Innledning
Siden januar 2018 har Surface-teamet publisert fastvareoppdateringer for en klasse med silisiumbaserte problemer som involverer mikroarkitecturale og spekulative sårbarheter i utførelsessiden. Surface-teamet fortsetter å jobbe tett med Windows team- og bransjepartnere for å beskytte kundene. For å få all tilgjengelig beskyttelse kreves både fastvare og Windows systemoppdateringer.
Sammendrag
Surface-teamet er klar over nye silisiumbaserte mikroarkitecturale og spekulative angrepsvarianter for utførelse som også påvirker Surface-produkter. Hvis du vil ha mer informasjon om sårbarheter og begrensninger, kan du se følgende sikkerhetsveiledning:
Vi samarbeider med partnerne våre for å levere oppdateringer til Surface-produkter så snart vi kan sørge for at oppdateringene oppfyller våre kvalitetskrav.
Hvis du vil ha mer informasjon om oppdateringer for Surface-enheter, kan du se oppdateringsloggen for Surface.
Surface-teamet er klar over nye spekulative angrepsvarianter for utførelse som også påvirker Surface-produkter. Reduksjon av disse sårbarhetene krever en operativsystemoppdatering og en Surface UEFI-oppdatering som inkluderer ny mikrokode. Hvis du vil ha mer informasjon om sårbarheter og begrensninger, kan du se følgende sikkerhetsveiledning:
-
Microsoft Security Advisory ADV190013
Denne veiledningen omfatter følgende sikkerhetsproblemer:
I tillegg til å installere sikkerhetsoppdateringene for Windows operativsystem, har Surface lansert UEFI-oppdateringer via Windows Update og Nedlastingssenter for følgende enheter:
-
Surface 3 – 11. juli 2019-oppdatering
-
oppdatering for Surface Pro 3 til 11. juli 2019
-
Surface Pro 4 – oppdatering 27. juni 2019
-
Surface Book – oppdatering 27. juni 2019
-
Surface Studio – oppdatering 11. juli 2019
-
Surface Pro (5. generasjon) – oppdatering 27. juni 2019
-
Surface Laptop – oppdatering 27. juni 2019
-
Surface Book 2 til 27 juni 2019 oppdatering
-
Surface Pro 6 til 27 juni 2019 oppdatering
-
Surface Laptop 2 til 27 juni 2019 oppdatering
-
Surface Studio 2. juli til 31. juli 2019-oppdatering
-
Surface GO WiFi – oppdatering 23. juli 2019
-
Surface GO LTE – oppdatering 23. juli 2019
I tillegg til det nye mikrokoden vil en ny UEFI-innstilling som kalles «Simultaneous Multi-Threading (SMT)» være tilgjengelig når UEFI-oppdateringen er installert. Med denne innstillingen kan en bruker deaktivere Hyper-Threading.
Merknader
-
Hvis du bestemmer deg for å deaktivere Hyper-Threading, anbefaler vi at du bruker den nye SMT UEFI-innstillingen.
-
Deaktivering av SMT gir ekstra beskyttelse mot disse nye sårbarhetene og L1 Terminal Fault-angrepet som ble annonsert tidligere. Denne metoden påvirker imidlertid også ytelsen til enheten.
-
Surface 3 og Surface Studio med Intel Core i5 har ikke SMT. Derfor har ikke disse enhetene denne nye innstillingen.
-
UEFI-konfigureringsverktøyet for Microsoft Surface Enterprise Management Mode (SEMM) versjon 2.43.139 eller nyere støtter den nye SMT-innstillingen. Verktøyene kan lastes ned fra denne nettsiden. Last ned følgende nødvendige verktøy:
-
SurfaceUEFI_Configurator_v2.43.139.0.msi
-
SurfaceUEFI_Manager_v2.43.139.0.msi
-
Surface-teamet er klar over et nytt spekulativt angrep i sidekanalen kalt L1 Terminal Fault (L1TF) og tilordnet CVE-2018-3620 (OS og SMM) og CVE-2018-3646 (VMM). Berørte Surface-produkter er de samme som i delen «Sårbarheter annonsert i mai 2018» i denne artikkelen. Mikrokodeoppdateringene som reduserer funnene i mai 2018, reduserer også L1TF (CVE-2018-3646). Hvis du vil ha mer informasjon om sikkerhetsproblemet og begrensningene, kan du se følgende sikkerhetsveiledning:
-
Microsoft Security Advisory ADV180018
Denne veiledningen omfatter følgende sikkerhetsproblemer:
Sikkerhetsveiledningen foreslår at kunder som bruker Virtualization Based Security (VBS), som inkluderer sikkerhetsfunksjoner som Credential Guard og Device Guard, bør vurdere å deaktivere Hyper-Threading for å eliminere risikoen fullstendig fra L1TF.
Surface-teamet har blitt oppmerksomme på nye spekulative angrepsvarianter for utførelse som også påvirker Surface-produkter. Reduksjon av disse sårbarhetene krever UEFI-oppdateringer som bruker nytt mikrokode. Hvis du vil ha mer informasjon om sikkerhetsproblemer og begrensninger, kan du se følgende sikkerhetsveiledninger:
-
Microsoft Security Advisory ADV180012
Denne veiledningen omfatter følgende sikkerhetsproblem:
-
Microsoft Security Advisory ADV180013
Denne veiledningen omfatter følgende sikkerhetsproblem:
I tillegg til å installere sikkerhetsoppdateringene for Windows operativsystem, har Surface lansert UEFI-oppdateringer via Windows Update og Nedlastingssenter for følgende enheter:
-
Surface Book oppdatering 2. til 1. august 2018
-
Surface Book – oppdatering 21. august 2018
-
Surface Laptop – oppdatering 25. juli 2018
-
Surface Studio – oppdatering 1. oktober 2018
-
Surface Pro 4 – oppdatering 25. juli 2018
-
Surface Pro 3 til 7 august 2018 oppdatering
-
Surface Pro Model 1796 og Surface Pro med avansert LTE-modell 1807 – oppdatering 26. juli 2018
Surface-teamet er klar over den offentliggjorte klassen av sårbarheter som involverer spekulativ utførelse sidekanal (kjent som Spectre og Meltdown) som påvirker mange moderne prosessorer og operativsystemer, inkludert Intel, AMD og ARM. Hvis du vil ha mer informasjon om sårbarheter og begrensninger, kan du se følgende sikkerhetsveiledning:
-
Microsoft Security Advisory ADV180002
Denne veiledningen omfatter følgende sikkerhetsproblemer:
Hvis du vil ha mer informasjon om Windows programvareoppdateringer, kan du se følgende kunnskapsbase artikler:
I tillegg til å installere sikkerhetsoppdateringene for operativsystemet 3. januar Windows, har Surface gitt ut UEFI-oppdateringer gjennom Windows Update og Nedlastingssenter for følgende enheter:
-
Surface Book 2 – (Oppdateringslogg)
-
Surface Book – (oppdateringslogg)
-
Surface Laptop – (oppdateringslogg)
-
Surface Studio – (oppdateringslogg)
-
Surface Pro 4 – (oppdateringslogg)
-
Surface Pro 3 – (Oppdateringslogg)
-
Surface 3 – (oppdateringslogg)
-
Surface Pro Model 1796 og Surface Pro med Advanced LTE Model 1807- (Oppdateringslogg)
Disse oppdateringene er tilgjengelige for enheter som kjører Windows 10 Creators Update (bygg 15063) og nyere versjoner.
Mer informasjon
Operativsystemet Surface Hub, Windows 10 Team, har implementert dyptgående forsvarsstrategier. På grunn av dette mener vi at utnyttelser som bruker disse sårbarhetene, reduseres betydelig på Surface Hub når de kjører Windows 10 Team operativsystem. Hvis du vil ha mer informasjon, kan du se følgende emne på nettstedet Windows IT Pro Center: Forskjeller mellom Surface Hub og Windows 10 Enterprise.
Surface-teamet fokuserer på å sørge for at brukerne våre har en sikker og pålitelig opplevelse. Vi vil fortsette å overvåke og oppdatere enheter etter behov for å løse disse sikkerhetsproblemene og holde enhetene pålitelige og sikre.
Referanser
Vi tilbyr tredjeparts kontaktinformasjon for å hjelpe deg med å finne teknisk støtte. Denne kontaktinformasjonen kan endres uten varsel. Vi garanterer ikke nøyaktigheten til denne tredjeparts kontaktinformasjonen.