Корпорації Майкрософт відомо про вразливість системи безпеки, що впливає на фішки від кількох різних виробників. Цей недолік вплине на роботу багатьох пристроїв і програм, включно з будь-якими операційними системами, такими як Windows, які працюють під керуванням уражених мікросхем. Щоб скористатися перевагами доступного захисту, виконайте наведені далі дії для отримання останніх оновлень для програмного й апаратного забезпечення.
-
Оновіть своє антивірусне програмне забезпечення. Відвідайте веб-сайт виробника ПЗ, щоб отримати відомості про свіжі оновлення.
-
Забезпечте регулярне оновлення свого пристрою, увімкнувши автоматичне оновлення.
-
Переконайтеся, що інстальовано останнє оновлення системи безпеки для операційної системи Windows від корпорації Майкрософт. Якщо в вас увімкнуто автоматичне оновлення, його було встановлено автоматично, але все одно слід перевірити його наявність. Указівки наведено в статті Windows Update: запитання й відповіді.
-
Інсталюйте оновлення мікропрограм від виробника пристрою. Оновлення мікропрограм мають бути доступні на веб-сайті виробника пристрою.
Примітка. Клієнти, які інсталюли лише останні оновлення системи безпеки від корпорації Майкрософт, не будуть повністю захищені від вразливостей. Потрібно буде також інсталювати відповідні оновлення мікропрограм від виробника пристрою. Спочатку слід інсталювати оновлення антивірусного програмного забезпечення. Оновлення операційної системи і мікропрограм можна інсталювати в будь-якому порядку.
Рекомендуємо вам забезпечувати захист і актуальність своїх пристроїв, щомісяця інсталюючи оновлення системи безпеки Windows.
Запитання й відповіді
Ось деякі відповіді на запитання про нещодавно виявлену вразливість системи безпеки, що стосується мікросхем кількох різних виробників.
До уражених мікросхем відносяться мікросхеми виробництва Intel і ARM, що обумовлює потенційну вразливість версій операційних систем Windows і Windows Server. Завдяки оновленню системи безпеки, випущеному 3 січня 2018 р., послаблюються ризики для пристроїв під керуванням таких операційних систем Windows на базі x64-процесорів:
o Windows 7 із пакетом оновлень 1
o Windows 8.1
o Windows 10 (початкова версія, випущена в липні 2015 р.; версії 1511, 1607, 1703 і 1709)
o Windows Server 2008 R2
o Windows Server 2012 R2
o Windows Server 2016
Завдяки оновленню системи безпеки, випущеному 13 лютого 2018 р., послаблюються ризики для пристроїв під керуванням таких операційних систем Windows на базі x64-процесорів:
o Windows 10 версії 1709
o Windows 10 версії 1703
o Windows 10 версії 1607
o Windows 10 версії 1511
o Windows 10 (початкова версія, випущена в липні 2015 р.)
Усуваючи вразливість обладнання за допомогою оновлення програмного забезпечення, можна значно усувати труднощі в старіших операційних системах і потребувати значних архітектурних змін. Ми продовжуємо роботу з виробниками уражених мікросхем і шукаємо найкращий спосіб послаблення ризиків, що може забезпечуватися в майбутньому оновленні. Заміна старих пристроїв під керуванням операційних систем старіших версій, а також оновлене антивірусне програмне забезпечення повинні вирішити проблему залишкового ризику.
Користувачам слід інсталювати останні оновлення системи безпеки операційної системи Windows від корпорації Майкрософт, щоб скористатися перевагами доступного захисту. Потрібно буде також інсталювати відповідні оновлення мікропрограм від виробника пристрою. Ці оновлення повинні бути доступні на веб-сайті виробника пристрою. Спочатку слід інсталювати оновлення антивірусного програмного забезпечення. Оновлення операційної системи і мікропрограм можна інсталювати в будь-якому порядку. Рекомендуємо постійно оновлюватися ваші пристрої, інсталюйте щомісячні оновлення системи безпеки Windows.
Задля усунення цієї вразливості знадобиться оновити апаратне й програмне забезпечення. Щоб забезпечити більш комплексний захист, потрібно буде також інсталювати відповідні оновлення мікропрограм від виробника пристрою. Рекомендуємо вам підтримувати свої пристрої в актуальному стані, щомісяця інсталюючи оновлення системи безпеки.
Знадобиться звернутися до виробника пристрою, щоб отримати оновлення мікропрограм. Щоб отримати додаткові відомості, див. таблицю в статті KB 4073757.
Оновлення для пристроїв Microsoft Surface буде надано користувачам за допомогою служби Windows Update. Додаткову інформацію див. на сторінці KB 4073065.
У кожному з оновлень функцій Windows 10 ми вбудовуємо найновішу технологію безпеки в операційну систему, надаючи нові функції захисту, які запобігають впливу на пристрій цілих класів зловмисних програм. Випуск нових функцій запланований двічі на рік. У щомісячних покращеннях ми додаємо ще один рівень безпеки, за допомогою якого відстежується виникнення нових та зміна існуючих тенденцій у сфері шкідливого програмного забезпечення, щоб зробити оновлені системи безпечнішими в умовах загроз, які постійно змінюються і вдосконалюються.
Рекомендації.
-
Забезпечте регулярне завантаження на пристрої останніх оновлень системи безпеки від корпорації Майкрософт і від виробника апаратного забезпечення. Докладні відомості про забезпечення актуального стану пристрою див. у статті Windows Update: запитання й відповіді.
-
Продовжуйте проявляти розумну обережність під час відвідування веб-сайтів невідомого походження і не залишайтеся на сайтах, яким ви не довіряєте. Корпорація Майкрософт рекомендує всім користувачам захищати свої пристрої, використовуючи підтримувану антивірусну програму. Користувачі також можуть скористатися вбудованим захистом від вірусів: служба "Безпека у Windows" для пристроїв із Windows 10 (або Центр безпеки для Захисника Windows у попередніх версіях ОС Windows 10) або Microsoft Security Essentials для пристроїв із Windows 7.
Ми вили ряд заходів для захисту користувачів, які використовують браузери Microsoft, і плануємо вдосконалення цих заходів щодо послаблення ризику в майбутніх оновленнях. Ми також радимо нашим клієнтам дотримуватися хороших звичок роботи в Інтернеті, зокрема проявляти обережність під час переходу за посиланнями на веб-сторінки, відкриванні невідомих файлів і прийнятті передавання файлів.
Якщо на пристрої використовується антивірусне програмне забезпечення, що не сумісне з оновленням, оновлення не інсталюється. Тому в разі виникнення проблем під час інсталяції оновлення, зверніться спочатку до виробника антивірусного програмного забезпечення, щоб дізнатися, чи було оновлено антивірусне програмне забезпечення, яке ви використовуєте. Оновлення неможливо інсталювати на пристрої, на яких використовується несумісне антивірусне програмне забезпечення.
Крім того, можна спробувати скористатися цими порадами з виправлення неполадок службиWindows Update.
Intel повідомив про проблеми з нещодавно випущеним мікрокодом, призначеним для вирішення Spectre variant 2 (CVE 2017-5715 Branch Target Injection), зокрема Intel відзначив, що цей мікрокод може спричинити " вище, ніж очікувалося перезавантаження та інша непередбачувана поведінкасистеми",а потім відзначила, що такі ситуації можуть призвести до втрати даних або пошкодження." Наш власний досвід полягає в тому, що нестабільність системи за певних обставин може призвести до втрати або пошкодження даних. 22 січня 2018 року intel рекомендував клієнтам припинити розгортання поточної версії мікрокода для впливових процесорів під час додаткового тестування на оновленому рішенні. Ми розуміємо, що компанія Intel продовжує вивчати потенційний вплив на поточну версію мікрокоманд і наполегливо рекомендуємо користувачам регулярно переглядати її посібник, у якому вона інформуватиме про свої рішення.
Поки Intel перевіряє, оновлює та розгортає новий мікрокод, ми робимо доступним незамінне оновлення сьогодні , KB4078130, яке спеціально вимикає лише помноження для CVE-2017-5715 – "Вразливість цільового призначення гілок". У нашому тестуванні це оновлення знайдено, щоб запобігти описаним тут поведінці. Це оновлення стосується Windows 7 (SP1), Windows 8.1 та всіх версій Windows 10 для клієнта та сервера. Якщо ви використовуєте потрібний пристрій, це оновлення можна застосувати, завантаживши його з веб-сайту каталогуMicrosoft Update. Застосування цього вмісту пакета спеціально вимикає лише засіб захисту від CVE-2017-5715 – "Вразливість до ін’єкції цільової гілки".
З 25 січня 2018 року ми не повідомляємо, що для атак клієнтів цей варіант Spectre 2 (CVE 2017-5715) не використовується. Ми рекомендуємо користувачам Windows, за необхідності, повторно ввімкнути засіб захисту від CVE-2017-5715, коли компанія Intel повідомить, що цю непередбачувану поведінку системи вирішено для вашого пристрою.
У лютому 2018 року Intel оголосив, що завершив свою перевірку та почав випускати мікрокоди для нових платформ ЦП. Корпорація Майкрософт забезпечує доступ до наявних перевірених Intel мікрокоманд стосовно [CVE 2017-5715 ("Ін’єкція цільової гілки")]. У оновленнях KB4093836 і KB4100347 наведено список окремих статей Бази знань за версіями Windows. Кожен окремий KБ містить доступні оновлення мікрокоманд Intel, упорядковані за типом ЦП.
Починаючи з 17 березня 2018 р. корпорація Майкрософт випускає підтверджені оновлення мікрокоманд для Spectre Variant 2 (CVE 2017-5715 "Ін’єкція цільової гілки") для пристроїв, на яких установлено оновлення Windows 10 за квітень 2018 р. Щоб отримати останні оновлення мікрокоманд через Windows Update, клієнти повинні мати установлені мікрокоманди Intel на пристроях під керуванням операційної системи Windows 10 до установлення оновлення Windows 10 за квітень 2018 р. (версія 1803).
Оновлення мікрокоду також доступне безпосередньо в каталозі, якщо його не інстальовано на пристрої до оновлення ОС. Мікрокоманди Intel доступні через службу Windows Update, WSUS або з Каталогу Microsoft Update Докладні відомості та вказівки із завантаження див. в статті KB4100347.
