Applies ToSurface Surface Devices

Johdanto

Tammikuusta 2018 lähtien Surface-tiimi on julkaissut laiteohjelmistopäivityksiä piipohjaisten ongelmien luokkaan, johon liittyy mikroarkkitekturalisia ja spekulatiivisia suorituspuolen kanavan haavoittuvuuksia. Surface-tiimi jatkaa tiivistä yhteistyötä Windows tiimin ja alan kumppaneiden kanssa asiakkaiden suojaamiseksi. Jotta saat kaiken saatavilla olevan suojauksen, sekä laiteohjelmisto- että Windows järjestelmäpäivitykset ovat pakollisia.

Yhteenveto

Surface-tiimi on tietoinen uusista piipohjaisista mikroarchitectural- ja spekulatiivisista suorituspuolen kanavahyökkäysvariantteja, jotka vaikuttavat myös Surface-tuotteisiin. Lisätietoja haavoittuvuuksista ja lievennyksistä on seuraavassa suojausneuvonnassa: 

Teemme yhteistyötä kumppaneidemme kanssa surface-tuotteiden päivitysten toimittamiseksi heti, kun voimme varmistaa, että päivitykset täyttävät laatuvaatimuksemme. 

Lisätietoja Surface-laitteiden päivityksistä on ohjeaiheessa Surfacen päivityshistoria.

Surface-tiimi on tietoinen uusista spekulatiivisista suorituspuolen kanavahyökkäysvariantteja, jotka vaikuttavat myös Surface-tuotteisiin. Näiden haavoittuvuuksien lieventäminen edellyttää käyttöjärjestelmän päivitystä ja Surface UEFI -päivitystä, joka sisältää uuden mikrokoodin. Lisätietoja haavoittuvuuksista ja lievennyksistä on seuraavassa suojausneuvonnassa:

Windows käyttöjärjestelmän suojauspäivitysten asentamisen lisäksi Surface on julkaissut UEFI-päivitykset Windows Update ja Download Centerin kautta seuraaville laitteille:

Uuden mikrokoodin lisäksi UEFI-päivityksen asentamisen yhteydessä on saatavilla uusi UEFI-asetus, joka tunnetaan nimellä "Simultaneous Multi-Threading (SMT)". Tämän asetuksen avulla käyttäjä voi poistaa Hyper-Threadingin käytöstä.

Huomautuksia

  • Jos päätät poistaa Hyper-Threadingin käytöstä, suosittelemme käyttämään uutta SMT UEFI -asetusta.

  • SMT:n poistaminen käytöstä tarjoaa lisäsuojan näitä uusia tietoturva-aukkoja ja aiemmin ilmoitettua L1-päätevirhehyökkäystä vastaan. Tämä menetelmä vaikuttaa kuitenkin myös laitteen suorituskykyyn.

  • Surface 3:ssa ja Surface Studio, joissa on Intel Core i5, ei ole SMT-yhteyttä. Siksi näissä laitteissa ei ole tätä uutta asetusta.

  • Microsoft Surface Enterprise Management Mode (SEMM) UEFI configurator -työkaluversio 2.43.139 tai uudempi tukee uutta SMT-asetusta. Työkalut voi ladata tältä verkkosivulta. Lataa seuraavat tarvittavat työkalut:

    • SurfaceUEFI_Configurator_v2.43.139.0.msi

    • SurfaceUEFI_Manager_v2.43.139.0.msi

Surface-tiimi on tietoinen uudesta spekulatiivisesta suorituspuolen kanavahyökkäyksestä nimeltä L1 Terminal Fault (L1TF) ja sille on määritetty CVE-2018-3620 (KÄYTTÖJÄRJESTELMÄ ja SMM) ja CVE-2018-3646 (VMM). Surface-tuotteet, joihin ongelma vaikuttaa, ovat samat kuin tämän artikkelin toukokuussa 2018 ilmoitetut haavoittuvuudet. Toukokuun 2018 havaintoja lieventävät mikrokoodipäivitykset lieventävät myös L1TF:tä (CVE-2018-3646). Lisätietoja haavoittuvuudesta ja lievennyksistä on seuraavassa suojausneuvonnassa:

Suojausilmoituksessa ehdotetaan, että virtualisointipohjaisen suojauksen (VBS) käyttäjät, jotka käyttävät suojausominaisuuksia, kuten Credential Guard ja Device Guard, harkitsevat Hyper-Threading poistamista käytöstä L1TF:n riskien poistamiseksi kokonaan.

Surface-tiimi on saanut tietää uusista spekulatiivisista suorituspuolen kanavahyökkäysvariantteja, jotka vaikuttavat myös Surface-tuotteisiin. Näiden haavoittuvuuksien lieventäminen edellyttää uusia mikrokoodeja käyttäviä UEFI-päivityksiä. Lisätietoja haavoittuvuuksista ja lievennyksistä on seuraavissa suojaustiedottuksissa:

Windows käyttöjärjestelmän suojauspäivitysten asentamisen lisäksi Surface on julkaissut UEFI-päivitykset Windows Update ja Download Centerin kautta seuraaville laitteille:

Surface-tiimi on tietoinen julkisista haavoittuvuuksista, joihin liittyy spekulatiivista suorituspuolen kanavaa (spectre ja Meltdown), jotka vaikuttavat moniin nykyaikaisiin suorittimeen ja käyttöjärjestelmiin, kuten Inteliin, AMD:hen ja ARM:iin. Lisätietoja haavoittuvuuksista ja lievennyksistä on seuraavassa suojausneuvonnassa:

Lisätietoja Windows ohjelmistopäivityksistä on seuraavissa tietokanta artikkeleissa:

Sen lisäksi, että Surface on asentanut 3. tammikuuta Windows käyttöjärjestelmän suojauspäivitykset, se on julkaissut UEFI-päivitykset Windows Update ja Latauskeskuksen kautta seuraaville laitteille:

Nämä päivitykset ovat saatavilla laitteisiin, joissa on Windows 10 Creators -päivitys (koontiversio 15063) ja uudemmissa versioissa.

Lisätietoja

Surface Hub käyttöjärjestelmä, Windows 10 Team, on toteuttanut puolustuksen perusteellisia strategioita. Tämän vuoksi uskomme, että näitä tietoturva-aukkoja käyttävät hyödyntämiset vähenevät merkittävästi Surface Hub käytettäessä Windows 10 Team käyttöjärjestelmää.  Lisätietoja on Windows IT Pro Center -sivuston seuraavassa ohjeaiheessa: Surface Hub ja Windows 10 Enterprise väliset erot.  

Surface-tiimi on keskittynyt varmistamaan, että käyttäjillämme on turvallinen ja luotettava käyttökokemus. Jatkamme laitteiden valvontaa ja päivittämistä tarpeen mukaan näiden haavoittuvuuksien korjaamiseksi ja laitteiden luotettavuuden ja suojan säilyttämiseksi.

Lisätietoja

Tarjoamme kolmannen osapuolen yhteystiedot teknisen tuen löytämiseksi. Nämä yhteystiedot voivat muuttua ilman ennakkoilmoitusta. Emme takaa näiden kolmannen osapuolen yhteystietojen oikeellisuutta.

Tarvitsetko lisäohjeita?

Haluatko lisää vaihtoehtoja?

Tutustu tilausetuihin, selaa harjoituskursseja, opi suojaamaan laitteesi ja paljon muuta.

Osallistumalla yhteisöihin voit kysyä kysymyksiä ja vastata niihin, antaa palautetta sekä kuulla lisää asiantuntijoilta, joilla on runsaasti tietoa.