARM

Objavljena

5. januar

WU, Katalog

KB4073117

Windows 10 Mobile (verzija OS 15063.850)

Objavljena

5. januar

WU, Katalog

KB4056891

Windows 10 Mobile (verzija OS 14393.2007)

Objavljena

5. januar

WU, Katalog

KB4056890

Windows 10 HoloLens

Objavljena

5. januar

WU, Katalog

KB4056890

Windows 8.1 / Windows Server 2012 R2 – samo bezbednosna ispravka

Objavljena

3. januar

WSUS, Katalog

KB4056898

Windows Embedded 8.1 Industry Enterprise

Objavljena

3. januar

WSUS, Katalog

KB4056898

Windows Embedded 8.1 Industry Pro

Objavljena

3. januar

WSUS, Katalog

KB4056898

Windows Embedded 8.1 Pro

Objavljena

3. januar

WSUS, Katalog

KB4056898

Windows 8.1 / Windows Server 2012 R2 – mesečna zbirna ispravka

Objavljena

8. januar

WU, WSUS, Katalog

KB4056895

Windows Embedded 8.1 Industry Enterprise

Objavljena

8. januar

WU, WSUS, Katalog

KB4056895

Windows Embedded 8.1 Industry Pro

Objavljena

8. januar

WU, WSUS, Katalog

KB4056895

Windows Embedded 8.1 Pro

Objavljena

8. januar

WU, WSUS, Katalog

KB4056895

Windows Server 2012 – samo bezbednosna ispravka

Stiže uskoro

 

WSUS, Katalog

 

Windows Server 2008 SP2

Stiže uskoro

 

WU, WSUS, Katalog

 

Windows Server 2012 – mesečna zbirna ispravka

Stiže uskoro

 

WU, WSUS, Katalog

 

Windows Embedded 8 Standard

Stiže uskoro

 

 

 

 

Windows 7 SP1 / Windows Server 2008 R2 SP1 – samo bezbednosna ispravka

Objavljena

3. januar

WSUS, Katalog

KB4056897

Windows Embedded Standard 7

Objavljena

3. januar

WSUS, Katalog

KB4056897

Windows Embedded POSReady 7

Objavljena

3. januar

WSUS, Katalog

KB4056897

Windows Thin PC

Objavljena

3. januar

WSUS, Katalog

KB4056897

Windows 7 SP1 / Windows Server 2008 R2 SP1 – mesečna zbirna ispravka

Objavljena

4. januar

WU, WSUS, Katalog

KB4056894

Windows Embedded Standard 7

Objavljena

4. januar

WU, WSUS, Katalog

KB4056894

Windows Embedded POSReady 7

Objavljena

4. januar

WU, WSUS, Katalog

KB4056894

Windows Thin PC

Objavljena

4. januar

WU, WSUS, Katalog

KB4056894

 

Internet Explorer 11 – kumulativna ispravka za Windows 7 SP1 i Windows 8.1

Objavljena

3. januar

WU, WSUS, Katalog

KB4056568

Najčešća pitanja