Applies ToSurface Surface Devices

Úvod

Od januára 2018 tím surfaceu publikuje aktualizácie firmvéru pre triedu problémov založených na kremíku, ktoré zahŕňajú mikroarchitekturálne a špekulatívne zraniteľnosti bočného kanála spustenia. Tím surface naďalej úzko spolupracuje s tímom Windows a priemyselnými partnermi na ochrane zákazníkov. Ak chcete získať všetku dostupnú ochranu, vyžadujú sa aktualizácie firmvéru aj Windows systému.

Súhrn

Tím surfaceu vie o nových variantoch útoku na mikroarchitekturálu založených na kremíku a špekulatívnom vykonávaní útokov na bočnom kanáli, ktoré ovplyvňujú aj produkty Surface. Ďalšie informácie o rizikách a zmierňovaní rizík nájdete v nasledujúcich upozorneniach na zabezpečenie: 

V spolupráci s našimi partnermi poskytujeme aktualizácie produktov Surface hneď, ako zabezpečíme, aby aktualizácie spĺňali naše požiadavky na kvalitu. 

Ďalšie informácie o aktualizáciách pre zariadenia Surface nájdete v histórii aktualizácií zariadenia Surface.

Tím surfaceu si je vedomý nových špekulatívnych variantov útokov bočného kanála, ktoré ovplyvňujú aj produkty Surface. Zmiernenie týchto chýb vyžaduje aktualizáciu operačného systému a aktualizáciu rozhrania Surface UEFI, ktorá obsahuje nový mikrokód. Ďalšie informácie o rizikách a zmierňovaní rizík nájdete v nasledujúcich upozorneniach na zabezpečenie:

Okrem inštalácie aktualizácií zabezpečenia Windows operačného systému vydal Surface aktualizácie UEFI prostredníctvom Windows Update a Centra sťahovania softvéru pre nasledujúce zariadenia:

Okrem nového mikrokódu bude pri inštalácii aktualizácie UEFI k dispozícii aj nové nastavenie UEFI známe ako Simultánne viacnásobné vlákna (SMT). Toto nastavenie umožňuje používateľovi zakázať hyperprocesovanie.

Poznámky

  • Ak sa rozhodnete vypnúť Hyper-Threading, odporúčame vám použiť nové nastavenie SMT UEFI.

  • Vypnutie SMT poskytuje dodatočnú ochranu pred týmito novými zraniteľnosťami a útokom L1 Terminal Fault , ktorý bol oznámený skôr. Táto metóda však ovplyvňuje aj výkon zariadenia.

  • Surface 3 a Surface Studio s technológiou Intel Core i5 nemajú SMT. Preto tieto zariadenia nemajú toto nové nastavenie.

  • Nástroj na konfiguráciu UEFI systému Microsoft Surface Enterprise Management Mode (SEMM) verzie 2.43.139 alebo novšej podporuje nové nastavenie SMT. Nástroje si môžete stiahnuť z tejto webovej stránky. Stiahnite si nasledujúce požadované nástroje:

    • SurfaceUEFI_Configurator_v2.43.139.0.msi

    • SurfaceUEFI_Manager_v2.43.139.0.msi

Tím surfaceu vie o novom špekulatívnom útoku bočného kanála s názvom L1 Terminal Fault (L1TF) a priradených CVE-2018-3620 (OS a SMM) a CVE-2018-3646 (VMM). Ovplyvnené produkty Surface sú rovnaké ako v časti Zraniteľnosti oznámené v máji 2018 v tomto článku. Aktualizácie mikrokódov, ktoré zmierňujú zistenia z mája 2018, zmierňujú aj L1TF (CVE-2018-3646). Ďalšie informácie o zraniteľnosti a zmiernení rizík nájdete v nasledujúcom upozornení zabezpečenia:

Bezpečnostné poradenstvo navrhuje, aby zákazníci, ktorí používajú Virtualization Based Security (VBS), ktorý zahŕňa bezpečnostné funkcie, ako sú Credential Guard a Device Guard, by mali zvážiť vypnutie Hyper-Threading s cieľom úplne eliminovať riziko z L1TF.

Tím surfaceu sa dozvedel o nových špekulatívnych variantoch útokov na bočnom kanáli spustenia, ktoré ovplyvňujú aj produkty Surface. Zmiernenie týchto chýb vyžaduje aktualizácie UEFI, ktoré používajú nový mikrokód. Ďalšie informácie o rizikách a zmierňovaní rizík nájdete v nasledujúcich upozorneniach zabezpečenia:

Okrem inštalácie aktualizácií zabezpečenia Windows operačného systému vydal Surface aktualizácie UEFI prostredníctvom Windows Update a Centra sťahovania softvéru pre nasledujúce zariadenia:

Tím surfaceu si je vedomý verejne zverejnenej triedy zraniteľností, ktoré zahŕňajú špekulatívne spustenie bočného kanála (známeho ako Spectre a Meltdown), ktoré ovplyvňujú mnoho moderných procesorov a operačných systémov vrátane intel, AMD a ARM. Ďalšie informácie o rizikách a zmierňovaní rizík nájdete v nasledujúcich upozorneniach na zabezpečenie:

Ďalšie informácie o Windows aktualizáciách softvéru nájdete v nasledujúcich článkoch vedomostná databáza:

Okrem inštalácie aktualizácií zabezpečenia operačného systému Windows 3. januára surface vydal aktualizácie UEFI prostredníctvom Windows Update a Centra sťahovania softvéru pre nasledujúce zariadenia:

Tieto aktualizácie sú k dispozícii pre zariadenia, ktoré používajú Windows 10 Creators Update (zostava 15063) a novšie verzie.

Ďalšie informácie

Operačný systém Surface Hub, Windows 10 Team, implementoval stratégie hĺbkovej obrany. Z tohto dôvodu sa domnievame, že využíva, že použitie týchto zraniteľností sú výrazne znížené na Surface Hub pri spustení Windows 10 Team operačného systému.  Ďalšie informácie nájdete v nasledujúcej téme na webovej lokalite centra IT Pro Windows: Rozdiely medzi Surface Hub a Windows 10 Enterprise.  

Tím surfaceu sa zameriava na to, aby naši používatelia mali zabezpečené a spoľahlivé prostredie. Budeme aj naďalej monitorovať a aktualizovať zariadenia podľa potreby na riešenie týchto chýb a zachovanie spoľahlivosti a zabezpečenia zariadení.

Odkazy

Poskytujeme kontaktné informácie tretích strán, ktoré vám pomôžu nájsť technickú podporu. Tieto kontaktné informácie sa môžu zmeniť bez predchádzajúceho upozornenia. Nezaručujeme presnosť týchto kontaktných informácií tretích strán.

Potrebujete ďalšiu pomoc?

Chcete ďalšie možnosti?

Môžete preskúmať výhody predplatného, prehľadávať školiace kurzy, naučiť sa zabezpečiť svoje zariadenie a ešte oveľa viac.

Komunity pomôžu s kladením otázok a odpovedaním na ne, s poskytovaním pripomienok a so získavaním informácií od odborníkov s bohatými znalosťami.