Spekülatif yürütme yan kanal güvenlik açıklarına karşı korumak için yüzey Kılavuzu

Giriş

Bu yana Ocak 2018, yüzey takım Spekülatif yürütme yan kanalları içeren donanım güvenlik açıkları için yeni bir sınıf için ürün yazılımı güncelleştirmeleri yayımlama edildi. Yüzey takım şu anda müşterilere saldırmak amacıyla bu güvenlik açıklarından kullanılmış ve takım müşterilerimizi korumamız için Windows takım ve endüstri ortakları ile yakından çalışmaya devam eder kullanıldığına dair herhangi bir bilgi almadı. Tüm kullanılabilir korumadan yararlanmak için hem üretici hem de Windows Sistem güncelleştirmeleri gereklidir.

Özet

Yüzey takım yüzey ürünleri de etkileyen yeni Spekülatif yürütme yan kanal saldırı türevleri bilmektedir. Bu güvenlik açıklarının Azaltıcı bir işletim sistemi güncelleştirmesini ve yeni mikro kodları içeren bir yüzey UEFI güncelleştirme gerektirir. Güvenlik Açıkları ve Azaltıcı Etkenler hakkında daha fazla bilgi için bkz: aşağıdaki güvenlik danışma belgesi:

Biz güncelleştirmeleri bizim kalite gereksinimlerini karşıladığından emin olun hemen sonra aşağıdaki yüzey ürünleri güncelleştirmeleri sağlamak için ortaklarımızın birlikte çalışıyoruz:

Yeni mikro kodları ek olarak, bir yeni UEFI ayarı "eşzamanlı Multi-Threading (SMT)" UEFI güncelleştirmesi yüklü olduğunda kullanılabilir olarak bilinir. Bu ayar, Hyper-Threading devre dışı bırakmak bir kullanıcı izin verir.

Notlar

  • Hyper-Threading devre dışı bırakmak karar verirseniz, yeni SMT UEFI ayarı kullanmanızı öneririz.

  • SMT devre dışı bırakılması, bu yeni güvenlik açıkları ve daha önce duyurulan L1 Terminal arıza saldırıya karşı ek koruma sağlar. Ancak, bu yöntem de aygıtı performansını etkiler.

  • 3 yüzey ve yüzey Studio Intel Core i5 ile SMT. Bu nedenle yoktur, bu aygıtların bu yeni ayarı yoktur.

  • Microsoft Surface kurumsal yönetim modu (SEMM) UEFI Yapılandırıcı Aracı sürüm 2.43.139 veya daha sonra yeni SMT ayarını destekler. Araçlar Bu Websayfasından yüklenebilir. Aşağıdaki gerekli araçları karşıdan yükleyin:

    • SurfaceUEFI_Configurator_v2.43.139.0.msi

    • SurfaceUEFI_Manager_v2.43.139.0.msi

Başvurular

L1 Terminal arıza (L1TF) ve atanmış CVE 2018 3620 (OS ve SMM) ve CVE-2018-3646 (VMM) adı verilen yeni Spekülatif yürütme yan kanallı bir saldırı yüzey takım bilmektedir. Yüzey etkilenen ürünler, bu makalenin "May 2018'de güvenlik açıkları Announced" bölümünde olduğu gibi aynıdır. Mayıs 2018 bulguları hafifletmek mikro kodları güncelleştirmeleri de etkisini L1TF (CVE-2018-3646). Azaltıcı Etkenler ve güvenlik açığı hakkında daha fazla bilgi için bkz: aşağıdaki güvenlik danışma belgesi:

Güvenlik danışma belgesini sanallaştırma tabanlı güvenlik (kimlik bilgileri koruma ve aygıtı koruma gibi güvenlik özellikleri içeren VBS) kullanan müşteriler etkilenir L1TF tamamen ortadan kaldırmak için Hyper-Threading devre dışı bırakmanız gerekir önerir. . Müşterilerin şu anda Hyper-Threading üzerinde yüzey aygıtlarını devre dışı bırakamazsınız. Varsayılan olarak, yüzey aygıtlarda VBS özellikleri devre dışı bırakılır.  Yüzey takım Hyper-Threading devre dışı bırakılacak biçimde seçenekleri araştırmaktadır.

Başvurular

Yüzey takım yüzey ürünleri de etkileyen yeni Spekülatif yürütme yan kanal saldırı türevleri öğrenmiştir. Bu güvenlik açıklarının azaltma yeni mikro kodları kullanın UEFI güncelleştirmeler gerektirir. Güvenlik Açıkları ve Azaltıcı Etkenler hakkında daha fazla bilgi için bkz: aşağıdaki güvenlik danışma belgeleri:

Biz güncelleştirmeleri bizim kalite gereksinimlerini karşıladığından emin olun hemen sonra aşağıdaki yüzey ürünleri güncelleştirmeleri sağlamak için ortaklarımızın birlikte çalışıyoruz:

Başvurular

Birçok modern işlemcileri ve Intel, AMD ve ARM gibi işletim sistemleri etkileyen (Spectre ve Meltdown da bilinir) Spekülatif yürütme yan kanalları içeren güvenlik açıklarının genel olarak duyurulan sınıfı yüzey takım bilmektedir. Güvenlik Açıkları ve Azaltıcı Etkenler hakkında daha fazla bilgi için bkz: aşağıdaki güvenlik danışma belgesi:

Microsoft Güvenlik danışma belgesi ADV180002

Windows yazılım güncelleştirmeleri hakkında daha fazla bilgi için aşağıdaki Bilgi Bankası makalelerine bakın:

  • 4073757 Windows aygıtlarınızın Spectre ve Meltdown güvenlik açıklarına karşı koruma

  • 4073119 Spekülatif yürütme yan kanal güvenlik açıklarına karşı korumak BT uzmanları için Windows istemci Kılavuzu

3 Ocak'ta Windows işletim sistemi güvenlik güncelleştirmelerini yüklemenin yanı sıra, yüzey UEFI Windows Update ve aşağıdaki aygıtları için Yükleme Merkezi aracılığıyla güncelleştirme yayımladı:

Bu güncelleştirmelerin Windows 10 oluşturucuları güncelleştirme (yapı 15063) ve sonraki sürümleri çalıştıran aygıtlar için kullanılabilir.

Başvurular

Daha fazla bilgi

Yüzey hub-savunma stratejileri uygulamıştır. Daha fazla bilgi için Windows IT Pro Center Web sitesindeki şu konuya bakın:

10 Windows Enterprise yüzey Hub arasındaki farklar

Bu nedenle, bu güvenlik açıklarını kullanan açıklarını yüzey Hub üzerinde önemli ölçüde azalır inanıyoruz.

Yüzey takım kullanıcılarımızın güvenli ve güvenilir bir deneyim yaşamanızı yapma odaklanmıştır. Biz Bu güvenlik açıklarının engellenmesi için gerektiği şekilde monitör ve güncelleştirme aygıtları için devam edecek ve aygıtların güvenilir ve güvenli tutmak.

Daha fazla yardıma mı ihtiyacınız var?

Yeteneklerinizi geliştirin
Eğitimleri keşfedin
Yeni özellikleri ilk olarak siz edinin
Microsoft Insider 'a katılın

Bu bilgi yardımcı oldu mu?

Geri bildiriminiz için teşekkür ederiz!

Geri bildiriminiz için teşekkürler! Office destek temsilcilerimizden biriyle görüşmeniz yararlı olabilir.

×