Giriş
Ocak 2018'den bu yana Surface ekibi, mikro mimari ve kurgusal yürütme yan kanal güvenlik açıklarını içeren silikon tabanlı sorunlar sınıfı için üretici yazılımı güncelleştirmeleri yayımlıyor. Surface ekibi, müşterileri korumak için Windows ekibi ve sektör iş ortaklarıyla yakın bir şekilde çalışmaya devam ediyor. Tüm kullanılabilir korumayı elde etmek için hem üretici yazılımı hem de Windows sistem güncelleştirmeleri gereklidir.
Özet
Surface ekibi, Surface ürünlerini de etkileyen yeni silikon tabanlı mikro mimari ve kurgusal yürütme yan kanal saldırı varyantlarının farkındadır. Güvenlik açıkları ve risk azaltmaları hakkında daha fazla bilgi için aşağıdaki güvenlik önerisine bakın:
Güncelleştirmelerin kalite gereksinimlerimizi karşıladığından emin olduğumuz en kısa sürede Surface ürünlerine güncelleştirme sağlamak için iş ortaklarımızla birlikte çalışıyoruz.
Surface cihazları güncelleştirmeleri hakkında daha fazla bilgi için bkz. Surface güncelleştirme geçmişi.
Surface ekibi, Surface ürünlerini de etkileyen yeni kurgusal yürütme yan kanal saldırı varyantlarının farkındadır. Bu güvenlik açıklarının azaltılması için bir işletim sistemi güncelleştirmesi ve yeni mikro kod içeren bir Surface UEFI güncelleştirmesi gerekir. Güvenlik açıkları ve risk azaltmaları hakkında daha fazla bilgi için aşağıdaki güvenlik önerisine bakın:
-
Microsoft Güvenlik Danışmanlığı ADV190013
Bu danışmanlık aşağıdaki güvenlik açıklarını içerir:
Surface, Windows İşletim Sistemi güvenlik güncelleştirmelerini yüklemeye ek olarak, aşağıdaki cihazlar için Windows Update ve İndirme Merkezi aracılığıyla UEFI güncelleştirmeleri yayımladı:
-
Surface 3 - 11 Temmuz 2019 güncelleştirmesi
-
Surface Pro 3 - 11 Temmuz 2019 güncelleştirmesi
-
Surface Pro 4 - 27 Haziran 2019 güncelleştirmesi
-
Surface Book - 27 Haziran 2019 güncelleştirmesi
-
Surface Studio - 11 Temmuz 2019 güncelleştirmesi
-
Surface Pro (5. Nesil) - 27 Haziran 2019 güncelleştirmesi
-
Surface Laptop - 27 Haziran 2019 güncelleştirmesi
-
Surface Book 2 - 27 Haziran 2019 güncelleştirmesi
-
Surface Pro 6 - 27 Haziran 2019 güncelleştirmesi
-
Surface Laptop 2 - 27 Haziran 2019 güncelleştirmesi
-
Surface Studio 2- 31 Temmuz 2019 güncelleştirmesi
-
Surface GO WiFi - 23 Temmuz 2019 güncelleştirmesi
-
Surface GO LTE - 23 Temmuz 2019 güncelleştirmesi
Yeni mikro koda ek olarak, UEFI güncelleştirmesi yüklendiğinde "Eşzamanlı Çoklu İş Parçacığı Oluşturma (SMT)" olarak bilinen yeni bir UEFI ayarı da kullanılabilir. Bu ayar, kullanıcının Hyper-Threading'i devre dışı bırakmasına olanak tanır.
Notlar
-
Hyper-Threading'i devre dışı bırakmaya karar verirseniz, yeni SMT UEFI ayarını kullanmanızı öneririz.
-
SMT'nin devre dışı bırakılması, bu yeni güvenlik açıklarına ve daha önce duyurulan L1 Terminal Hatası saldırısına karşı ek koruma sağlar. Ancak, bu yöntem cihazın performansını da etkiler.
-
Intel Core i5 ile Surface 3 ve Surface Studio SMT'ye sahip değildir. Bu nedenle, bu cihazlar bu yeni ayara sahip değildir.
-
Microsoft Surface Enterprise Yönetim Modu (SEMM) UEFI yapılandırıcı aracı sürüm 2.43.139 veya üzeri yeni SMT ayarını destekler. Araçlar bu web sayfasından indirilebilir. Aşağıdaki gerekli araçları indirin:
-
SurfaceUEFI_Configurator_v2.43.139.0.msi
-
SurfaceUEFI_Manager_v2.43.139.0.msi
-
Surface ekibi L1 Terminal Hatası (L1TF) adlı yeni bir kurgusal yürütme yan kanal saldırısının farkındadır ve CVE-2018-3620 (OS ve SMM) ve CVE-2018-3646 (VMM) atanmıştır. Etkilenen Surface ürünleri, bu makalenin "Mayıs 2018'de Duyurulan Güvenlik Açıkları" bölümüyle aynıdır. Mayıs 2018 bulgularını azaltan mikro kod güncelleştirmeleri de L1TF'yi (CVE-2018-3646) azaltır. Güvenlik açığı ve risk azaltmaları hakkında daha fazla bilgi için aşağıdaki güvenlik önerisine bakın:
-
Microsoft Güvenlik Danışmanlığı ADV180018
Bu danışmanlık aşağıdaki güvenlik açıklarını içerir:
Güvenlik önerisi, Credential Guard ve Device Guard gibi güvenlik özelliklerini içeren Sanallaştırma Tabanlı Güvenlik (VBS) kullanan müşterilerin L1TF riskini tamamen ortadan kaldırmak için Hyper-Threading devre dışı bırakmayı düşünmesini önerir.
Surface ekibi, Surface ürünlerini de etkileyen yeni kurgusal yürütme yan kanal saldırı varyantlarını fark etti. Bu güvenlik açıklarının azaltılması için yeni mikro kod kullanan UEFI güncelleştirmeleri gerekir. Güvenlik açıkları ve risk azaltmalar hakkında daha fazla bilgi için aşağıdaki güvenlik önerilerine bakın:
-
Microsoft Güvenlik Danışmanlığı ADV180012
Bu öneri aşağıdaki güvenlik açığını içerir:
-
Microsoft Güvenlik Danışmanlığı ADV180013
Bu öneri aşağıdaki güvenlik açığını içerir:
Surface, Windows İşletim Sistemi güvenlik güncelleştirmelerini yüklemeye ek olarak, aşağıdaki cihazlar için Windows Update ve İndirme Merkezi aracılığıyla UEFI güncelleştirmeleri yayımladı:
-
Surface Book 2 - 1 Ağustos 2018 güncelleştirmesi
-
Surface Book - 21 Ağustos 2018 güncelleştirmesi
-
Surface Laptop - 25 Temmuz 2018 güncelleştirmesi
-
Surface Studio - 1 Ekim 2018 güncelleştirmesi
-
Surface Pro 4 - 25 Temmuz 2018 güncelleştirmesi
-
Surface Pro 3 - 7 Ağustos 2018 güncelleştirmesi
-
Surface Pro Model 1796 ve Gelişmiş LTE Model 1807 ile Surface Pro - 26 Temmuz 2018 güncelleştirmesi
Surface ekibi, Intel, AMD ve ARM gibi birçok modern işlemciyi ve işletim sistemini etkileyen kurgusal yürütme yan kanalını (Spectre ve Meltdown olarak bilinir) içeren genel olarak açıklanan güvenlik açıkları sınıfının farkındadır. Güvenlik açıkları ve risk azaltmaları hakkında daha fazla bilgi için aşağıdaki güvenlik önerisine bakın:
-
Microsoft Güvenlik Danışmanlığı ADV180002
Bu danışmanlık aşağıdaki güvenlik açıklarını içerir:
Windows yazılım güncelleştirmeleri hakkında daha fazla bilgi için aşağıdaki bilgi bankası makalelerine bakın:
Surface, 3 Ocak Windows İşletim Sistemi Güvenlik Güncelleştirmeleri'ni yüklemeye ek olarak, aşağıdaki cihazlar için Windows Update ve İndirme Merkezi aracılığıyla UEFI güncelleştirmeleri yayımladı:
-
Surface Book 2 - (Güncelleştirme geçmişi)
-
Surface Book - (Güncelleştirme geçmişi)
-
Surface Laptop - (Güncelleştirme geçmişi)
-
Surface Studio - (Güncelleştirme geçmişi)
-
Surface Pro 4 - (Güncelleştirme geçmişi)
-
Surface Pro 3 - (Güncelleştirme Geçmişi)
-
Surface 3 - (Güncelleştirme Geçmişi)
-
Surface Pro Model 1796 ve Gelişmiş LTE Model 1807 ile Surface Pro- (Güncelleştirme Geçmişi)
Bu güncelleştirmeler, Windows 10 Creators Update (derleme 15063) ve sonraki sürümleri çalıştıran cihazlar için kullanılabilir.
Daha fazla bilgi
Windows 10 Team Surface Hub işletim sistemi derinlemesine savunma stratejileri uygulamıştır. Bu nedenle, Windows 10 Team işletim sistemi çalıştırılırken bu güvenlik açıklarını kullanan açıkların Surface Hub önemli ölçüde azaldığına inanıyoruz. Daha fazla bilgi için WINDOWS BT Pro Merkezi web sitesinde şu konuya bakın: Surface Hub ile Windows 10 Enterprise arasındaki farklar.
Surface ekibi, kullanıcılarımızın güvenli ve güvenilir bir deneyime sahip olduğundan emin olmak için odaklanmıştır. Bu güvenlik açıklarını gidermek ve cihazları güvenilir ve güvenli tutmak için cihazları gerektiği gibi izlemeye ve güncelleştirmeye devam edeceğiz.
Başvurular
Teknik destek bulmanıza yardımcı olmak için üçüncü taraf iletişim bilgileri sağlıyoruz. Bu iletişim bilgileri önceden haber verilmeksizin değiştirilebilir. Bu üçüncü taraf iletişim bilgilerinin doğruluğunu garanti etmeyiz.
