Applies ToSurface Surface Devices

บทนำ

ตั้งแต่เดือนมกราคม 2018 ทีม Surface ได้เผยแพร่การอัปเดตเฟิร์มแวร์สําหรับปัญหาที่เกี่ยวข้องกับช่องโหว่ที่อาศัยผลข้างเคียงจากการดําเนินการแบบไมโครและแบบคาดการณ์สําหรับคลาสของซิลิคอน ทีม Surface ยังคงทํางานอย่างใกล้ชิดกับทีมWindowsและคู่ค้าในอุตสาหกรรมเพื่อปกป้องลูกค้า เมื่อต้องการรับการป้องกันที่พร้อมใช้งานทั้งหมด คุณจําเป็นต้องอัปเดตทั้งเฟิร์มแวร์และระบบWindows

สรุป

ทีม Surface รับทราบถึงตัวแปรการโจมตีที่อาศัยผลข้างเคียงจากการดําเนินการแบบคาดการณ์และแบบใหม่ที่ส่งผลกระทบต่อผลิตภัณฑ์ Surface สําหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่และการบรรเทา โปรดดูคําแนะนําด้านความปลอดภัยต่อไปนี้: 

เรากําลังทํางานร่วมกับคู่ค้าของเราเพื่อให้การอัปเดตผลิตภัณฑ์ Surface ทันทีที่เราสามารถตรวจสอบให้แน่ใจว่าการอัปเดตตรงตามข้อกําหนดด้านคุณภาพของเรา 

สําหรับข้อมูลเพิ่มเติมเกี่ยวกับการอัปเดตสําหรับอุปกรณ์ Surface ดูที่ ประวัติการอัปเดต Surface

ทีม Surface รับทราบถึงการโจมตีที่อาศัยผลข้างเคียงจากการดําเนินการแบบคาดการณ์ใหม่ที่มีผลต่อผลิตภัณฑ์ Surface ด้วย การลดช่องโหว่เหล่านั้นจําเป็นต้องมีการอัปเดตระบบปฏิบัติการและการอัปเดต Surface UEFI ที่มี Microcode ใหม่ สําหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่และการบรรเทา โปรดดูคําแนะนําด้านความปลอดภัยต่อไปนี้:

นอกจากการติดตั้งการอัปเดตความปลอดภัยของระบบปฏิบัติการWindowsแล้ว Surface ยังได้เผยแพร่การอัปเดต UEFI ผ่านทางWindows Updateและศูนย์ดาวน์โหลดสําหรับอุปกรณ์ต่อไปนี้:

นอกเหนือจาก Microcode ใหม่แล้ว การตั้งค่า UEFI ใหม่ที่รู้จักกันในชื่อ "Simultaneous Multi-Threading (SMT)" จะพร้อมใช้งานเมื่อติดตั้งการอัปเดต UEFI การตั้งค่านี้ช่วยให้ผู้ใช้สามารถปิดใช้งานไฮเปอร์เธรดดิ้งได้

หมายเหตุ

  • หากคุณตัดสินใจที่จะปิดใช้งาน Hyper-Threading เราขอแนะนําให้คุณใช้การตั้งค่า SMT UEFI ใหม่

  • การปิดใช้งาน SMT จะให้การป้องกันเพิ่มเติมจากช่องโหว่ใหม่เหล่านี้ และการโจมตี L1 Terminal Fault ที่ได้รับการประกาศก่อนหน้า อย่างไรก็ตามวิธีนี้ยังส่งผลกระทบต่อประสิทธิภาพของอุปกรณ์

  • Surface 3 และ Surface Studio ที่มี Intel Core i5 ไม่มี SMT ดังนั้นอุปกรณ์เหล่านั้นไม่มีการตั้งค่าใหม่นี้

  • เครื่องมือตัวกําหนดค่า UEFI ของ Microsoft Surface Enterprise Management Mode (SEMM) เวอร์ชัน 2.43.139 หรือใหม่กว่าสนับสนุนการตั้งค่า SMT ใหม่ คุณสามารถดาวน์โหลดเครื่องมือจากเว็บเพจนี้ได้ ดาวน์โหลดเครื่องมือที่จําเป็นต่อไปนี้:

    • SurfaceUEFI_Configurator_v2.43.139.0.msi

    • SurfaceUEFI_Manager_v2.43.139.0.msi

ทีม Surface ทราบถึงการโจมตีที่อาศัยผลข้างเคียงจากการดําเนินการแบบคาดการณ์ใหม่ที่เรียกว่า L1 Terminal Fault (L1TF) และกําหนด CVE-2018-3620 (OS และ SMM) และ CVE-2018-3646 (VMM) ผลิตภัณฑ์ Surface ที่ได้รับผลกระทบจะเหมือนกับในส่วน "ช่องโหว่ที่ประกาศในเดือนพฤษภาคม 2018" ของบทความนี้ การอัปเดต Microcode ที่ช่วยลดการค้นพบของเดือนพฤษภาคม 2018 ยังช่วยลด L1TF (CVE-2018-3646) สําหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่และการบรรเทา โปรดดูคําแนะนําด้านความปลอดภัยต่อไปนี้:

คําแนะนําด้านความปลอดภัยเสนอให้ลูกค้าที่ใช้ Virtualization Based Security (VBS) ซึ่งรวมถึงฟีเจอร์ด้านความปลอดภัย เช่น Credential Guard และ Device Guard ควรพิจารณาปิดใช้งานHyper-Threadingเพื่อลดความเสี่ยงจาก L1TF อย่างสมบูรณ์

ทีม Surface รับทราบถึงการโจมตีที่อาศัยผลข้างเคียงจากการดําเนินการแบบคาดการณ์ใหม่ที่มีผลต่อผลิตภัณฑ์ Surface ด้วย การลดช่องโหว่เหล่านั้นต้องการการอัปเดต UEFI ที่ใช้ Microcode ใหม่ สําหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่และการบรรเทา โปรดดูคําแนะนําด้านความปลอดภัยต่อไปนี้:

นอกจากการติดตั้งการอัปเดตความปลอดภัยของระบบปฏิบัติการWindowsแล้ว Surface ยังได้เผยแพร่การอัปเดต UEFI ผ่านทางWindows Updateและศูนย์ดาวน์โหลดสําหรับอุปกรณ์ต่อไปนี้:

ทีม Surface รับทราบถึงระดับช่องโหว่ที่เปิดเผยต่อสาธารณะที่เกี่ยวข้องกับช่องทางฝั่งการดําเนินการแบบคาดการณ์ (เรียกว่า Spectre และ Meltdown) ที่มีผลต่อตัวประมวลผลและระบบปฏิบัติการที่ทันสมัยจํานวนมาก รวมถึง Intel, AMD และ ARM สําหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่และการบรรเทา โปรดดูคําแนะนําด้านความปลอดภัยต่อไปนี้:

สําหรับข้อมูลเพิ่มเติมเกี่ยวกับการอัปเดตซอฟต์แวร์Windows ให้ดูบทความฐานความรู้ต่อไปนี้:

นอกจากการติดตั้งการอัปเดตความปลอดภัยของระบบปฏิบัติการในวันที่ 3 มกราคม Windowsแล้ว Surface ยังได้เผยแพร่การอัปเดต UEFI ผ่านทาง Windows Update และศูนย์ดาวน์โหลดสําหรับอุปกรณ์ต่อไปนี้:

การอัปเดตเหล่านี้จะพร้อมใช้งานสําหรับอุปกรณ์ที่ใช้ การอัปเดต Windows 10 สำหรับนักสร้างสรรค์ (รุ่น 15063) และเวอร์ชันที่ใหม่กว่า

ข้อมูลเพิ่มเติม

ระบบปฏิบัติการSurface Hub Windows 10 Team ได้ใช้กลยุทธ์การป้องกันในเชิงลึก ด้วยเหตุนี้ เราจึงเชื่อว่าการใช้ประโยชน์จากช่องโหว่เหล่านี้จะลดลงอย่างมากในSurface Hubเมื่อใช้งานระบบปฏิบัติการWindows 10 Team  สําหรับข้อมูลเพิ่มเติม ให้ดูหัวข้อต่อไปนี้บนเว็บไซต์ Windows IT Pro Center ความแตกต่างระหว่างSurface HubและWindows 10 Enterprise  

ทีม Surface ให้ความสําคัญกับการทําให้แน่ใจว่าผู้ใช้ของเรามีประสบการณ์ที่ปลอดภัยและเชื่อถือได้ เราจะตรวจสอบและอัปเดตอุปกรณ์ตามที่จําเป็นเพื่อแก้ไขช่องโหว่เหล่านี้และทําให้อุปกรณ์มีความน่าเชื่อถือและปลอดภัยอยู่เสมอ

อ้างอิง

เรามีข้อมูลที่ติดต่อของบริษัทอื่นเพื่อช่วยคุณค้นหาการสนับสนุนทางเทคนิค ข้อมูลที่ติดต่อนี้อาจเปลี่ยนแปลงได้โดยไม่ต้องแจ้งให้ทราบล่วงหน้า เราไม่รับรองความถูกต้องของข้อมูลที่ติดต่อของบริษัทภายนอกนี้

ต้องการความช่วยเหลือเพิ่มเติมหรือไม่

ต้องการตัวเลือกเพิ่มเติมหรือไม่

สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ

ชุมชนช่วยให้คุณถามและตอบคําถาม ให้คําติชม และรับฟังจากผู้เชี่ยวชาญที่มีความรู้มากมาย