Applies ToSurface Surface Devices

Εισαγωγή

Από τον Ιανουάριο του 2018, η ομάδα του Surface δημοσιεύει ενημερώσεις υλικολογισμικού για μια κατηγορία θεμάτων που βασίζονται στο silicon και περιλαμβάνουν ευπάθειες μικροαρχιτεκτικής και υποθετικής εκτέλεσης πλευρικού καναλιού. Η ομάδα του Surface συνεχίζει να συνεργάζεται στενά με την ομάδα Windows και τους συνεργάτες του κλάδου για την προστασία των πελατών. Για να λάβετε όλη τη διαθέσιμη προστασία, απαιτείται υλικολογισμικό και Windows ενημερώσεις συστήματος.

Σύνοψη

Η ομάδα του Surface γνωρίζει τις νέες παραλλαγές μικροαρχιτεκτικής και υποθετικής εκτέλεσης επιθέσεων πλευρικού καναλιού που επηρεάζουν επίσης τα προϊόντα Surface. Για περισσότερες πληροφορίες σχετικά με τις ευπάθειες και τους μετριασμούς, ανατρέξτε στην ακόλουθη προειδοποίηση ασφαλείας: 

Εργαζόμαστε μαζί με τους συνεργάτες μας για την παροχή ενημερώσεων για προϊόντα Surface το συντομότερο δυνατό, καθώς μπορούμε να διασφαλίσουμε ότι οι ενημερώσεις πληρούν τις απαιτήσεις ποιότητας. 

Για περισσότερες πληροφορίες σχετικά με τις ενημερώσεις για συσκευές Surface, ανατρέξτε στο θέμα Ιστορικό ενημερώσεων του Surface.

Η ομάδα του Surface γνωρίζει τις νέες παραλλαγές υποθετικής εκτέλεσης πλευρικού καναλιού που επηρεάζουν επίσης τα προϊόντα Surface. Για τον μετριασμό αυτών των ευπαθειών απαιτείται ενημέρωση λειτουργικού συστήματος και ενημέρωση Surface UEFI που περιλαμβάνει νέο μικροκώδικα. Για περισσότερες πληροφορίες σχετικά με τις ευπάθειες και τους μετριασμούς, ανατρέξτε στην ακόλουθη προειδοποίηση ασφαλείας:

Εκτός από την εγκατάσταση των ενημερώσεων ασφαλείας του λειτουργικού συστήματος Windows, το Surface έχει κυκλοφορήσει ενημερώσεις UEFI μέσω του Windows Update και του Κέντρου λήψης αρχείων για τις ακόλουθες συσκευές:

Εκτός από τον νέο μικροκώδικα, θα είναι διαθέσιμη μια νέα ρύθμιση UEFI που είναι γνωστή ως "Ταυτόχρονη πολυνηματικά (SMT)" κατά την εγκατάσταση της ενημέρωσης UEFI. Αυτή η ρύθμιση επιτρέπει στο χρήστη να απενεργοποιεί τα υπερνηματικά νήματα.

Σημειώσεις

  • Αν αποφασίσετε να απενεργοποιήσετε το Hyper-Threading, σας συνιστούμε να χρησιμοποιήσετε τη νέα ρύθμιση SMT UEFI.

  • Η απενεργοποίηση του SMT παρέχει πρόσθετη προστασία από αυτές τις νέες ευπάθειες και την επίθεση σφάλματος τερματικού L1 που ανακοινώθηκε νωρίτερα. Ωστόσο, αυτή η μέθοδος επηρεάζει επίσης τις επιδόσεις της συσκευής.

  • Το Surface 3 και Surface Studio με Intel Core i5 δεν διαθέτουν SMT. Επομένως, αυτές οι συσκευές δεν έχουν αυτήν τη νέα ρύθμιση.

  • Το εργαλείο ρύθμισης παραμέτρων UEFI Microsoft Surface Enterprise Management Mode (SEMM) έκδοση 2.43.139 ή νεότερη υποστηρίζει τη νέα ρύθμιση SMT. Μπορείτε να κατεβάσετε τα εργαλεία από αυτήν την ιστοσελίδα. Κάντε λήψη των ακόλουθων απαιτούμενων εργαλείων:

    • SurfaceUEFI_Configurator_v2.43.139.0.msi

    • SurfaceUEFI_Manager_v2.43.139.0.msi

Η ομάδα του Surface γνωρίζει για μια νέα επίθεση υποθετικής εκτέλεσης πλευρικού καναλιού που ονομάζεται σφάλμα τερματικού L1 (L1TF) και έχει αντιστοιχιστεί CVE-2018-3620 (OS και SMM) και CVE-2018-3646 (VMM). Τα επηρεαζόμενα προϊόντα Surface είναι τα ίδια όπως στην ενότητα "Ευπάθειες που ανακοινώθηκαν τον Μάιο του 2018" αυτού του άρθρου. Οι ενημερώσεις μικροκώδικα που μετριάζουν τα ευρήματα του Μαΐου 2018 μετριάζουν επίσης το L1TF (CVE-2018-3646). Για περισσότερες πληροφορίες σχετικά με τις ευπάθειες και τους μετριασμούς, ανατρέξτε στην ακόλουθη προειδοποίηση ασφαλείας:

Η προειδοποίηση ασφαλείας προτείνει στους πελάτες που χρησιμοποιούν ασφάλεια βάσει αναπαράστασης (VBS), η οποία περιλαμβάνει δυνατότητες ασφαλείας όπως το Credential Guard και το Device Guard, να εξετάσουν το ενδεχόμενο απενεργοποίησης Hyper-Threading, προκειμένου να εξαλειφθεί πλήρως ο κίνδυνος από L1TF.

Η ομάδα του Surface έχει ενημερωθεί για νέες παραλλαγές υποθετικής εκτέλεσης πλευρικού καναλιού που επηρεάζουν επίσης τα προϊόντα Surface. Ο μετριασμός αυτών των ευπαθειών απαιτεί ενημερώσεις UEFI που χρησιμοποιούν νέο μικροκώδικα. Για περισσότερες πληροφορίες σχετικά με τις ευπάθειες και τους μετριασμούς, ανατρέξτε στις ακόλουθες προειδοποιήσεις ασφαλείας:

Εκτός από την εγκατάσταση των ενημερώσεων ασφαλείας του λειτουργικού συστήματος Windows, το Surface έχει κυκλοφορήσει ενημερώσεις UEFI μέσω του Windows Update και του Κέντρου λήψης αρχείων για τις ακόλουθες συσκευές:

Η ομάδα του Surface γνωρίζει τις ευπάθειες που γνωστοποιούνται δημόσια και περιλαμβάνουν υποθετική εκτέλεση πλευρικού καναλιού (γνωστό ως Spectre και Meltdown) που επηρεάζουν πολλούς σύγχρονους επεξεργαστές και λειτουργικά συστήματα, συμπεριλαμβανομένων των Intel, AMD και ARM. Για περισσότερες πληροφορίες σχετικά με τις ευπάθειες και τους μετριασμούς, ανατρέξτε στην ακόλουθη προειδοποίηση ασφαλείας:

Για περισσότερες πληροφορίες σχετικά με Windows τις ενημερώσεις λογισμικού, ανατρέξτε στα ακόλουθα άρθρα γνωσιακή βάση:

Εκτός από την εγκατάσταση των ενημερώσεων ασφαλείας για το λειτουργικό σύστημα στις 3 Ιανουαρίου Windows, το Surface έχει κυκλοφορήσει ενημερώσεις UEFI μέσω του Windows Update και του Κέντρου λήψης αρχείων για τις ακόλουθες συσκευές:

Αυτές οι ενημερώσεις είναι διαθέσιμες για συσκευές που εκτελούν Windows 10 Αναβάθμιση Δημιουργικότητας (δομή 15063) και νεότερες εκδόσεις.

Περισσότερες πληροφορίες

Το λειτουργικό σύστημα Surface Hub, Windows 10 Team, έχει εφαρμόσει στρατηγικές άμυνας σε βάθος. Εξαιτίας αυτού, πιστεύουμε ότι οι ευπάθειες που χρησιμοποιούν αυτές τις ευπάθειες μειώνονται σημαντικά σε Surface Hub κατά την εκτέλεση Windows 10 Team λειτουργικού συστήματος.  Για περισσότερες πληροφορίες, ανατρέξτε στο ακόλουθο θέμα στην τοποθεσία Web του Κέντρου Pro IT Windows: Διαφορές μεταξύ Surface Hub και Windows 10 Enterprise.  

Η ομάδα του Surface επικεντρώνεται στη διασφάλιση ότι οι χρήστες μας έχουν μια ασφαλή και αξιόπιστη εμπειρία. Θα συνεχίσουμε να παρακολουθούμε και να ενημερώνουμε τις συσκευές όπως απαιτείται για την αντιμετώπιση αυτών των ευπαθειών και να διατηρούμε τις συσκευές αξιόπιστες και ασφαλείς.

Αναφορές

Παρέχουμε στοιχεία επικοινωνίας τρίτων για να σας βοηθήσουμε να βρείτε τεχνική υποστήριξη. Αυτές οι πληροφορίες επικοινωνίας ενδέχεται να αλλάξουν χωρίς προειδοποίηση. Δεν εγγυόμαστε την ακρίβεια αυτών των στοιχείων επικοινωνίας τρίτου κατασκευαστή.

Χρειάζεστε περισσότερη βοήθεια;

Θέλετε περισσότερες επιλογές;

Εξερευνήστε τα πλεονεκτήματα της συνδρομής, περιηγηθείτε σε εκπαιδευτικά σεμινάρια, μάθετε πώς μπορείτε να προστατεύσετε τη συσκευή σας και πολλά άλλα.

Οι κοινότητες σάς βοηθούν να κάνετε και να απαντάτε σε ερωτήσεις, να δίνετε σχόλια και να ακούτε από ειδικούς με πλούσια γνώση.