Applies ToSurface Surface Devices

Uvod

Od januara 2018. Surface tim objavljuje ispravke firmvera za klasu problema zasnovanih na silikonima koja uključuje mikroarhitekturalne i spekulativne ranjivosti bočnog kanala. Surface tim nastavlja blisko da radi sa timom Windows i industrijskim partnerima kako bi zaštitio klijente. Da biste dobili svu dostupnu zaštitu, neophodne su Windows firmver i sistemske ispravke.

Rezime

Surface tim je svestan novih mikroarhitekturalnih objekata zasnovanih na silikonskom procesoru i spekulativnih varijanti napada na bočnom kanalu koje takođe utiču na Surface proizvode. Više informacija o ranjivostima i umanjivanja potražite u sledećem savetu za bezbednost: 

Radimo zajedno sa našim partnerima na obezbeđivanje ispravki za Surface proizvode čim budemo mogli da obezbedimo da ispravke ispunjavaju naše zahteve kvaliteta. 

Više informacija o ispravkama za Surface uređaje potražite u članku Istorija Surface ažuriranja.

Surface tim je svestan novih spekulativnih varijanti napada na bočnom kanalu koje takođe utiču na Surface proizvode. Umanjivanje tih ranjivosti zahteva ispravku operativnog sistema i Surface UEFI ispravku koja uključuje novi mikro kôd. Više informacija o ranjivostima i umanjivanja potražite u sledećem savetu za bezbednost:

Pored instaliranja bezbednosnih ispravki Windows operativnog sistema, Surface je objavio UEFI ispravke putem Windows Update i centra za preuzimanje za sledeće uređaje:

Pored novog mikrokoda, nova UEFI postavka poznata kao "Istovremeno višenitna višenitna mreža (SMT)" biće dostupna kada se instalira UEFI ispravka. Ova postavka omogućava korisniku da onemogući hipervezu.

Beleške

  • Ako odlučite da onemogućite hyper-Threading, preporučujemo da koristite novu SMT UEFI postavku.

  • Onemogućavanje SMT-a pruža dodatnu zaštitu od ovih novih ranjivosti i napada kvara L1 koji je ranije objavljen. Međutim, ovaj metod utiče i na performanse uređaja.

  • Surface 3 i Surface Studio intel Core i5 ne imaju SMT. Zbog toga ti uređaji ne imaju ovu novu postavku.

  • Microsoft Surface Enterprise Management Mode (SEMM) UEFI alatka za konfigurisanje verzije 2.43.139 ili novije verzije podržava novu SMT postavku. Alatke se mogu preuzeti sa ove veb stranice. Preuzmite sledeće potrebne alatke:

    • SurfaceUEFI_Configurator_v2.43.139.0.msi

    • SurfaceUEFI_Manager_v2.43.139.0.msi

Surface tim je svestan novog spekulativnog napada bočnog kanala izvršavanja pod imenom L1 Kvar na terminalu (L1TF) i dodelio JE CVE-2018-3620 (OS i SMM) i CVE-2018-3646 (VMM). Proizvodi Surface na koje ovo utiče su isti kao u odeljku "Ranjivosti najavljene u maju 2018." u ovom članku. Microcode se ažurira i umanjivanje rezultata iz maja 2018. takođe umanjivanje L1TF (CVE-2018-3646). Više informacija o ranjivosti i umanjivanja potražite u sledećem savetu za bezbednost:

Savet za bezbednost predlaže da klijenti koji koriste virtuelizaciju zasnovanu na bezbednosti (VBS), koja uključuje bezbednosne funkcije kao što su Akreditive Guard i Device Guard, treba da razmotre onemogućavanje Hyper-Threading kako bi se u potpunosti eliminisao rizik od L1TF-a.

Surface tim je postao svestan novih spekulativnih varijanti napada na bočnom kanalu koje takođe utiču na Surface proizvode. Umanjivanje tih ranjivosti zahteva UEFI ispravke koje koriste novi mikrokod. Dodatne informacije o ranjivostima i umanjivanja potražite u sledećim bezbednosnim savetima:

Pored instaliranja bezbednosnih ispravki Windows operativnog sistema, Surface je objavio UEFI ispravke putem Windows Update i centra za preuzimanje za sledeće uređaje:

Surface tim je svestan javno obelodanjene klase ranjivosti koje uključuju spekulativne bočne kanale izvršavanja (poznate kao Spektra i Meltdown) koji utiču na mnoge moderne procesora i operativne sisteme, uključujući Intel, AMD i ARM. Više informacija o ranjivostima i umanjivanja potražite u sledećem savetu za bezbednost:

Dodatne informacije o Windows softvera potražite u sledećim baza znanja članka:

Pored instaliranja bezbednosnih ispravki operativnog Windows 3. januara, Surface je objavio UEFI ispravke putem usluge Windows Update i centra za preuzimanje za sledeće uređaje:

Ove ispravke su dostupne za uređaje koji rade Windows 10 ispravka za kreativne (izdanje 15063) i novijim verzijama.

Više informacija

Operativni Surface Hub, Windows 10 Team, sproveo je strategije dubinske odbrane. Zbog toga verujemo da su iskorišćenosti koje koriste te ranjivosti znatno smanjene Surface Hub kada Windows 10 Team operativnog sistema.  Dodatne informacije potražite u sledećoj temi na veb Windows IT Pro Centru: Razlike između Surface Hub i Windows 10 Enterprise.  

Surface tim je fokusiran na obezbeđivanje da korisnici imaju bezbedno i pouzdano iskustvo. Nastavićemo da nadgledamo i ažuriramo uređaje po potrebi kako bismo rešili ove ranjivosti i održali uređaje pouzdanim i bezbednim.

Reference

Pružamo kontakt informacije nezavisnih proizvođača koje će vam pomoći da pronađete tehničku podršku. Ove kontakt informacije mogu da se promene bez obaveštenja. Ne garantujemo tačnost ove kontakt informacije nezavisnog proizvođača.

Da li vam je potrebna dodatna pomoć?

Želite još opcija?

Istražite pogodnosti pretplate, pregledajte kurseve za obuku, saznajte kako da obezbedite uređaj i još mnogo toga.

Zajednice vam pomažu da postavljate pitanja i odgovarate na pitanja, dajete povratne informacije i čujete mišljenje od stručnjaka sa bogatim znanjem.