Applies ToSurface Surface Devices

Giriş

Ocak 2018'den bu yana Surface ekibi, mikro mimari ve kurgusal yürütme yan kanal güvenlik açıklarını içeren silikon tabanlı sorunlar sınıfı için üretici yazılımı güncelleştirmeleri yayımlıyor. Surface ekibi, müşterileri korumak için Windows ekibi ve sektör iş ortaklarıyla yakın bir şekilde çalışmaya devam ediyor. Tüm kullanılabilir korumayı elde etmek için hem üretici yazılımı hem de Windows sistem güncelleştirmeleri gereklidir.

Özet

Surface ekibi, Surface ürünlerini de etkileyen yeni silikon tabanlı mikro mimari ve kurgusal yürütme yan kanal saldırı varyantlarının farkındadır. Güvenlik açıkları ve risk azaltmaları hakkında daha fazla bilgi için aşağıdaki güvenlik önerisine bakın: 

Güncelleştirmelerin kalite gereksinimlerimizi karşıladığından emin olduğumuz en kısa sürede Surface ürünlerine güncelleştirme sağlamak için iş ortaklarımızla birlikte çalışıyoruz. 

Surface cihazları güncelleştirmeleri hakkında daha fazla bilgi için bkz. Surface güncelleştirme geçmişi.

Surface ekibi, Surface ürünlerini de etkileyen yeni kurgusal yürütme yan kanal saldırı varyantlarının farkındadır. Bu güvenlik açıklarının azaltılması için bir işletim sistemi güncelleştirmesi ve yeni mikro kod içeren bir Surface UEFI güncelleştirmesi gerekir. Güvenlik açıkları ve risk azaltmaları hakkında daha fazla bilgi için aşağıdaki güvenlik önerisine bakın:

Surface, Windows İşletim Sistemi güvenlik güncelleştirmelerini yüklemeye ek olarak, aşağıdaki cihazlar için Windows Update ve İndirme Merkezi aracılığıyla UEFI güncelleştirmeleri yayımladı:

Yeni mikro koda ek olarak, UEFI güncelleştirmesi yüklendiğinde "Eşzamanlı Çoklu İş Parçacığı Oluşturma (SMT)" olarak bilinen yeni bir UEFI ayarı da kullanılabilir. Bu ayar, kullanıcının Hyper-Threading'i devre dışı bırakmasına olanak tanır.

Notlar

  • Hyper-Threading'i devre dışı bırakmaya karar verirseniz, yeni SMT UEFI ayarını kullanmanızı öneririz.

  • SMT'nin devre dışı bırakılması, bu yeni güvenlik açıklarına ve daha önce duyurulan L1 Terminal Hatası saldırısına karşı ek koruma sağlar. Ancak, bu yöntem cihazın performansını da etkiler.

  • Intel Core i5 ile Surface 3 ve Surface Studio SMT'ye sahip değildir. Bu nedenle, bu cihazlar bu yeni ayara sahip değildir.

  • Microsoft Surface Enterprise Yönetim Modu (SEMM) UEFI yapılandırıcı aracı sürüm 2.43.139 veya üzeri yeni SMT ayarını destekler. Araçlar bu web sayfasından indirilebilir. Aşağıdaki gerekli araçları indirin:

    • SurfaceUEFI_Configurator_v2.43.139.0.msi

    • SurfaceUEFI_Manager_v2.43.139.0.msi

Surface ekibi L1 Terminal Hatası (L1TF) adlı yeni bir kurgusal yürütme yan kanal saldırısının farkındadır ve CVE-2018-3620 (OS ve SMM) ve CVE-2018-3646 (VMM) atanmıştır. Etkilenen Surface ürünleri, bu makalenin "Mayıs 2018'de Duyurulan Güvenlik Açıkları" bölümüyle aynıdır. Mayıs 2018 bulgularını azaltan mikro kod güncelleştirmeleri de L1TF'yi (CVE-2018-3646) azaltır. Güvenlik açığı ve risk azaltmaları hakkında daha fazla bilgi için aşağıdaki güvenlik önerisine bakın:

Güvenlik önerisi, Credential Guard ve Device Guard gibi güvenlik özelliklerini içeren Sanallaştırma Tabanlı Güvenlik (VBS) kullanan müşterilerin L1TF riskini tamamen ortadan kaldırmak için Hyper-Threading devre dışı bırakmayı düşünmesini önerir.

Surface ekibi, Surface ürünlerini de etkileyen yeni kurgusal yürütme yan kanal saldırı varyantlarını fark etti. Bu güvenlik açıklarının azaltılması için yeni mikro kod kullanan UEFI güncelleştirmeleri gerekir. Güvenlik açıkları ve risk azaltmalar hakkında daha fazla bilgi için aşağıdaki güvenlik önerilerine bakın:

Surface, Windows İşletim Sistemi güvenlik güncelleştirmelerini yüklemeye ek olarak, aşağıdaki cihazlar için Windows Update ve İndirme Merkezi aracılığıyla UEFI güncelleştirmeleri yayımladı:

Surface ekibi, Intel, AMD ve ARM gibi birçok modern işlemciyi ve işletim sistemini etkileyen kurgusal yürütme yan kanalını (Spectre ve Meltdown olarak bilinir) içeren genel olarak açıklanan güvenlik açıkları sınıfının farkındadır. Güvenlik açıkları ve risk azaltmaları hakkında daha fazla bilgi için aşağıdaki güvenlik önerisine bakın:

Windows yazılım güncelleştirmeleri hakkında daha fazla bilgi için aşağıdaki bilgi bankası makalelerine bakın:

Surface, 3 Ocak Windows İşletim Sistemi Güvenlik Güncelleştirmeleri'ni yüklemeye ek olarak, aşağıdaki cihazlar için Windows Update ve İndirme Merkezi aracılığıyla UEFI güncelleştirmeleri yayımladı:

Bu güncelleştirmeler, Windows 10 Creators Update (derleme 15063) ve sonraki sürümleri çalıştıran cihazlar için kullanılabilir.

Daha fazla bilgi

Windows 10 Team Surface Hub işletim sistemi derinlemesine savunma stratejileri uygulamıştır. Bu nedenle, Windows 10 Team işletim sistemi çalıştırılırken bu güvenlik açıklarını kullanan açıkların Surface Hub önemli ölçüde azaldığına inanıyoruz.  Daha fazla bilgi için WINDOWS BT Pro Merkezi web sitesinde şu konuya bakın: Surface Hub ile Windows 10 Enterprise arasındaki farklar.  

Surface ekibi, kullanıcılarımızın güvenli ve güvenilir bir deneyime sahip olduğundan emin olmak için odaklanmıştır. Bu güvenlik açıklarını gidermek ve cihazları güvenilir ve güvenli tutmak için cihazları gerektiği gibi izlemeye ve güncelleştirmeye devam edeceğiz.

Başvurular

Teknik destek bulmanıza yardımcı olmak için üçüncü taraf iletişim bilgileri sağlıyoruz. Bu iletişim bilgileri önceden haber verilmeksizin değiştirilebilir. Bu üçüncü taraf iletişim bilgilerinin doğruluğunu garanti etmeyiz.

Daha fazla yardıma mı ihtiyacınız var?

Daha fazla seçenek mi istiyorsunuz?

Abonelik avantajlarını keşfedin, eğitim kurslarına göz atın, cihazınızın güvenliğini nasıl sağlayacağınızı öğrenin ve daha fazlasını yapın.

Topluluklar, soru sormanıza ve soruları yanıtlamanıza, geri bildirimde bulunmanıza ve zengin bilgiye sahip uzmanlardan bilgi almanıza yardımcı olur.