Johdanto
Tammikuusta 2018 lähtien Surface-tiimi on julkaissut laiteohjelmistopäivityksiä piipohjaisten ongelmien luokkaan, johon liittyy mikroarkkitekturalisia ja spekulatiivisia suorituspuolen kanavan haavoittuvuuksia. Surface-tiimi jatkaa tiivistä yhteistyötä Windows tiimin ja alan kumppaneiden kanssa asiakkaiden suojaamiseksi. Jotta saat kaiken saatavilla olevan suojauksen, sekä laiteohjelmisto- että Windows järjestelmäpäivitykset ovat pakollisia.
Yhteenveto
Surface-tiimi on tietoinen uusista piipohjaisista mikroarchitectural- ja spekulatiivisista suorituspuolen kanavahyökkäysvariantteja, jotka vaikuttavat myös Surface-tuotteisiin. Lisätietoja haavoittuvuuksista ja lievennyksistä on seuraavassa suojausneuvonnassa:
Teemme yhteistyötä kumppaneidemme kanssa surface-tuotteiden päivitysten toimittamiseksi heti, kun voimme varmistaa, että päivitykset täyttävät laatuvaatimuksemme.
Lisätietoja Surface-laitteiden päivityksistä on ohjeaiheessa Surfacen päivityshistoria.
Surface-tiimi on tietoinen uusista spekulatiivisista suorituspuolen kanavahyökkäysvariantteja, jotka vaikuttavat myös Surface-tuotteisiin. Näiden haavoittuvuuksien lieventäminen edellyttää käyttöjärjestelmän päivitystä ja Surface UEFI -päivitystä, joka sisältää uuden mikrokoodin. Lisätietoja haavoittuvuuksista ja lievennyksistä on seuraavassa suojausneuvonnassa:
-
Microsoft Security Advisory ADV190013
Tämä ilmoitus sisältää seuraavat haavoittuvuudet:
Windows käyttöjärjestelmän suojauspäivitysten asentamisen lisäksi Surface on julkaissut UEFI-päivitykset Windows Update ja Download Centerin kautta seuraaville laitteille:
-
Surface 3 – 11. heinäkuuta 2019 -päivitys
-
Surface Pro 3 – 11. heinäkuuta 2019 -päivitys
-
Surface Pro 4 – 27. kesäkuuta 2019 -päivitys
-
Surface Book – 27. kesäkuuta 2019 -päivitys
-
Surface Studio – 11. heinäkuuta 2019 -päivitys
-
Surface Pro(5. sukupolvi) - 27. kesäkuuta 2019 -päivitys
-
Surface Laptop – 27. kesäkuuta 2019 -päivitys
-
Surface Book 2. kesäkuuta – 27. kesäkuuta 2019 -päivitys
-
Surface Pro 6. kesäkuuta – 27. kesäkuuta 2019 -päivitys
-
Surface Laptop 2. kesäkuuta – 27. kesäkuuta 2019 -päivitys
-
Surface Studio 2. heinäkuuta – 31. heinäkuuta 2019 -päivitys
-
Surface GO WiFi – 23. heinäkuuta 2019 -päivitys
-
Surface GO LTE – 23. heinäkuuta 2019 -päivitys
Uuden mikrokoodin lisäksi UEFI-päivityksen asentamisen yhteydessä on saatavilla uusi UEFI-asetus, joka tunnetaan nimellä "Simultaneous Multi-Threading (SMT)". Tämän asetuksen avulla käyttäjä voi poistaa Hyper-Threadingin käytöstä.
Huomautuksia
-
Jos päätät poistaa Hyper-Threadingin käytöstä, suosittelemme käyttämään uutta SMT UEFI -asetusta.
-
SMT:n poistaminen käytöstä tarjoaa lisäsuojan näitä uusia tietoturva-aukkoja ja aiemmin ilmoitettua L1-päätevirhehyökkäystä vastaan. Tämä menetelmä vaikuttaa kuitenkin myös laitteen suorituskykyyn.
-
Surface 3:ssa ja Surface Studio, joissa on Intel Core i5, ei ole SMT-yhteyttä. Siksi näissä laitteissa ei ole tätä uutta asetusta.
-
Microsoft Surface Enterprise Management Mode (SEMM) UEFI configurator -työkaluversio 2.43.139 tai uudempi tukee uutta SMT-asetusta. Työkalut voi ladata tältä verkkosivulta. Lataa seuraavat tarvittavat työkalut:
-
SurfaceUEFI_Configurator_v2.43.139.0.msi
-
SurfaceUEFI_Manager_v2.43.139.0.msi
-
Surface-tiimi on tietoinen uudesta spekulatiivisesta suorituspuolen kanavahyökkäyksestä nimeltä L1 Terminal Fault (L1TF) ja sille on määritetty CVE-2018-3620 (KÄYTTÖJÄRJESTELMÄ ja SMM) ja CVE-2018-3646 (VMM). Surface-tuotteet, joihin ongelma vaikuttaa, ovat samat kuin tämän artikkelin toukokuussa 2018 ilmoitetut haavoittuvuudet. Toukokuun 2018 havaintoja lieventävät mikrokoodipäivitykset lieventävät myös L1TF:tä (CVE-2018-3646). Lisätietoja haavoittuvuudesta ja lievennyksistä on seuraavassa suojausneuvonnassa:
-
Microsoft Security Advisory ADV180018
Tämä ilmoitus sisältää seuraavat haavoittuvuudet:
Suojausilmoituksessa ehdotetaan, että virtualisointipohjaisen suojauksen (VBS) käyttäjät, jotka käyttävät suojausominaisuuksia, kuten Credential Guard ja Device Guard, harkitsevat Hyper-Threading poistamista käytöstä L1TF:n riskien poistamiseksi kokonaan.
Surface-tiimi on saanut tietää uusista spekulatiivisista suorituspuolen kanavahyökkäysvariantteja, jotka vaikuttavat myös Surface-tuotteisiin. Näiden haavoittuvuuksien lieventäminen edellyttää uusia mikrokoodeja käyttäviä UEFI-päivityksiä. Lisätietoja haavoittuvuuksista ja lievennyksistä on seuraavissa suojaustiedottuksissa:
-
Microsoft Security Advisory ADV180012
Tämä ilmoitus sisältää seuraavan haavoittuvuuden:
-
Microsoft Security Advisory ADV180013
Tämä ilmoitus sisältää seuraavan haavoittuvuuden:
Windows käyttöjärjestelmän suojauspäivitysten asentamisen lisäksi Surface on julkaissut UEFI-päivitykset Windows Update ja Download Centerin kautta seuraaville laitteille:
-
Surface Book 2. elokuuta – 1. elokuuta 2018 -päivitys
-
Surface Book – 21. elokuuta 2018 -päivitys
-
Surface Laptop – 25. heinäkuuta 2018 -päivitys
-
Surface Studio – 1. lokakuuta 2018 -päivitys
-
Surface Pro 4 – 25. heinäkuuta 2018 -päivitys
-
Surface Pro 3. elokuuta – 7. elokuuta 2018 -päivitys
-
Surface Pro malli 1796 ja Surface Pro Advanced LTE Model 1807 – 26. heinäkuuta 2018 -päivitys
Surface-tiimi on tietoinen julkisista haavoittuvuuksista, joihin liittyy spekulatiivista suorituspuolen kanavaa (spectre ja Meltdown), jotka vaikuttavat moniin nykyaikaisiin suorittimeen ja käyttöjärjestelmiin, kuten Inteliin, AMD:hen ja ARM:iin. Lisätietoja haavoittuvuuksista ja lievennyksistä on seuraavassa suojausneuvonnassa:
-
Microsoft Security Advisory ADV180002
Tämä ilmoitus sisältää seuraavat haavoittuvuudet:
Lisätietoja Windows ohjelmistopäivityksistä on seuraavissa tietokanta artikkeleissa:
Sen lisäksi, että Surface on asentanut 3. tammikuuta Windows käyttöjärjestelmän suojauspäivitykset, se on julkaissut UEFI-päivitykset Windows Update ja Latauskeskuksen kautta seuraaville laitteille:
-
Surface Book 2 – (päivityshistoria)
-
Surface Book – (päivityshistoria)
-
Surface Laptop – (päivityshistoria)
-
Surface Studio – (päivityshistoria)
-
Surface Pro 4 – (päivityshistoria)
-
Surface Pro 3 – (päivityshistoria)
-
Surface 3 – (päivityshistoria)
-
Surface Pro malli 1796 ja Surface Pro Advanced LTE Model 1807- (päivityshistoria)
Nämä päivitykset ovat saatavilla laitteisiin, joissa on Windows 10 Creators -päivitys (koontiversio 15063) ja uudemmissa versioissa.
Lisätietoja
Surface Hub käyttöjärjestelmä, Windows 10 Team, on toteuttanut puolustuksen perusteellisia strategioita. Tämän vuoksi uskomme, että näitä tietoturva-aukkoja käyttävät hyödyntämiset vähenevät merkittävästi Surface Hub käytettäessä Windows 10 Team käyttöjärjestelmää. Lisätietoja on Windows IT Pro Center -sivuston seuraavassa ohjeaiheessa: Surface Hub ja Windows 10 Enterprise väliset erot.
Surface-tiimi on keskittynyt varmistamaan, että käyttäjillämme on turvallinen ja luotettava käyttökokemus. Jatkamme laitteiden valvontaa ja päivittämistä tarpeen mukaan näiden haavoittuvuuksien korjaamiseksi ja laitteiden luotettavuuden ja suojan säilyttämiseksi.
Lisätietoja
Tarjoamme kolmannen osapuolen yhteystiedot teknisen tuen löytämiseksi. Nämä yhteystiedot voivat muuttua ilman ennakkoilmoitusta. Emme takaa näiden kolmannen osapuolen yhteystietojen oikeellisuutta.