Applies ToSurface Surface Devices

Ievads

Kopš 2018. gada janvāra Surface komanda publicē aparātprogrammatūras atjauninājumus attiecībā uz to sasaišu problēmu klasi, kurās ir iesaistītas microarural un speculative execution side-channel ievainojamības. Lai aizsargātu klientus, Surface komanda cieši sadarbojas Windows ar nozares partneriem. Lai iegūtu visu pieejamo aizsardzību, ir nepieciešami gan aparātprogrammatūras Windows gan sistēmas atjauninājumi.

Kopsavilkums

Surface komanda ir informēta par jaunajiem microarural microarural un speculative execution side-channel attack variantiem, kas ietekmē arī Surface produktus. Papildinformāciju par ievainojamībām un risku mazināšanas pasākumiem skatiet šajā drošības ieteikums: 

Mēs strādājam kopā ar mūsu partneriem, lai nodrošinātu atjauninājumus Surface produktiem, tiklīdz varam nodrošināt atjauninājumu atbilstību mūsu kvalitātes prasībām. 

Papildinformāciju par Surface ierīču atjauninājumiem skatiet rakstā Surface atjauninājumu vēsture.

Surface komanda ir informēta par jauniem speculatīvas izpildes kanāla uzbrukuma variantiem, kas ietekmē arī Surface produktus. Lai samazinātu šo ievainojamību risku, ir nepieciešams operētājsistēmas atjauninājums un Surface UEFI atjauninājums, kurā iekļauts jauns mikrokods. Papildinformāciju par ievainojamībām un risku mazināšanas pasākumiem skatiet šajā drošības ieteikums:

Papildus operētājsistēmas Windows atjauninājumu instalēšanai Surface ir izlaidusi UEFI atjauninājumus, izmantojot Windows Update un lejupielādes centru šādām ierīcēm:

Papildus jaunajam mikrokodam būs pieejams jauns UEFI iestatījums, ko sauc par "Simultaneous Multi-Threading (SMT)", kad tiks instalēts UEFI atjauninājums. Šis iestatījums sniedz lietotājam iespēju atspējot hiperpavedienus.

Piezīmes.

  • Ja izlemjat atspējot Hyper-Threading, ieteicams izmantot jauno SMT UEFI iestatījumu.

  • SMT atspējošana nodrošina papildu aizsardzību pret šīm jaunajām ievainojamībām un L1 termināļa kļūdas uzbrukumu, kas tika paziņots iepriekš. Tomēr šī metode ietekmē arī ierīces veiktspēju.

  • Surface 3 un Surface Studio ar Intel Core i5 nav SMT. Tāpēc šīm ierīcēm nav šī jaunā iestatījuma.

  • Microsoft Surface Enterprise pārvaldības režīms (SEMM) UEFI configurator rīka versija 2.43.139 vai jaunāka versija atbalsta jauno SMT iestatījumu. Rīkus var lejupielādēt no šīs tīmekļa lapas. Lejupielādējiet šādus nepieciešamos rīkus:

    • SurfaceUEFI_Configurator_v2.43.139.0.msi

    • SurfaceUEFI_Manager_v2.43.139.0.msi

Surface komanda ir informēta par jaunu specifikācijas izpildes puses kanāla uzbrukumu L1 Terminal Fault (L1TF) un piešķīris CVE-2018-3620 (OS un SMM) un CVE-2018-3646 (VMM). Ietekmētie Surface produkti ir tādi paši kā šī raksta sadaļā "Ievainojamības, kas paziņotas 2018. gada maijā". Mikrokoda atjauninājumi, kas mazināt 2018. gada maija rezultātus arī palīdz mazināt L1TF (CVE-2018-3646). Papildinformāciju par ievainojamību un risku mazināšanas papildinformāciju skatiet šajā drošības ieteikums:

Drošības ieteikums iesaka klientiem, kuri izmanto virtualizācijas drošību (Virtualization Based Security — VBS), kas ietver tādus drošības līdzekļus kā akreditācijas datu aizsardzība un Device Guard, jāapsver iespēja atspējot Hyper-Threading, lai pilnībā novērstu risku, ko rada L1TF.

Surface komanda ir informēta par jaunajiem speculācijas izpildes kanāla uzbrukuma variantiem, kas ietekmē arī Surface produktus. Lai mazinātu šo ievainojamību risku, ir nepieciešami UEFI atjauninājumi, kas izmanto jaunu mikrokodu. Papildinformāciju par ievainojamībām un risku mazināšanas pasākumiem skatiet šādos drošības konsultantos:

Papildus operētājsistēmas Windows atjauninājumu instalēšanai Surface ir izlaidusi UEFI atjauninājumus, izmantojot Windows Update un lejupielādes centru šādām ierīcēm:

Surface komanda ir informēta par publiski pieejamu ievainojamību, kuras iesaistīs speculative execution side-channel (known as Kūle and Kūdown), kas ietekmē daudzus modernus procesorus un operētājsistēmas, tostarp Intel, AMD un ARM. Papildinformāciju par ievainojamībām un risku mazināšanas pasākumiem skatiet šajā drošības ieteikums:

Papildinformāciju par programmatūras Windows skatiet šādos zināšanu bāze rakstos:

Papildus 3. janvāra operētājsistēmas Windows atjauninājumiem Surface ir izlaidusi UEFI atjauninājumus, izmantojot Windows Update, kā arī lejupielādes centru šādām ierīcēm:

Šie atjauninājumi ir pieejami ierīcēm, kurās darbojas Windows 10 atjauninājums jaunradei būvējumu 15063) un jaunākām versijām.

Papildinformācija

Operētājsistēma Surface Hub, Windows 10 Team, ir ieviesusi drošības padziļinātas stratēģijas. Šī iemesla dēļ mēs uzskatām, ka šī ievainojamības izmantošanas izmantošana būtiski samazināsies Surface Hub, palaižot Windows 10 Team operētājsistēmu.  Papildinformāciju skatiet nākamajā tēmā IT Windows tīmekļa Pro: Atšķirības starp Surface Hub un Windows 10 Enterprise.  

Surface komanda ir vērsta uz to, lai pārliecinātos, ka mūsu lietotājiem ir droša un uzticama pieredze. Pēc vajadzības turpināsim pārraudzīt un atjaunināt ierīces, lai novērstu šīs ievainojamības un uzturētu ierīces uzticamas un drošas.

Atsauces

Mēs nodrošinām trešās puses kontaktinformāciju, kas palīdzēs jums atrast tehnisko atbalstu. Šī kontaktinformācija var tikt mainīta bez iepriekšēja brīdinājuma. Mēs negarantējam šīs trešās puses kontaktinformācijas precizitāti.

Nepieciešama papildu palīdzība?

Vēlaties vairāk opciju?

Izpētiet abonementa priekšrocības, pārlūkojiet apmācības kursus, uzziniet, kā aizsargāt ierīci un veikt citas darbības.

Kopienas palīdz uzdot jautājumus un atbildēt uz tiem, sniegt atsauksmes, kā arī saņemt informāciju no ekspertiem ar bagātīgām zināšanām.