KB4073065: คําแนะนําสําหรับ Surface เพื่อป้องกันช่องโหว่ที่อาศัย Microarchitural และช่องโหว่ที่อาศัยผลข้างเคียงจากการดําเนินการแบบคาดการณ์จากซิลิคอน

บทนำ

ตั้งแต่เดือนมกราคม 2018 ทีม Surface ได้เผยแพร่การอัปเดตเฟิร์มแวร์สําหรับปัญหาที่เกี่ยวข้องกับช่องโหว่ที่อาศัยผลข้างเคียงจากการดําเนินการแบบไมโครและแบบคาดการณ์สําหรับคลาสของซิลิคอน ทีม Surface ยังคงทํางานร่วมกับทีม Windows และคู่ค้าในอุตสาหกรรมอย่างใกล้ชิดเพื่อปกป้องลูกค้า เมื่อต้องการรับการป้องกันที่พร้อมใช้งานทั้งหมด จะต้องอัปเดตทั้งเฟิร์มแวร์และระบบ Windows

บทสรุป

ช่องโหว่ที่ประกาศในเดือนมิถุนายน 2022

ทีม Surface รับทราบถึงตัวแปรการโจมตีที่อาศัยผลข้างเคียงจากการดําเนินการแบบคาดการณ์และแบบใหม่ที่ส่งผลกระทบต่อผลิตภัณฑ์ Surface สําหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่และการบรรเทา โปรดดูคําแนะนําด้านความปลอดภัยต่อไปนี้:

• ADV220002 คําแนะนําด้านความปลอดภัยของ Microsoft

เรากําลังทํางานร่วมกับคู่ค้าของเราเพื่อให้การอัปเดตผลิตภัณฑ์ Surface ทันทีที่เราสามารถตรวจสอบให้แน่ใจว่าการอัปเดตตรงตามข้อกําหนดด้านคุณภาพของเรา 

สําหรับข้อมูลเพิ่มเติมเกี่ยวกับการอัปเดตสําหรับอุปกรณ์ Surface ดูที่ ประวัติการอัปเดต Surface

ช่องโหว่ที่ประกาศในเดือนพฤษภาคม 2019

ทีม Surface รับทราบถึงการโจมตีที่อาศัยผลข้างเคียงจากการดําเนินการแบบคาดการณ์ใหม่ที่มีผลต่อผลิตภัณฑ์ Surface ด้วย การลดช่องโหว่เหล่านั้นจําเป็นต้องมีการอัปเดตระบบปฏิบัติการและการอัปเดต Surface UEFI ที่มี Microcode ใหม่ สําหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่และการบรรเทา โปรดดูคําแนะนําด้านความปลอดภัยต่อไปนี้:

• ADV190013 คําแนะนําด้านความปลอดภัยของ Microsoft

  คําแนะนํานี้รวมถึงช่องโหว่ต่อไปนี้:

  • CVE-2018-12126 | CVE-2018 การสุ่มตัวอย่างข้อมูลบัฟเฟอร์ของที่เก็บ Microarchitectural (MSBDS) 
  • CVE-2018-12130 | CVE การสุ่มตัวอย่างข้อมูลบัฟเฟอร์การเติมแบบ Microarchitectural (MFBDS)
  • CVE-2018-12127 | CVE การสุ่มตัวอย่างข้อมูลพอร์ตโหลดแบบไมโครเก็บถาวร (MLPDS)
  • CVE-2019-11091 | CVE Microarchitectural Data Sampling Uncacheable Memory (MDSUM)

นอกจากการติดตั้งการอัปเดตความปลอดภัยของระบบปฏิบัติการ Windows แล้ว Surface ยังได้เผยแพร่การอัปเดต UEFI ผ่านทาง Windows Update และศูนย์ดาวน์โหลดสําหรับอุปกรณ์ต่อไปนี้:

• การปรับปรุง Surface 3 - 11 กรกฎาคม 2019
• Surface Pro 3 - การอัปเดตเมื่อ 11 กรกฎาคม 2019
• Surface Pro 4 - การอัปเดตเมื่อ 27 มิถุนายน 2019
• Surface Book - การอัปเดตเมื่อ 27 มิถุนายน 2019
• Surface Studio - การอัปเดตเมื่อ 11 กรกฎาคม 2019
• Surface Pro (5^th Gen) - การอัปเดตของวันที่ 27 มิถุนายน 2019
• Surface Laptop - การอัปเดตเมื่อ 27 มิถุนายน 2019
• Surface Book 2 - การอัปเดตเมื่อ 27 มิถุนายน 2019
• Surface Pro 6 - การอัปเดตเมื่อ 27 มิถุนายน 2019
• การปรับปรุง Surface Laptop 2 - 27 มิถุนายน 2019
• การปรับปรุง Surface Studio วันที่ 2- 31 กรกฎาคม 2019
• Surface GO WiFi - การปรับปรุง 23 กรกฎาคม 2019
• การปรับปรุง Surface GO LTE - 23 กรกฎาคม 2019

นอกเหนือจาก Microcode ใหม่แล้ว การตั้งค่า UEFI ใหม่ที่รู้จักกันในชื่อ "Simultaneous Multi-Threading (SMT)" จะพร้อมใช้งานเมื่อมีการติดตั้งการอัปเดต UEFI การตั้งค่านี้ช่วยให้ผู้ใช้สามารถปิดใช้งานไฮเปอร์เธรดดิ้งได้

หมายเหตุ

• หากคุณตัดสินใจที่จะปิดใช้งาน Hyper-Threading เราขอแนะนําให้คุณใช้การตั้งค่า SMT UEFI ใหม่

• การปิดใช้งาน SMT จะให้การป้องกันเพิ่มเติมจากช่องโหว่ใหม่เหล่านี้ และการโจมตี L1 Terminal Fault ที่ได้รับการประกาศก่อนหน้า อย่างไรก็ตามวิธีนี้ยังส่งผลกระทบต่อประสิทธิภาพของอุปกรณ์

• Surface 3 และ Surface Studio ที่มี Intel Core i5 ไม่มี SMT ดังนั้นอุปกรณ์เหล่านั้นไม่มีการตั้งค่าใหม่นี้

• เครื่องมือตัวกําหนดค่า UEFI ของ Microsoft Surface Enterprise Management Mode (SEMM) เวอร์ชัน 2.43.139 หรือใหม่กว่าสนับสนุนการตั้งค่า SMT ใหม่ คุณสามารถดาวน์โหลดเครื่องมือจากเว็บเพจนี้ได้ ดาวน์โหลดเครื่องมือที่จําเป็นต่อไปนี้:

  • SurfaceUEFI_Configurator_v2.43.139.0.msi
  • SurfaceUEFI_Manager_v2.43.139.0.msi

ช่องโหว่ที่ประกาศในเดือนสิงหาคม 2018

ทีม Surface ทราบถึงการโจมตีที่อาศัยผลข้างเคียงจากการดําเนินการแบบคาดการณ์ใหม่ที่เรียกว่า L1 Terminal Fault (L1TF) และกําหนด CVE-2018-3620 (OS และ SMM) และ CVE-2018-3646 (VMM) ผลิตภัณฑ์ Surface ที่ได้รับผลกระทบจะเหมือนกับในส่วน "ช่องโหว่ที่ประกาศในเดือนพฤษภาคม 2018" ของบทความนี้ การอัปเดต Microcode ที่ช่วยลดการค้นพบของเดือนพฤษภาคม 2018 ยังช่วยลด L1TF (CVE-2018-3646) สําหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่และการบรรเทา โปรดดูคําแนะนําด้านความปลอดภัยต่อไปนี้:

• ADV180018 คําแนะนําด้านความปลอดภัยของ Microsoft

  คําแนะนํานี้รวมถึงช่องโหว่ต่อไปนี้:

  • CVE-2018-3620
  • CVE-2018-3646

คําแนะนําด้านความปลอดภัยเสนอให้ลูกค้าที่ใช้ Virtualization Based Security (VBS) ซึ่งรวมถึงฟีเจอร์ด้านความปลอดภัย เช่น Credential Guard และ Device Guard ควรพิจารณาปิดใช้งาน Hyper-Threading เพื่อลดความเสี่ยงจาก L1TF อย่างสมบูรณ์

ช่องโหว่ที่ประกาศในเดือนพฤษภาคม 2018

ทีม Surface รับทราบถึงการโจมตีที่อาศัยผลข้างเคียงจากการดําเนินการแบบคาดการณ์ใหม่ที่มีผลต่อผลิตภัณฑ์ Surface ด้วย การลดช่องโหว่เหล่านั้นต้องการการอัปเดต UEFI ที่ใช้ Microcode ใหม่ สําหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่และการบรรเทา โปรดดูคําแนะนําด้านความปลอดภัยต่อไปนี้:

• ADV180012 คําแนะนําด้านความปลอดภัยของ Microsoft

  คําแนะนํานี้รวมถึงช่องโหว่ต่อไปนี้:

  • CVE-2018-3639

• ADV180013 คําแนะนําด้านความปลอดภัยของ Microsoft

  คําแนะนํานี้รวมถึงช่องโหว่ต่อไปนี้:

  • CVE-2018-3640

นอกจากการติดตั้งการอัปเดตความปลอดภัยของระบบปฏิบัติการ Windows แล้ว Surface ยังได้เผยแพร่การอัปเดต UEFI ผ่านทาง Windows Update และศูนย์ดาวน์โหลดสําหรับอุปกรณ์ต่อไปนี้:

• การปรับปรุง Surface Book วันที่ 2 - 1 สิงหาคม 2018
• การปรับปรุง Surface Book - 21 สิงหาคม 2018
• Surface Laptop - การปรับปรุง 25 กรกฎาคม 2018
• การปรับปรุง Surface Studio - 1 ตุลาคม 2018
• การปรับปรุง Surface Pro 4 - 25 กรกฎาคม 2018
• การปรับปรุง Surface Pro วันที่ 3 - 7 สิงหาคม 2018
• Surface Pro รุ่น 1796 และ Surface Pro ที่มีการปรับปรุง LTE ขั้นสูงรุ่น 1807 - 26 กรกฎาคม 2018

ช่องโหว่ที่ประกาศในเดือนมกราคม 2018

ทีม Surface รับทราบถึงระดับช่องโหว่ที่เปิดเผยต่อสาธารณะที่เกี่ยวข้องกับช่องทางฝั่งการดําเนินการแบบคาดการณ์ (เรียกว่า Spectre และ Meltdown) ที่มีผลต่อตัวประมวลผลและระบบปฏิบัติการที่ทันสมัยจํานวนมาก รวมถึง Intel, AMD และ ARM สําหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่และการบรรเทา โปรดดูคําแนะนําด้านความปลอดภัยต่อไปนี้:

• ADV180002 คําแนะนําด้านความปลอดภัยของ Microsoft

  คําแนะนํานี้รวมถึงช่องโหว่ต่อไปนี้:

  • CVE-2017-5753
  • CVE-2017-5715
  • CVE-2017-5754

สําหรับข้อมูลเพิ่มเติมเกี่ยวกับการอัปเดตซอฟต์แวร์ Windows ดูบทความฐานความรู้ต่อไปนี้:

• KB4073757 
• KB4073119 (คําแนะนําของลูกค้า)

นอกจากการติดตั้ง Updates ความปลอดภัยของระบบปฏิบัติการ Windows วันที่ 3 มกราคมแล้ว Surface ยังได้เผยแพร่การอัปเดต UEFI ผ่านทาง Windows Update และศูนย์ดาวน์โหลดสําหรับอุปกรณ์ต่อไปนี้:

• Surface Book 2 - (ประวัติการอัปเดต)
• Surface Book - (ประวัติการอัปเดต)
• Surface Laptop - (ประวัติการอัปเดต)
• Surface Studio - (ประวัติการอัปเดต)
• Surface Pro 4 - (ประวัติการอัปเดต)
• Surface Pro 3 - (ประวัติการอัปเดต)
• Surface 3 - (ประวัติการอัปเดต)
• Surface Pro รุ่น 1796 และ Surface Pro ที่มี Advanced LTE Model 1807- (ประวัติการอัปเดต)

การอัปเดตเหล่านี้จะพร้อมใช้งานสําหรับอุปกรณ์ที่ใช้ การอัปเดต Windows 10 สำหรับนักสร้างสรรค์ (รุ่น 15063) และเวอร์ชันที่ใหม่กว่า

ข้อมูลเพิ่มเติม

ระบบปฏิบัติการ Surface Hub Windows 10 Team ได้นํากลยุทธ์การป้องกันเชิงลึกมาใช้ ด้วยเหตุนี้ เราจึงเชื่อว่าการใช้ประโยชน์จากช่องโหว่เหล่านี้จะลดลงอย่างมากใน Surface Hub เมื่อใช้งานระบบปฏิบัติการ Windows 10 Team  สําหรับข้อมูลเพิ่มเติม โปรดดูหัวข้อต่อไปนี้บนเว็บไซต์ Windows IT Pro Center: ความแตกต่างระหว่าง Surface Hub และ Windows 10 Enterprise  

ทีม Surface ให้ความสําคัญกับการทําให้แน่ใจว่าผู้ใช้ของเรามีประสบการณ์ที่ปลอดภัยและเชื่อถือได้ เราจะตรวจสอบและอัปเดตอุปกรณ์ตามที่จําเป็นเพื่อแก้ไขช่องโหว่เหล่านี้และทําให้อุปกรณ์มีความน่าเชื่อถือและปลอดภัยอยู่เสมอ

การอ้างอิง

การปฏิเสธความรับผิดชอบข้อมูลของบริษัทอื่น

เราให้ข้อมูลติดต่อของบริษัทภายนอกเพื่อช่วยให้คุณค้นหาการสนับสนุนทางเทคนิค ข้อมูลที่ติดต่อนี้อาจเปลี่ยนแปลงได้โดยไม่ต้องแจ้งให้ทราบล่วงหน้า เราไม่รับประกันความถูกต้องของข้อมูลที่ติดต่อของบริษัทภายนอกนี้