บทนำ
ตั้งแต่เดือนมกราคม 2018 ทีม Surface ได้เผยแพร่การอัปเดตเฟิร์มแวร์สําหรับปัญหาที่เกี่ยวข้องกับช่องโหว่ที่อาศัยผลข้างเคียงจากการดําเนินการแบบไมโครและแบบคาดการณ์สําหรับคลาสของซิลิคอน ทีม Surface ยังคงทํางานอย่างใกล้ชิดกับทีมWindowsและคู่ค้าในอุตสาหกรรมเพื่อปกป้องลูกค้า เมื่อต้องการรับการป้องกันที่พร้อมใช้งานทั้งหมด คุณจําเป็นต้องอัปเดตทั้งเฟิร์มแวร์และระบบWindows
สรุป
ทีม Surface รับทราบถึงตัวแปรการโจมตีที่อาศัยผลข้างเคียงจากการดําเนินการแบบคาดการณ์และแบบใหม่ที่ส่งผลกระทบต่อผลิตภัณฑ์ Surface สําหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่และการบรรเทา โปรดดูคําแนะนําด้านความปลอดภัยต่อไปนี้:
เรากําลังทํางานร่วมกับคู่ค้าของเราเพื่อให้การอัปเดตผลิตภัณฑ์ Surface ทันทีที่เราสามารถตรวจสอบให้แน่ใจว่าการอัปเดตตรงตามข้อกําหนดด้านคุณภาพของเรา
สําหรับข้อมูลเพิ่มเติมเกี่ยวกับการอัปเดตสําหรับอุปกรณ์ Surface ดูที่ ประวัติการอัปเดต Surface
ทีม Surface รับทราบถึงการโจมตีที่อาศัยผลข้างเคียงจากการดําเนินการแบบคาดการณ์ใหม่ที่มีผลต่อผลิตภัณฑ์ Surface ด้วย การลดช่องโหว่เหล่านั้นจําเป็นต้องมีการอัปเดตระบบปฏิบัติการและการอัปเดต Surface UEFI ที่มี Microcode ใหม่ สําหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่และการบรรเทา โปรดดูคําแนะนําด้านความปลอดภัยต่อไปนี้:
-
คําแนะนําด้านความปลอดภัยของ Microsoft ADV190013
คําแนะนํานี้รวมถึงช่องโหว่ต่อไปนี้:
-
CVE-2018-12126 | การสุ่มตัวอย่างข้อมูลบัฟเฟอร์ของที่เก็บ Microarchitectural (MSBDS)
-
CVE-2018-12130 | การสุ่มตัวอย่างข้อมูลบัฟเฟอร์การเติมแบบ Microarchitectural (MFBDS)
-
CVE-2018-12127 | การสุ่มตัวอย่างข้อมูลพอร์ตโหลดแบบไมโครเก็บถาวร (MLPDS)
-
CVE-2019-11091 | Microarchitectural Data Sampling Uncacheable Memory (MDSUM)
-
นอกจากการติดตั้งการอัปเดตความปลอดภัยของระบบปฏิบัติการWindowsแล้ว Surface ยังได้เผยแพร่การอัปเดต UEFI ผ่านทางWindows Updateและศูนย์ดาวน์โหลดสําหรับอุปกรณ์ต่อไปนี้:
-
การปรับปรุง Surface 3 - 11 กรกฎาคม 2019
-
Surface Pro 3 - การอัปเดตเมื่อ 11 กรกฎาคม 2019
-
Surface Pro 4 - การอัปเดตเมื่อ 27 มิถุนายน 2019
-
Surface Book - การอัปเดตเมื่อ 27 มิถุนายน 2019
-
Surface Studio - การอัปเดตเมื่อ 11 กรกฎาคม 2019
-
Surface Pro (5th Gen) - การอัปเดตของวันที่ 27 มิถุนายน 2019
-
Surface Laptop - การอัปเดตเมื่อ 27 มิถุนายน 2019
-
Surface Book 2 - การอัปเดตเมื่อ 27 มิถุนายน 2019
-
Surface Pro 6 - การอัปเดตเมื่อ 27 มิถุนายน 2019
-
Surface Laptop 2 - การอัปเดตเมื่อ 27 มิถุนายน 2019
-
การปรับปรุงSurface Studioวันที่ 2- 31 กรกฎาคม 2019
-
Surface GO WiFi - การปรับปรุง 23 กรกฎาคม 2019
-
การปรับปรุง Surface GO LTE - 23 กรกฎาคม 2019
นอกเหนือจาก Microcode ใหม่แล้ว การตั้งค่า UEFI ใหม่ที่รู้จักกันในชื่อ "Simultaneous Multi-Threading (SMT)" จะพร้อมใช้งานเมื่อติดตั้งการอัปเดต UEFI การตั้งค่านี้ช่วยให้ผู้ใช้สามารถปิดใช้งานไฮเปอร์เธรดดิ้งได้
หมายเหตุ
-
หากคุณตัดสินใจที่จะปิดใช้งาน Hyper-Threading เราขอแนะนําให้คุณใช้การตั้งค่า SMT UEFI ใหม่
-
การปิดใช้งาน SMT จะให้การป้องกันเพิ่มเติมจากช่องโหว่ใหม่เหล่านี้ และการโจมตี L1 Terminal Fault ที่ได้รับการประกาศก่อนหน้า อย่างไรก็ตามวิธีนี้ยังส่งผลกระทบต่อประสิทธิภาพของอุปกรณ์
-
Surface 3 และ Surface Studio ที่มี Intel Core i5 ไม่มี SMT ดังนั้นอุปกรณ์เหล่านั้นไม่มีการตั้งค่าใหม่นี้
-
เครื่องมือตัวกําหนดค่า UEFI ของ Microsoft Surface Enterprise Management Mode (SEMM) เวอร์ชัน 2.43.139 หรือใหม่กว่าสนับสนุนการตั้งค่า SMT ใหม่ คุณสามารถดาวน์โหลดเครื่องมือจากเว็บเพจนี้ได้ ดาวน์โหลดเครื่องมือที่จําเป็นต่อไปนี้:
-
SurfaceUEFI_Configurator_v2.43.139.0.msi
-
SurfaceUEFI_Manager_v2.43.139.0.msi
-
ทีม Surface ทราบถึงการโจมตีที่อาศัยผลข้างเคียงจากการดําเนินการแบบคาดการณ์ใหม่ที่เรียกว่า L1 Terminal Fault (L1TF) และกําหนด CVE-2018-3620 (OS และ SMM) และ CVE-2018-3646 (VMM) ผลิตภัณฑ์ Surface ที่ได้รับผลกระทบจะเหมือนกับในส่วน "ช่องโหว่ที่ประกาศในเดือนพฤษภาคม 2018" ของบทความนี้ การอัปเดต Microcode ที่ช่วยลดการค้นพบของเดือนพฤษภาคม 2018 ยังช่วยลด L1TF (CVE-2018-3646) สําหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่และการบรรเทา โปรดดูคําแนะนําด้านความปลอดภัยต่อไปนี้:
-
คําแนะนําด้านความปลอดภัยของ Microsoft ADV180018
คําแนะนํานี้รวมถึงช่องโหว่ต่อไปนี้:
คําแนะนําด้านความปลอดภัยเสนอให้ลูกค้าที่ใช้ Virtualization Based Security (VBS) ซึ่งรวมถึงฟีเจอร์ด้านความปลอดภัย เช่น Credential Guard และ Device Guard ควรพิจารณาปิดใช้งานHyper-Threadingเพื่อลดความเสี่ยงจาก L1TF อย่างสมบูรณ์
ทีม Surface รับทราบถึงการโจมตีที่อาศัยผลข้างเคียงจากการดําเนินการแบบคาดการณ์ใหม่ที่มีผลต่อผลิตภัณฑ์ Surface ด้วย การลดช่องโหว่เหล่านั้นต้องการการอัปเดต UEFI ที่ใช้ Microcode ใหม่ สําหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่และการบรรเทา โปรดดูคําแนะนําด้านความปลอดภัยต่อไปนี้:
-
คําแนะนําด้านความปลอดภัยของ Microsoft ADV180012
คําแนะนํานี้รวมถึงช่องโหว่ต่อไปนี้:
-
คําแนะนําด้านความปลอดภัยของ Microsoft ADV180013
คําแนะนํานี้รวมถึงช่องโหว่ต่อไปนี้:
นอกจากการติดตั้งการอัปเดตความปลอดภัยของระบบปฏิบัติการWindowsแล้ว Surface ยังได้เผยแพร่การอัปเดต UEFI ผ่านทางWindows Updateและศูนย์ดาวน์โหลดสําหรับอุปกรณ์ต่อไปนี้:
-
การปรับปรุงSurface Bookวันที่ 2 - 1 สิงหาคม 2018
-
การปรับปรุงSurface Book - 21 สิงหาคม 2018
-
การปรับปรุงSurface Laptop - 25 กรกฎาคม 2018
-
การปรับปรุงSurface Studio - 1 ตุลาคม 2018
-
การปรับปรุงSurface Pro 4 - 25 กรกฎาคม 2018
-
การปรับปรุงSurface Proวันที่ 3 - 7 สิงหาคม 2018
-
Surface Proรุ่น 1796 และ Surface Pro ที่มีการปรับปรุง LTE ขั้นสูงรุ่น 1807 - 26 กรกฎาคม 2018
ทีม Surface รับทราบถึงระดับช่องโหว่ที่เปิดเผยต่อสาธารณะที่เกี่ยวข้องกับช่องทางฝั่งการดําเนินการแบบคาดการณ์ (เรียกว่า Spectre และ Meltdown) ที่มีผลต่อตัวประมวลผลและระบบปฏิบัติการที่ทันสมัยจํานวนมาก รวมถึง Intel, AMD และ ARM สําหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่และการบรรเทา โปรดดูคําแนะนําด้านความปลอดภัยต่อไปนี้:
-
คําแนะนําด้านความปลอดภัยของ Microsoft ADV180002
คําแนะนํานี้รวมถึงช่องโหว่ต่อไปนี้:
สําหรับข้อมูลเพิ่มเติมเกี่ยวกับการอัปเดตซอฟต์แวร์Windows ให้ดูบทความฐานความรู้ต่อไปนี้:
นอกจากการติดตั้งการอัปเดตความปลอดภัยของระบบปฏิบัติการในวันที่ 3 มกราคม Windowsแล้ว Surface ยังได้เผยแพร่การอัปเดต UEFI ผ่านทาง Windows Update และศูนย์ดาวน์โหลดสําหรับอุปกรณ์ต่อไปนี้:
-
Surface Book 2 - (ประวัติการอัปเดต)
-
Surface Book - (ประวัติการอัปเดต)
-
Surface Laptop - (ประวัติการอัปเดต)
-
Surface Studio - (ประวัติการอัปเดต)
-
Surface Pro 4 - (ประวัติการอัปเดต)
-
Surface Pro 3 - (ประวัติการอัปเดต)
-
Surface 3 - (ประวัติการอัปเดต)
-
Surface Proรุ่น 1796 และ Surface Pro ที่มี Advanced LTE Model 1807- (ประวัติการอัปเดต)
การอัปเดตเหล่านี้จะพร้อมใช้งานสําหรับอุปกรณ์ที่ใช้ การอัปเดต Windows 10 สำหรับนักสร้างสรรค์ (รุ่น 15063) และเวอร์ชันที่ใหม่กว่า
ข้อมูลเพิ่มเติม
ระบบปฏิบัติการSurface Hub Windows 10 Team ได้ใช้กลยุทธ์การป้องกันในเชิงลึก ด้วยเหตุนี้ เราจึงเชื่อว่าการใช้ประโยชน์จากช่องโหว่เหล่านี้จะลดลงอย่างมากในSurface Hubเมื่อใช้งานระบบปฏิบัติการWindows 10 Team สําหรับข้อมูลเพิ่มเติม ให้ดูหัวข้อต่อไปนี้บนเว็บไซต์ Windows IT Pro Center ความแตกต่างระหว่างSurface HubและWindows 10 Enterprise
ทีม Surface ให้ความสําคัญกับการทําให้แน่ใจว่าผู้ใช้ของเรามีประสบการณ์ที่ปลอดภัยและเชื่อถือได้ เราจะตรวจสอบและอัปเดตอุปกรณ์ตามที่จําเป็นเพื่อแก้ไขช่องโหว่เหล่านี้และทําให้อุปกรณ์มีความน่าเชื่อถือและปลอดภัยอยู่เสมอ
อ้างอิง
เรามีข้อมูลที่ติดต่อของบริษัทอื่นเพื่อช่วยคุณค้นหาการสนับสนุนทางเทคนิค ข้อมูลที่ติดต่อนี้อาจเปลี่ยนแปลงได้โดยไม่ต้องแจ้งให้ทราบล่วงหน้า เราไม่รับรองความถูกต้องของข้อมูลที่ติดต่อของบริษัทภายนอกนี้