Zaštita uređaja od bezbednosnih ranjivosti povezanih sa čipom

Ugroženi čipovi obuhvataju one proizvedene od strane Intel i ARM, što znači da su verzije operativnog sistema Windows i Windows Server potencijalno ranjive. Bezbednosne ispravke objavljene 3. januara 2018. pružaju migraciju za uređaje koji rade pod sledećim operativnim sistemima zasnovanim na operativnim sistemima Windows x64:

o Windows 7 servisni paket 1

o Windows 8.1

o Windows 10 (početna verzija objavljena jula 2015. 1511, 1607, 1703 i 1709)

o Windows Server 2008 R2

o Windows Server 2012 R2

o Windows Server 2016

Bezbednosne ispravke objavljene 13. februara 2018. pružaju migraciju za uređaje koji rade pod sledećim operativnim sistemima zasnovanim na operativnim sistemima Windows x64:

o Windows 10 verzija 1709

o Windows 10 verzija 1703

o Windows 10 verzija 1607

o Windows 10 verzija 1511

o Windows 10 početna verzija objavljena jula 2015.

Rešavanje hardverske ranjivosti ažuriranja softvera predstavlja značajne izazove za starije operativne sisteme i može zahtevati veliki broj arhitektonskih promena. Nastavljamo da radimo sa proizvođačima čipova na koje se ovo odrazi i istražujemo najbolji način za pružanje migracija, koje mogu biti pružene u budućoj ispravki. Zamena starijih uređaja koji rade pod ovim starijim operativnim sistemima trebalo bi da reši preostali rizik zajedno sa ažuriranim antivirusnim softverom.

Korisnici bi trebalo da instaliraju najnovije bezbednosne ispravke operativnog sistema Windows od korporacije Microsoft da bi iskoristili dostupne zaštite. Takođe ćete morati da instalirate odgovarajuće ispravke firmvera od proizvođača uređaja. Te ispravke bi trebalo da budu dostupne na veb lokaciji proizvođača uređaja. Prvo bi trebalo da se instaliraju ispravke antivirusnog softvera. Ispravke operativnog sistema i firmvera mogu se instalirati bilo tim redosledom. Podstičemo vas da ažurirate uređaje tako što ćete instalirati mesečne bezbednosne ispravke za Windows.  

Morate da ažurirate i hardver i softver da biste rešili ovu ranjivost. Takođe ćete morati da instalirate odgovarajuće ispravke firmvera od proizvođača uređaja radi sveobuhvatnije zaštite. Podstičemo vas da ažurirate uređaje tako što ćete instalirati mesečne bezbednosne ispravke.

Morate da proverite da li kod proizvođača uređaja postoje ispravke firmvera. Dodatne informacije potražite u tabeli navedenoj u KB 4073757.

Ispravke za Microsoft Surface uređaje isporučuje se klijentima putem usluge Windows Update. Dodatne informacije potražite u temi KB 4073065.

U svakoj funkciji operativnog sistema Windows 10 gradimo najnoviju bezbednosnu tehnologiju dubinski u operativnom sistemu i pružamo dubinske funkcije odbrane koje sprečavaju čitavu klasu malvera da utiču na vaš uređaj.  Izdanja funkcija ažuriranja su ciljana dva puta godišnje. U svakoj mesečnoj ispravki kvaliteta dodajemo još jedan sloj bezbednosti, onaj koji prati razvoj i promenu trendova u malveru kako bi ažurirani sistemi bili bezbedniji u lice sa pretnjama koje se menjaju i razvijaju.

Preporuke:

• Uverite se da su uređaji ažurirani najnovijim bezbednosnim ispravkama korporacije Microsoft i od proizvođača hardvera. Više informacija o ažuriranju uređaja potražite u članku Windows Update: faq.

• Nastavite da vežbate osetljivu opreznost prilikom posete veb lokacija nepoznatog porekla i ne ostaju na lokacijama u koje ne verujete. Microsoft preporučuje svim klijentima da zaštite uređaje tako što će pokrenuti podržani antivirusni program. Klijenti mogu da iskoriste i ugrađenu antivirusnu zaštitu: Windows bezbednost za Windows 10 uređaje (ili Centar za bezbednost Windows zaštitnik u prethodnim verzijama operativnog sistema Windows 10) ili Microsoft Security Essentials za Windows 7 uređaje. 

Preduzeli smo korake za zaštitu korisnika koji koriste Microsoft pregledače i nastavićemo da poboljšavamo te migracije u budućim ispravkama. Takođe podstičemo naše klijente da vežbaju dobre navike u radu na mreži, uključujući i vežbanje opreza kada kliknete na veze ka veb stranicama, otvaranje nepoznatih datoteka ili prihvatanje prenosa datoteka.

Ako uređaj radi pod antivirusnim softverom za koji nije poznat da je kompatibilan sa ispravkom, ispravka se neće instalirati. Zato, ako imate problema sa instaliranjem ispravke, prvo se obratite proizvođaču antivirusnog softvera da biste proverili da li je antivirusni softver koji ste koristili ažuriran. Ispravka se ne može instalirati na uređajima koji imaju kompatibilni antivirusni softver.

Možete da isprobate i ove savete za rešavanje problema sa uslugomWindows Update.

Intel je prijavio probleme sa nedavno objavljenim mikrokodom koji treba da reši spectre varijantu 2 (CVE 2017-5715 ciljna injekcija grane) – posebno Intel je naveo da ovaj mikrokod može da dovede do"većihod očekivanih ponovljenih ponovljenih izdanja i drugog nepredvidljivog ponašanja sistema" i zatim uočava da ovakve situacije mogu dovesti do"gubitkapodataka ili oštećenja."  Naše iskustvo je da nestabilnost sistema u nekim okolnostima može da izazove gubitak ili oštećenje podataka.  Intel je 22. januara 2018. preporučio korisnicima da prestanu da primenjuju trenutnu verziju mikrokode na procesore na koje to utiče dok dodatno testiraju ažurirano rešenje.  Razumemo da Intel nastavlja da istražuje potencijalni uticaj trenutne verzije mikrokodova i podstiče klijente da na tekućoj osnovi pregledaju uputstva kako bi informisali svoje odluke.

Dok Intel testira, ažurira i primenjuje novi mikrokod, već danas pravimo dostupnu ispravku van propusne ispravke, KB4078130,koja posebno onemogućava samo migraciju u odnosu na CVE-2017-5715 – "Ranjivost ranjivosti cilja grane".  U testiranju je pronađena ova ispravka radi sprečavanja opisanog ponašanja. Ova ispravka pokriva Windows 7 (SP1), Windows 8.1 i sve verzije operativnog sistema Windows 10 za klijent i server. Ako ste naišli na uređaj, ova ispravka se može primeniti tako što ćete je preuzeti sa veb lokacije Microsoft Update katalog.  Primena ovog opterećenja posebno onemogućava samo migraciju u odnosu na CVE-2017-5715 – "Ranjivost ciljne injekcije grana". 

Od 25. januara 2018. godine ne postoje poznati izveštaji koji ukazuju na to da se ova Spectre varijanta 2 (CVE 2017-5715) koristi za napade klijenata. Preporučujemo korisnicima operativnog sistema Windows, kada je to prikladno, da ponovo uoče migraciju u odnosu na CVE-2017-5715 kada Intel izveštava da je ovo nepredvidljivo ponašanje sistema rešeno za vaš uređaj.

Intel je u februaru 2018. objavio da je završio proveru valjanosti i počeo da objavljuje mikrokod za novije CPU platforme. Microsoft čini dostupnim ispravke za Intel proveren mikrokod oko spectre Variant 2 [CVE 2017-5715 ("Branch Target Ibrisanje")]. KB4093836 i KB4100347 navodi određene članke baze znanja po verziji operativnog sistema Windows. Svaka određena KB sadrži dostupne ispravke Intel mikrokodova od strane CPU-a.

Od 17. maja 2018. Microsoft će objaviti dostupne ispravke za Intel provereni mikrokod oko spectre Variant 2 (CVE 2017-5715 "Ciljna injekcija grane") za uređaje koji su nadograđeni na Ispravku za Windows 10 od aprila 2018. Da bi dobijali najnovije ispravke Intel mikrokodova putem usluge Windows Update, klijenti moraju da imaju instaliran Intel mikrokod na uređajima koji rade pod operativnim sistemom Windows 10 pre nadogradnje na Windows 10 ispravku iz aprila 2018. (verzija 1803). 
Ispravka mikrokode je dostupna i direktno iz kataloga ako nije instalirana na uređaju pre nadogradnje operativnog sistema.  Intel mikrocode je dostupan putem usluge Windows Update, WSUS ili Microsoft Update kataloga.  Dodatne informacije i uputstva za preuzimanje potražite u KB4100347.