Bảo vệ thiết bị Windows chống lại Spectre và Meltdown

Áp dụng cho: Windows 10Windows 10 MobileWindows 8.1 Thêm

Bài viết này thảo luận về tác động của các lỗ hổng ở bộ xử lý được tiết lộ gần đây có tên là “Spectre” và “Meltdown” đối với khách hàng sử dụng Windows và cung cấp tài nguyên để giúp bạn bảo vệ thiết bị của mình ở nhà, tại nơi làm việc và toàn công ty.

Tóm tắt

Microsoft đã biết về các lỗ hổng mới trong bộ xử lý phần cứng có tên là “Spectre” và “Meltdown”. Đây là các lớp lỗ hổng mới được phát hiện dựa trên cấu trúc chip thông thường được tạo ra với mục đích ban đầu là để tăng tốc máy tính. Lỗi này có tên kỹ thuật là “lỗ hổng thực hiện suy đoán phía kênh”. Bạn có thể tìm hiểu thêm về các lỗ hổng này tại Google Project Zero.

Ai bị ảnh hưởng?

Chip bị ảnh hưởng bao gồm các chip do Intel, AMD và ARM sản xuất, có nghĩa là tất cả thiết bị chạy hệ điều hành Windows đều có khả năng bị tấn công (ví dụ: máy tính để bàn, máy tính xách tay, máy chủ trên nền tảng điện toán đám mây và điện thoại thông minh). Thiết bị chạy các hệ điều hành khác như Android, Chrome, iOS và MacOS cũng bị ảnh hưởng. Chúng tôi khuyên khách hàng đang chạy các hệ điều hành này nên tìm hướng dẫn từ các nhà cung cấp đó.

Tại thời điểm công bố này, chúng tôi chưa nhận bất kỳ thông tin nào cho biết các lỗ hổng này đã được sử dụng để tấn công khách hàng.

Những biện pháp bảo vệ mà chúng tôi cung cấp đến thời điểm này

Kể từ ngày 3 tháng 1 năm 2018, Microsoft đã phát hành một số bản cập nhật để giúp giảm thiểu các lỗ hổng này và giúp bảo vệ khách hàng. Chúng tôi cũng đã triển khai các bản cập nhật để bảo mật dịch vụ trên nền tảng điện toán đám mây cũng như trình duyệt Internet Explorer và Microsoft Edge. Chúng tôi đang tiếp tục phối hợp chặt chẽ với các đối tác ngành, bao gồm nhà sản xuất chip, nhà sản xuất thiết bị và nhà cung cấp ứng dụng.

Tôi nên thực hiện các bước nào để bảo vệ thiết bị của mình?

Bạn sẽ cần cập nhật cả phần cứng và phần mềm để giải quyết lỗ hổng này. Việc này bao gồm bản cập nhật vi chương trình từ nhà sản xuất thiết bị và trong một số trường hợp, cũng cần cập nhật cả chương trình chống vi rút.

Để nhận được tất cả bảo vệ có sẵn, hãy làm theo các bước sau để tải những bản cập nhật mới nhất dành cho cả phần cứng và phần mềm:

  1. Duy trì cập nhật cho thiết bị Windows bằng cách bật cập nhật tự động.
  2. Kiểm tra để đảm bảo rằng bạn đã cài đặt bản cập nhật bảo mật tháng 1 năm 2018 cho hệ điều hành Windows từ Microsoft. Nếu đã bật tự động cập nhật thì các bản cập nhật sẽ được tự động gửi tới bạn, nhưng bạn vẫn phải xác nhận rằng các bản cập nhật đó đã được cài đặt. Để biết hướng dẫn, hãy xem Windows Update: Câu hỏi Thường Gặp
  3. Cài đặt các bản cập nhật phần cứng (vi chương trình) có sẵn từ nhà sản xuất thiết bị của bạn. Tất cả khách hàng đều cần kiểm tra với nhà sản xuất thiết bị để tải xuống và cài đặt bản cập nhật phần cứng cụ thể cho thiết bị của mình. Xem bên dưới để có danh sách các trang web của nhà sản xuất thiết bị

Tài nguyên


Tùy thuộc vào vai trò của bạn, các bài viết hỗ trợ sau sẽ giúp bạn xác định và giảm thiểu ảnh hưởng của lỗ hổng Spectre và Meltdown lên môi trường máy khách và máy chủ.

Microsoft Tư vấn Bảo mật: MSRC ADV180002

Intel: Tư vấn Bảo mật

ARM: Tư vấn Bảo mật

AMD: Tư vấn Bảo mật

NVIDIA: Tư vấn Bảo mật

Blog Bảo mật Microsoft: Hiểu Tác động Hiệu năng của việc Giảm thiểu Spectre và Meltdown trên Hệ thống Windows

Hướng dẫn Người tiêu dùng: Bảo vệ thiết bị của bạn chống lại các lỗ hổng bảo mật liên quan đến chip

Hướng dẫn Chống vi rút: Các bản cập nhật bảo mật Windows đã phát hành ngày 3 tháng 1 năm 2018 và phần mềm chống vi rút

Hướng dẫn chặn bản cập nhật bảo mật HĐH Windows AMD: KB4073707: Chặn bản cập nhật bảo mật hệ điều hành Windows cho một số thiết bị dựa trên AMD

Cập nhật để Vô hiệu hóa Ảnh hưởng của Spectre, Biến thể 2: KB4078130: Intel đã xác định được các sự cố khởi động lại với vi mã trên một số bộ xử lý cũ hơn 
 

Hướng dẫn Surface: Hướng dẫn Surface để bảo vệ chống lại lỗ hổng thực hiện suy đoán phía kênh

Hướng dẫn Chuyên gia CNTT: Hướng dẫn Máy khách Windows dành cho Chuyên gia CNTT để bảo vệ chống lại lỗ hổng thực hiện suy đoán phía kênh

Blog Nhà phát triển Edge: Giảm thiểu những cuộc tấn công thực hiện suy đoán phía kênh trong Microsoft Edge và Internet Explorer

Hướng dẫn Máy chủ: Hướng dẫn Máy chủ Windows để bảo vệ chống lại lỗ hổng thực hiện suy đoán phía kênh

Hướng dẫn Máy chủ Hyper-V

Azure Blog: Bảo vệ khách hàng Azure khỏi lỗ hổng CPU

Azure KB: KB4073235: Bảo vệ Nền tảng điện toán đám mây của Microsoft Chống lại Lỗ hổng Thực hiện Suy đoán Phía Kênh

Hướng dẫn Azure Stack: KB4073418: Hướng dẫn Azure stack để bảo vệ chống lại lỗ hổng thực hiện suy đoán phía kênh

Hướng dẫn SQL Server: KB4073225: Hướng dẫn SQL Server để bảo vệ chống lại lỗ hổng thực hiện suy đoán phía kênh

Hướng dẫn SCCM: Hướng dẫn bổ sung để giảm thiểu lỗ hổng thực hiện suy đoán phía kênh

Tài nguyên khác


Danh sách các nhà sản xuất Thiết bị máy chủ /OEM

Sử dụng các liên kết dưới đây để kiểm tra với nhà sản xuất thiết bị về bản cập nhật vi chương trình. Bạn sẽ cần cài đặt cả bản cập nhật hệ điều hành và bản cập nhật phần cứng/vi chương trình để có tất cả các biện pháp bảo vệ khả dụng.

Nhà sản xuất Thiết bị OEM

Liên kết đến tình trạng khả dụng của vi mã

Acer https://us.answers.acer.com/app/answers/detail/a_id/53104
Asus https://www.asus.com/News/YQ3Cr4OYKdZTwnQK

Dell

https://www.dell.com/support/meltdown-spectre

Epson http://www.epsondirect.co.jp/support/information/2018/secure201801b.asp
Fujitsu

HP

https://support.hp.com/document/c05869091

Lenovo

https://support.lenovo.com/us/en/solutions/len-18282

LG

https://www.lg.com/us/support

NEC http://jpn.nec.com/security-info/av18-001.html

Panasonic

https://pc-dl.panasonic.co.jp/itn/vuln/g18-001.html

Samsung

https://www.samsung.com/us/support/

Surface

Hướng dẫn Surface để bảo vệ chống lại lỗ hổng thực hiện suy đoán phía kênh

Toshiba

http://go.toshiba.com/intel-side-channel

Vaio

https://solutions.vaio.com/3316

 

Nhà sản xuất OEM Máy chủ

Liên kết đến tình trạng khả dụng của vi mã 

Dell

https://www.dell.com/support/meltdown-spectre

Fujitsu http://www.fujitsu.com/global/support/products/software/security/products-f/jvn-93823979e.html

HPE

http://h22208.www2.hpe.com/eginfolib/securityalerts/SCAM/Side_Channel_Analysis_Method.html

Huawei http://www.huawei.com/au/psirt/security-notices/huawei-sn-20180104-01-intel-en

Lenovo

https://support.lenovo.com/us/en/solutions/len-18282

Microsoft cung cấp thông tin liên hệ bên thứ ba để giúp bạn tìm thấy hỗ trợ kỹ thuật. Thông tin liên hệ này có thể thay đổi mà không cần thông báo. Microsoft không đảm bảo tính chính xác của thông tin liên hệ bên thứ ba này.
 

 

Lịch cập nhật hệ điều hành Windows tháng 1 năm 2018

Các bản cập nhật bảo mật đã phát hành vào tháng 1 năm 2018 cung cấp các biện pháp giảm thiểu cho thiết bị chạy các hệ điều hành Windows dựa trên x64 sau đây. Hãy xem Câu hỏi Thường Gặp để biết thêm thông tin.

Bản cập nhật Sản phẩm đã Phát hành

Đã phát hành

Ngày Phát hành

Kênh Phát hành

KB

Windows 10 - Phiên bản 1709 / Windows Server 2016 (1709) / IoT Core - Bản cập nhật Chất lượng

Đã phát hành

Ngày 3 tháng 1

WU, WSUS, Danh mục, Thư viện Hình ảnh Azure

KB4056892

Windows Server 2016 (1709) - Vùng chứa máy chủ

Đã phát hành

Ngày 5 tháng 1

Docker Hub

KB4056892

Windows 10 - Phiên bản 1703 / IoT Core - Bản cập nhật Chất lượng

Đã phát hành

Ngày 3 tháng 1

WU, WSUS, Danh mục

KB4056891

Windows 10 - Phiên bản 1607 / Windows Server 2016 / IoT Core - Bản cập nhật Chất lượng

Đã phát hành

Ngày 3 tháng 1

WU, WSUS, Danh mục

KB4056890

Windows Server 2016 (1607) - Hình ảnh Vùng chứa

Đã phát hành

Ngày 4 tháng 1

Docker Hub

KB4056890

Windows 10 - Phiên bản 1511 / IoT Core - Bản cập nhật Chất lượng

Đã phát hành

Ngày 3 tháng 1

WU, WSUS, Danh mục

KB4056888

Windows 10 - Phiên bản RTM - Bản cập nhật Chất lượng

Đã phát hành

Ngày 3 tháng 1

WU, WSUS, Danh mục

KB4056893

Windows 10 Mobile (HĐH Bản dựng 15254.192) - ARM

Đã phát hành

Ngày 5 tháng 1

WU, Danh mục

KB4073117

Windows 10 Mobile (HĐH Bản dựng 15063.850)

Đã phát hành

Ngày 5 tháng 1

WU, Danh mục

KB4056891

Windows 10 Mobile (HĐH Bản dựng 14393.2007)

Đã phát hành

Ngày 5 tháng 1

WU, Danh mục

KB4056890

Windows 10 HoloLens

Đã phát hành

Ngày 5 tháng 1

WU, Danh mục

KB4056890

Windows 8.1 / Windows Server 2012 R2 - Bản cập nhật Dành riêng cho Bảo mật

Đã phát hành

Ngày 3 tháng 1

WSUS, Danh mục

KB4056898

Windows Embedded 8.1 Industry Enterprise

Đã phát hành

Ngày 3 tháng 1

WSUS, Danh mục

KB4056898

Windows Embedded 8.1 Industry Pro

Đã phát hành

Ngày 3 tháng 1

WSUS, Danh mục

KB4056898

Windows Embedded 8.1 Pro

Đã phát hành

Ngày 3 tháng 1

WSUS, Danh mục

KB4056898

Bản tổng hợp Hàng tháng Windows 8.1 / Windows Server 2012 R2

Đã phát hành

Ngày 8 tháng 1

WU, WSUS, Danh mục

KB4056895

Windows Embedded 8.1 Industry Enterprise

Đã phát hành

Ngày 8 tháng 1

WU, WSUS, Danh mục

KB4056895

Windows Embedded 8.1 Industry Pro

Đã phát hành

Ngày 8 tháng 1

WU, WSUS, Danh mục

KB4056895

Windows Embedded 8.1 Pro

Đã phát hành

Ngày 8 tháng 1

WU, WSUS, Danh mục

KB4056895

Windows Server 2012 Dành riêng cho Bảo mật

Sắp phát hành

 

WSUS, Danh mục

 

Windows Server 2008 SP2

Sắp phát hành

 

WU, WSUS, Danh mục

 

Bản tổng hợp Hàng tháng Windows Server 2012

Sắp phát hành

 

WU, WSUS, Danh mục

 

Windows Embedded 8 Standard

Sắp phát hành

 

 

 

 

Windows 7 SP1 / Windows Server 2008 R2 SP1 - Bản cập nhật Dành riêng cho Bảo mật

Đã phát hành

Ngày 3 tháng 1

WSUS, Danh mục

KB4056897

Windows Embedded Standard 7

Đã phát hành

Ngày 3 tháng 1

WSUS, Danh mục

KB4056897

Windows Embedded POSReady 7

Đã phát hành

Ngày 3 tháng 1

WSUS, Danh mục

KB4056897

Windows Thin PC

Đã phát hành

Ngày 3 tháng 1

WSUS, Danh mục

KB4056897

Bản tổng hợp Hàng tháng Windows 7 SP1 / Windows Server 2008 R2 SP1

Đã phát hành

Ngày 4 tháng 1

WU, WSUS, Danh mục

KB4056894

Windows Embedded Standard 7

Đã phát hành

Ngày 4 tháng 1

WU, WSUS, Danh mục

KB4056894

Windows Embedded POSReady 7

Đã phát hành

Ngày 4 tháng 1

WU, WSUS, Danh mục

KB4056894

Windows Thin PC

Đã phát hành

Ngày 4 tháng 1

WU, WSUS, Danh mục

KB4056894

 

Internet Explorer 11-Bản cập nhật Tích lũy dành cho Windows 7 SP1 và Windows 8.1

Đã phát hành

Ngày 3 tháng 1

WU, WSUS, Danh mục

KB4056568

Câu hỏi thường gặp