Uvod
Od januara 2018. Surface tim objavljuje ispravke firmvera za klasu problema zasnovanih na silikonima koja uključuje mikroarhitekturalne i spekulativne ranjivosti bočnog kanala. Surface tim nastavlja blisko da radi sa timom Windows i industrijskim partnerima kako bi zaštitio klijente. Da biste dobili svu dostupnu zaštitu, neophodne su Windows firmver i sistemske ispravke.
Rezime
Surface tim je svestan novih mikroarhitekturalnih objekata zasnovanih na silikonskom procesoru i spekulativnih varijanti napada na bočnom kanalu koje takođe utiču na Surface proizvode. Više informacija o ranjivostima i umanjivanja potražite u sledećem savetu za bezbednost:
Radimo zajedno sa našim partnerima na obezbeđivanje ispravki za Surface proizvode čim budemo mogli da obezbedimo da ispravke ispunjavaju naše zahteve kvaliteta.
Više informacija o ispravkama za Surface uređaje potražite u članku Istorija Surface ažuriranja.
Surface tim je svestan novih spekulativnih varijanti napada na bočnom kanalu koje takođe utiču na Surface proizvode. Umanjivanje tih ranjivosti zahteva ispravku operativnog sistema i Surface UEFI ispravku koja uključuje novi mikro kôd. Više informacija o ranjivostima i umanjivanja potražite u sledećem savetu za bezbednost:
-
Microsoft Security Advisory ADV190013
Ovaj savet uključuje sledeće ranjivosti:
-
CVE-2018-12126 | Uzorkovanje podataka mikroarhitekturalnog skladišta (MSBDS)
-
CVE-2018-12130 | Uzorkovanje podataka bafera mikroarhitekturalne popune (MFBDS)
-
CVE-2018-12127 | Uzorkovanje podataka mikroarhitekturalnog učitavanja porta (MLPDS)
-
CVE-2019-11091 | Microarchitectural Data Uzorkovanje nepotpune memorije (MDSUM)
-
Pored instaliranja bezbednosnih ispravki Windows operativnog sistema, Surface je objavio UEFI ispravke putem Windows Update i centra za preuzimanje za sledeće uređaje:
-
Ispravka za Surface 3 – ispravka od 11. jula 2019.
-
Surface Pro – ispravka od 11. jula 2019.
-
Surface Pro 4 – ispravka od 27. juna 2019.
-
Surface Book – ispravka od 27. juna 2019.
-
Surface Studio – ispravka od 11. jula 2019.
-
Surface Pro (5. jun) – ispravka od 27. juna 2019.
-
Surface Laptop – ispravka od 27. juna 2019.
-
Surface Book ispravka od 2. juna 2019.
-
Surface Pro – ispravka od 27. juna 2019.
-
Surface Laptop – ispravka od 27. juna 2019.
-
Surface Studio ispravka od 2. do 31. jula 2019.
-
Surface GO WiFi – ispravka od 23. jula 2019.
-
Surface GO LTE – ispravka od 23. jula 2019.
Pored novog mikrokoda, nova UEFI postavka poznata kao "Istovremeno višenitna višenitna mreža (SMT)" biće dostupna kada se instalira UEFI ispravka. Ova postavka omogućava korisniku da onemogući hipervezu.
Beleške
-
Ako odlučite da onemogućite hyper-Threading, preporučujemo da koristite novu SMT UEFI postavku.
-
Onemogućavanje SMT-a pruža dodatnu zaštitu od ovih novih ranjivosti i napada kvara L1 koji je ranije objavljen. Međutim, ovaj metod utiče i na performanse uređaja.
-
Surface 3 i Surface Studio intel Core i5 ne imaju SMT. Zbog toga ti uređaji ne imaju ovu novu postavku.
-
Microsoft Surface Enterprise Management Mode (SEMM) UEFI alatka za konfigurisanje verzije 2.43.139 ili novije verzije podržava novu SMT postavku. Alatke se mogu preuzeti sa ove veb stranice. Preuzmite sledeće potrebne alatke:
-
SurfaceUEFI_Configurator_v2.43.139.0.msi
-
SurfaceUEFI_Manager_v2.43.139.0.msi
-
Surface tim je svestan novog spekulativnog napada bočnog kanala izvršavanja pod imenom L1 Kvar na terminalu (L1TF) i dodelio JE CVE-2018-3620 (OS i SMM) i CVE-2018-3646 (VMM). Proizvodi Surface na koje ovo utiče su isti kao u odeljku "Ranjivosti najavljene u maju 2018." u ovom članku. Microcode se ažurira i umanjivanje rezultata iz maja 2018. takođe umanjivanje L1TF (CVE-2018-3646). Više informacija o ranjivosti i umanjivanja potražite u sledećem savetu za bezbednost:
-
Microsoft Security Advisory ADV180018
Ovaj savet uključuje sledeće ranjivosti:
Savet za bezbednost predlaže da klijenti koji koriste virtuelizaciju zasnovanu na bezbednosti (VBS), koja uključuje bezbednosne funkcije kao što su Akreditive Guard i Device Guard, treba da razmotre onemogućavanje Hyper-Threading kako bi se u potpunosti eliminisao rizik od L1TF-a.
Surface tim je postao svestan novih spekulativnih varijanti napada na bočnom kanalu koje takođe utiču na Surface proizvode. Umanjivanje tih ranjivosti zahteva UEFI ispravke koje koriste novi mikrokod. Dodatne informacije o ranjivostima i umanjivanja potražite u sledećim bezbednosnim savetima:
-
Microsoft Security Advisory ADV180012
Ovaj savet obuhvata sledeću ranjivost:
-
Microsoft Security Advisory ADV180013
Ovaj savet obuhvata sledeću ranjivost:
Pored instaliranja bezbednosnih ispravki Windows operativnog sistema, Surface je objavio UEFI ispravke putem Windows Update i centra za preuzimanje za sledeće uređaje:
-
Surface Book 2 – ispravka od 1. avgusta 2018.
-
Surface Book – ispravka od 21. avgusta 2018.
-
Surface Laptop – ispravka od 25. jula 2018.
-
Surface Studio – ispravka od 1. oktobra 2018.
-
Surface Pro 4 – ispravka od 25. jula 2018.
-
Surface Pro 3 – ispravka od 7. avgusta 2018.
-
Surface Pro model 1796 i Surface Pro sa naprednim LTE modelom 1807 – 26. jul 2018.
Surface tim je svestan javno obelodanjene klase ranjivosti koje uključuju spekulativne bočne kanale izvršavanja (poznate kao Spektra i Meltdown) koji utiču na mnoge moderne procesora i operativne sisteme, uključujući Intel, AMD i ARM. Više informacija o ranjivostima i umanjivanja potražite u sledećem savetu za bezbednost:
-
Microsoft Security Advisory ADV180002
Ovaj savet uključuje sledeće ranjivosti:
Dodatne informacije o Windows softvera potražite u sledećim baza znanja članka:
Pored instaliranja bezbednosnih ispravki operativnog Windows 3. januara, Surface je objavio UEFI ispravke putem usluge Windows Update i centra za preuzimanje za sledeće uređaje:
-
Surface Book 2 – (Istorija ažuriranja)
-
Surface Book - (Istorija ažuriranja)
-
Surface Laptop - (Istorija ažuriranja)
-
Surface Studio - (Istorija ažuriranja)
-
Surface Pro 4 - (Istorija ažuriranja)
-
Surface Pro 3 – (Istorija ažuriranja)
-
Surface 3 – (Istorija ažuriranja)
-
Surface Pro model 1796 i Surface Pro sa naprednim LTE modelom 1807- (Istorija ažuriranja)
Ove ispravke su dostupne za uređaje koji rade Windows 10 ispravka za kreativne (izdanje 15063) i novijim verzijama.
Više informacija
Operativni Surface Hub, Windows 10 Team, sproveo je strategije dubinske odbrane. Zbog toga verujemo da su iskorišćenosti koje koriste te ranjivosti znatno smanjene Surface Hub kada Windows 10 Team operativnog sistema. Dodatne informacije potražite u sledećoj temi na veb Windows IT Pro Centru: Razlike između Surface Hub i Windows 10 Enterprise.
Surface tim je fokusiran na obezbeđivanje da korisnici imaju bezbedno i pouzdano iskustvo. Nastavićemo da nadgledamo i ažuriramo uređaje po potrebi kako bismo rešili ove ranjivosti i održali uređaje pouzdanim i bezbednim.
Reference
Pružamo kontakt informacije nezavisnih proizvođača koje će vam pomoći da pronađete tehničku podršku. Ove kontakt informacije mogu da se promene bez obaveštenja. Ne garantujemo tačnost ove kontakt informacije nezavisnog proizvođača.
