Skydda dina Windows-enheter mot Spectre och Meltdown

Gäller för: Windows 10Windows 10 MobileWindows 8.1 Mer

Den här artikeln innehåller information om hur de nyligen upptäckta säkerhetshålen i processorer, som kallas “Spectre” och “Meltdown”, kan påverka Windows-användare. Den innehåller också resurser som hjälper dig att skydda dina enheter hemma, på jobbet och i företaget.

Sammanfattning

Vi är medvetna om säkerhetshålen "Spectre" och "Meltdown" i maskinvaruprocessorer. Dessa är nyligen upptäcka säkerhetshål i en vanlig kretsarkitektur som ursprungligen var utformad för att göra datorer snabbare. Detta kallas i tekniska termer "spekulativ exekvering“. Du kan läsa mer om dessa säkerhetsbrister på Google Project Zero.

Vem påverkas?

Bland de kretsar som berörs ingår processorer tillverkade av Intel, AMD och ARM, vilket innebär att alla enheter som kör Windows-operativsystem är potentiellt sårbara (det vill säga datorer, bärbara datorer, molnservrar och smartphones). Enheter som kör andra operativsystem, till exempel Android, Chrome, iOS och MacOS berörs också. Vi rekommenderar kunder som kör dessa operativsystem att söka vägledning från dessa leverantörer.

Vid tidpunkten för denna publicering har vi inte fått någon information som indikerar att dessa sårbarheter har använts i attacker mot kunder.

Skydd vi har tillhandahållit fram till idag

Den 3 januari 2018 publicerade Microsoft flera uppdateringar för att minska säkerhetsproblemen och skydda våra kunder. Vi har också distribuerat uppdateringar för att skydda våra molntjänster och webbläsarna Internet Explorer och Microsoft Edge. Vi har ett nära samarbete med branschpartners som kretstillverkare, enhetstillverkare och appleverantörer.

Vad ska jag göra för att skydda mina enheter?

Du måste uppdatera både din maskinvara och din programvara för att åtgärda den här säkerhetsrisken. Detta innefattar även uppdateringar av inbyggd programvara från enhetens tillverkare och, i vissa fall, uppdateringar av antivirusprogrammet.

Följ de här stegen för att få det bästa skyddet och alla de senaste uppdateringarna för både programvara och maskinvara:

  1. Håll din Windows-enhet uppdaterad genom att aktivera automatiska uppdateringar.
  2. Kontrollera att du har installerat Microsofts säkerhetsuppdatering från januari 2018 för ditt Windows-operativsystem. Om automatiska uppdateringar är aktiverat ska du få dem automatiskt, men du bör ändå kontrollera att de har installerats. Instruktioner finns i Windows Update: vanliga frågor och svar
  3. Installera tillgängliga maskinvaruuppdateringar (inbyggd programvara) från din enhetstillverkare. Alla kunder måste kontakta enhetstillverkaren för att ladda ned och installera enhetsspecifika maskinvaruuppdateringar. Se listan med webbplatser för enhetstillverkare nedan. 

Resurser


Beroende på vilken roll du har kan du använda följande supportartiklar för att identifiera och flytta klient- och servermiljöer som berörs av Spectre och Meltdown.

Microsoft Security Advisory: MSRC ADV180002

Intel: Security Advisory

ARM: Security Advisory

AMD: Security Advisory

NVIDIA: Security Advisory

Microsofts säkerhetsblogg: Om prestandapåverkan av skydd mot Spectre och Meltdown på Windows-system

Konsumentvägledning: Skydda din enhet mot kretsrelaterade säkerhetsbrister

Antivirusvägledning: Windows-säkerhetsuppdateringar från 3 januari 2018 och antivirusprogram

Vägledning för blockering av Windows OS-säkerhetsuppdatering för AMD: KB4073707: Blockering av säkerhetsuppdatering av Windows-operativsystem för vissa AMD-baserade enheter

Uppdatering för att inaktivera skydd mot Spectre, variant 2: KB4078130: Intel har upptäckt omstartsproblem med mikrokod på vissa äldre processorer 
 

Surface-vägledning: Surface-vägledning för skydd mot spekulativ exekvering

Vägledning för IT-proffs: Windows-klientvägledning för IT-proffs för skydd mot spekulativ exekvering

Edge-utvecklarblogg: Förhindra attacker med spekulativ exekvering i Microsoft Edge och Internet Explorer

Servervägledning: Windows Server-vägledning för skydd mot spekulativ exekvering

Server Hyper-V-vägledning

Azure-bloggen: Skydda Azure-kunder mot CPU-säkerhetshot

Azure KB: KB4073235: Microsoft Cloud-skydd mot spekulativ exekvering

Azure Stack-vägledning: KB4073418: Azure Stack-vägledning för skydd mot spekulativ exekvering

SQL Server-vägledning: KB4073225: SQL Server-vägledning för skydd mot spekulativ exekvering

SCCM-vägledning: Ytterligare vägledning för att minska sårbarheten för spekulativ exekvering

Ytterligare resurser


Lista över OEM/Server-enhetstillverkare

Använd länkarna nedan för att söka information om uppdateringar av inbyggd programvara hos din enhetstillverkare. Du måste installera uppdateringar för både operativsystem och maskinvara/inbyggd programvara för att få alla tillgängliga skydd.

OEM-enhetstillverkare

Länk till tillgänglig mikrokod

Acer https://us.answers.acer.com/app/answers/detail/a_id/53104
Asus https://www.asus.com/News/YQ3Cr4OYKdZTwnQK

Dell

https://www.dell.com/support/meltdown-spectre

Epson http://www.epsondirect.co.jp/support/information/2018/secure201801b.asp
Fujitsu

HP

https://support.hp.com/document/c05869091

Lenovo

https://support.lenovo.com/us/en/solutions/len-18282

LG

https://www.lg.com/us/support

NEC http://jpn.nec.com/security-info/av18-001.html

Panasonic

https://pc-dl.panasonic.co.jp/itn/vuln/g18-001.html

Samsung

https://www.samsung.com/us/support/

Surface

Surface-vägledning för skydd mot spekulativ exekvering

Toshiba

http://go.toshiba.com/intel-side-channel

Vaio

https://solutions.vaio.com/3316

 

Server OEM-tillverkare

Länk till tillgänglig mikrokod 

Dell

https://www.dell.com/support/meltdown-spectre

Fujitsu http://www.fujitsu.com/global/support/products/software/security/products-f/jvn-93823979e.html

HPE

http://h22208.www2.hpe.com/eginfolib/securityalerts/SCAM/Side_Channel_Analysis_Method.html

Huawei http://www.huawei.com/au/psirt/security-notices/huawei-sn-20180104-01-intel-en

Lenovo

https://support.lenovo.com/us/en/solutions/len-18282

Microsoft tillhandahåller kontaktinformation från tredje part som hjälper dig att hitta teknisk support. Denna kontaktinformation kan ändras utan föregående meddelande. Microsoft kan inte garantera att den här kontaktinformationen från tredje part är korrekt.
 

 

Schema för uppdatering av Windows-operativsystem för januari 2018

Säkerhetsuppdateringarna som släpptes januari 2018 innehåller lösningar för enheter med följande x64-baserade Windows-operativsystem. Mer information finns i Vanliga frågor och svar.

Produktuppdatering

Utgiven

Utgivningsdatum

Utgivningskanal

KB

Windows 10 – version 1709 / Windows Server 2016 (1709) / IoT Core – kvalitetsuppdatering

Utgiven

3 januari

WU, WSUS, Catalog, Azure Image Gallery

KB4056892

Windows Server 2016 (1709) – serverbehållare

Utgiven

5 januari

Docker Hub

KB4056892

Windows 10 – version 1703 / IoT Core – kvalitetsuppdatering

Utgiven

3 januari

WU, WSUS, Catalog

KB4056891

Windows 10 – version 1607 / Windows Server 2016 / IoT Core – kvalitetsuppdatering

Utgiven

3 januari

WU, WSUS, Catalog

KB4056890

Windows Server 2016 (1607) – behållaravbildningar

Utgiven

4 januari

Docker Hub

KB4056890

Windows 10 – version 1511 / IoT Core – kvalitetsuppdatering

Utgiven

3 januari

WU, WSUS, Catalog

KB4056888

Windows 10 – version RTM – kvalitetsuppdatering

Utgiven

3 januari

WU, WSUS, Catalog

KB4056893

Windows 10 Mobile (OS-version 15254.192) – ARM

Utgiven

5 januari

WU, Catalog

KB4073117

Windows 10 Mobile (OS-version 15063.850)

Utgiven

5 januari

WU, Catalog

KB4056891

Windows 10 Mobile (OS-version 14393.2007)

Utgiven

5 januari

WU, Catalog

KB4056890

Windows 10 HoloLens

Utgiven

5 januari

WU, Catalog

KB4056890

Windows 8.1 / Windows Server 2012 R2 – endast säkerhetsrelaterad uppdatering

Utgiven

3 januari

WSUS, Catalog

KB4056898

Windows Embedded 8.1 Industry Enterprise

Utgiven

3 januari

WSUS, Catalog

KB4056898

Windows Embedded 8.1 Industry Pro

Utgiven

3 januari

WSUS, Catalog

KB4056898

Windows Embedded 8.1 Pro

Utgiven

3 januari

WSUS, Catalog

KB4056898

Windows 8.1 / Windows Server 2012 R2 månatlig samlad uppdatering

Utgiven

8 januari

WU, WSUS, Catalog

KB4056895

Windows Embedded 8.1 Industry Enterprise

Utgiven

8 januari

WU, WSUS, Catalog

KB4056895

Windows Embedded 8.1 Industry Pro

Utgiven

8 januari

WU, WSUS, Catalog

KB4056895

Windows Embedded 8.1 Pro

Utgiven

8 januari

WU, WSUS, Catalog

KB4056895

Windows Server 2012 endast säkerhet

Kommer

 

WSUS, Catalog

 

Windows Server 2008 SP2

Kommer

 

WU, WSUS, Catalog

 

Windows Server 2012 månatlig samlad uppdatering

Kommer

 

WU, WSUS, Catalog

 

Windows Embedded 8 Standard

Kommer

 

 

 

 

Windows 7 SP1 / Windows Server 2008 R2 SP1 – endast säkerhetsrelaterad uppdatering

Utgiven

3 januari

WSUS, Catalog

KB4056897

Windows Embedded Standard 7

Utgiven

3 januari

WSUS, Catalog

KB4056897

Windows Embedded POSReady 7

Utgiven

3 januari

WSUS, Catalog

KB4056897

Windows Thin PC

Utgiven

3 januari

WSUS, Catalog

KB4056897

Windows 7 SP1 / Windows Server 2008 R2 SP1 månatlig samlad uppdatering

Utgiven

4 januari

WU, WSUS, Catalog

KB4056894

Windows Embedded Standard 7

Utgiven

4 januari

WU, WSUS, Catalog

KB4056894

Windows Embedded POSReady 7

Utgiven

4 januari

WU, WSUS, Catalog

KB4056894

Windows Thin PC

Utgiven

4 januari

WU, WSUS, Catalog

KB4056894

 

Internet Explorer 11 – kumulativ uppdatering för Windows 7 SP1 och Windows 8.1

Utgiven

3 januari

WU, WSUS, Catalog

KB4056568

Vanliga frågor och svar