Applies ToSurface Surface Devices

Innledning

Siden januar 2018 har Surface-teamet publisert fastvareoppdateringer for en klasse med silisiumbaserte problemer som involverer mikroarkitecturale og spekulative sårbarheter i utførelsessiden. Surface-teamet fortsetter å jobbe tett med Windows team- og bransjepartnere for å beskytte kundene. For å få all tilgjengelig beskyttelse kreves både fastvare og Windows systemoppdateringer.

Sammendrag

Surface-teamet er klar over nye silisiumbaserte mikroarkitecturale og spekulative angrepsvarianter for utførelse som også påvirker Surface-produkter. Hvis du vil ha mer informasjon om sårbarheter og begrensninger, kan du se følgende sikkerhetsveiledning: 

Vi samarbeider med partnerne våre for å levere oppdateringer til Surface-produkter så snart vi kan sørge for at oppdateringene oppfyller våre kvalitetskrav. 

Hvis du vil ha mer informasjon om oppdateringer for Surface-enheter, kan du se oppdateringsloggen for Surface.

Surface-teamet er klar over nye spekulative angrepsvarianter for utførelse som også påvirker Surface-produkter. Reduksjon av disse sårbarhetene krever en operativsystemoppdatering og en Surface UEFI-oppdatering som inkluderer ny mikrokode. Hvis du vil ha mer informasjon om sårbarheter og begrensninger, kan du se følgende sikkerhetsveiledning:

I tillegg til å installere sikkerhetsoppdateringene for Windows operativsystem, har Surface lansert UEFI-oppdateringer via Windows Update og Nedlastingssenter for følgende enheter:

I tillegg til det nye mikrokoden vil en ny UEFI-innstilling som kalles «Simultaneous Multi-Threading (SMT)» være tilgjengelig når UEFI-oppdateringen er installert. Med denne innstillingen kan en bruker deaktivere Hyper-Threading.

Merknader

  • Hvis du bestemmer deg for å deaktivere Hyper-Threading, anbefaler vi at du bruker den nye SMT UEFI-innstillingen.

  • Deaktivering av SMT gir ekstra beskyttelse mot disse nye sårbarhetene og L1 Terminal Fault-angrepet som ble annonsert tidligere. Denne metoden påvirker imidlertid også ytelsen til enheten.

  • Surface 3 og Surface Studio med Intel Core i5 har ikke SMT. Derfor har ikke disse enhetene denne nye innstillingen.

  • UEFI-konfigureringsverktøyet for Microsoft Surface Enterprise Management Mode (SEMM) versjon 2.43.139 eller nyere støtter den nye SMT-innstillingen. Verktøyene kan lastes ned fra denne nettsiden. Last ned følgende nødvendige verktøy:

    • SurfaceUEFI_Configurator_v2.43.139.0.msi

    • SurfaceUEFI_Manager_v2.43.139.0.msi

Surface-teamet er klar over et nytt spekulativt angrep i sidekanalen kalt L1 Terminal Fault (L1TF) og tilordnet CVE-2018-3620 (OS og SMM) og CVE-2018-3646 (VMM). Berørte Surface-produkter er de samme som i delen «Sårbarheter annonsert i mai 2018» i denne artikkelen. Mikrokodeoppdateringene som reduserer funnene i mai 2018, reduserer også L1TF (CVE-2018-3646). Hvis du vil ha mer informasjon om sikkerhetsproblemet og begrensningene, kan du se følgende sikkerhetsveiledning:

Sikkerhetsveiledningen foreslår at kunder som bruker Virtualization Based Security (VBS), som inkluderer sikkerhetsfunksjoner som Credential Guard og Device Guard, bør vurdere å deaktivere Hyper-Threading for å eliminere risikoen fullstendig fra L1TF.

Surface-teamet har blitt oppmerksomme på nye spekulative angrepsvarianter for utførelse som også påvirker Surface-produkter. Reduksjon av disse sårbarhetene krever UEFI-oppdateringer som bruker nytt mikrokode. Hvis du vil ha mer informasjon om sikkerhetsproblemer og begrensninger, kan du se følgende sikkerhetsveiledninger:

I tillegg til å installere sikkerhetsoppdateringene for Windows operativsystem, har Surface lansert UEFI-oppdateringer via Windows Update og Nedlastingssenter for følgende enheter:

Surface-teamet er klar over den offentliggjorte klassen av sårbarheter som involverer spekulativ utførelse sidekanal (kjent som Spectre og Meltdown) som påvirker mange moderne prosessorer og operativsystemer, inkludert Intel, AMD og ARM. Hvis du vil ha mer informasjon om sårbarheter og begrensninger, kan du se følgende sikkerhetsveiledning:

Hvis du vil ha mer informasjon om Windows programvareoppdateringer, kan du se følgende kunnskapsbase artikler:

I tillegg til å installere sikkerhetsoppdateringene for operativsystemet 3. januar Windows, har Surface gitt ut UEFI-oppdateringer gjennom Windows Update og Nedlastingssenter for følgende enheter:

Disse oppdateringene er tilgjengelige for enheter som kjører Windows 10 Creators Update (bygg 15063) og nyere versjoner.

Mer informasjon

Operativsystemet Surface Hub, Windows 10 Team, har implementert dyptgående forsvarsstrategier. På grunn av dette mener vi at utnyttelser som bruker disse sårbarhetene, reduseres betydelig på Surface Hub når de kjører Windows 10 Team operativsystem.  Hvis du vil ha mer informasjon, kan du se følgende emne på nettstedet Windows IT Pro Center: Forskjeller mellom Surface Hub og Windows 10 Enterprise.  

Surface-teamet fokuserer på å sørge for at brukerne våre har en sikker og pålitelig opplevelse. Vi vil fortsette å overvåke og oppdatere enheter etter behov for å løse disse sikkerhetsproblemene og holde enhetene pålitelige og sikre.

Referanser

Vi tilbyr tredjeparts kontaktinformasjon for å hjelpe deg med å finne teknisk støtte. Denne kontaktinformasjonen kan endres uten varsel. Vi garanterer ikke nøyaktigheten til denne tredjeparts kontaktinformasjonen.

Trenger du mer hjelp?

Vil du ha flere alternativer?

Utforsk abonnementsfordeler, bla gjennom opplæringskurs, finn ut hvordan du sikrer enheten og mer.

Fellesskap hjelper deg med å stille og svare på spørsmål, gi tilbakemelding og høre fra eksperter med stor kunnskap.