Applies ToSurface Surface Devices

Вступ

З січня 2018 року команда Surface публікує оновлення мікропрограм для класу проблем на базі кремнію, які передбачають вразливості стороннього каналу мікроархітектури та спекулятивного виконання. Команда Surface продовжує тісно співпрацювати з Windows командою та галузевими партнерами для захисту клієнтів. Щоб отримати весь доступний захист, потрібні як мікропрограми, так і Windows оновлення системи.

Загальні відомості

Команда Surface знає про нові мікроархітектурні мікроархітектурні та спекулятивні варіанти атаки бічного каналу на основі процесорів Мікроархітектури та спекулятивного виконання, які також впливають на продукти Surface. Щоб отримати додаткові відомості про вразливості та послаблення ризиків, див. такі рекомендації з безпеки: 

Ми разом із партнерами працюємо над наданням оновлень для продуктів Surface, щойно зможемо переконатися, що оновлення відповідають нашим вимогам до якості. 

Докладні відомості про оновлення для пристроїв Surface див. в журналі оновлень Surface.

Команда Surface знає про нові варіанти атаки стороннього каналу спекулятивного виконання, які також впливають на продукти Surface. Для усунення цих вразливостей потрібне оновлення операційної системи та оновлення Surface UEFI, яке містить новий мікрокоманд. Щоб отримати додаткові відомості про вразливості та послаблення ризиків, див. такі рекомендації з безпеки:

Окрім інсталяції оновлень системи безпеки Windows операційної системи, Surface випустила оновлення UEFI через Windows Update та Центр завантажень для таких пристроїв:

На додачу до нового мікрокоманд, новий параметр UEFI, відомий як "Одночасний багатоточний (SMT)", буде доступний, коли буде інстальовано оновлення UEFI. Цей параметр дає змогу користувачу вимкнути Hyper-Threading.

Примітки

  • Якщо ви вирішите вимкнути Hyper-Threading, радимо використовувати нову настройку SMT UEFI.

  • Вимкнення SMT забезпечує додатковий захист від цих нових вразливостей і атаки розлому терміналу L1 , про яку було оголошено раніше. Однак цей метод також впливає на продуктивність пристрою.

  • Пристрої Surface 3 та Surface Studio з Intel Core i5 не мають SMT. Таким чином, ці пристрої не мають цього нового параметра.

  • Конфігуратор microsoft Surface Enterprise Management Mode (SEMM) UEFI версії 2.43.139 або пізнішої версії підтримує нову настройку SMT. Засоби можна завантажити з цієї веб-сторінки. Завантажте такі необхідні засоби:

    • SurfaceUEFI_Configurator_v2.43.139.0.msi

    • SurfaceUEFI_Manager_v2.43.139.0.msi

Команда Surface знає про нову атаку стороннього каналу спекулятивного виконання під назвою L1 Terminal Fault (L1TF) і призначила CVE-2018-3620 (ОС і SMM) і CVE-2018-3646 (VMM). Уражені продукти Surface такі самі, як і в розділі "Вразливості, оголошені в травні 2018 року" цієї статті. Оновлення мікрокоманд, які пом'якшують результати за травень 2018 року, також пом'якшують L1TF (CVE-2018-3646). Щоб отримати додаткові відомості про вразливості та зниження ризиків, див. такі рекомендації з безпеки:

Рекомендації з безпеки пропонує, що клієнти, які використовують віртуалізацію на основі безпеки (VBS), яка включає в себе функції безпеки, такі як Credential Guard і Device Guard, слід розглянути вимкнення Hyper-Threading, щоб повністю усунути ризик з L1TF.

Команді Surface стало відомо про нові варіанти атаки стороннього каналу спекулятивного виконання, які також впливають на продукти Surface. Для усунення цих вразливостей потрібні оновлення UEFI, які використовують новий мікрокоманд. Щоб отримати додаткові відомості про вразливості та послаблення ризиків, див. такі рекомендації з безпеки:

Окрім інсталяції оновлень системи безпеки Windows операційної системи, Surface випустила оновлення UEFI через Windows Update та Центр завантажень для таких пристроїв:

Команда Surface знає про публічно розкритий клас вразливостей, які включають стороннього каналу спекулятивного виконання (відомий як Spectre і Meltdown), які впливають на багато сучасних процесорів і операційних систем, включаючи Intel, AMD і ARM. Щоб отримати додаткові відомості про вразливості та послаблення ризиків, див. такі рекомендації з безпеки:

Докладні відомості про оновлення програмного забезпечення Windows див. в таких статтях база знань:

Окрім інсталяції оновлень системи безпеки операційної системи від 3 січня Windows, Surface випустила оновлення UEFI через Windows Update та Центр завантажень для таких пристроїв:

Ці оновлення доступні для пристроїв під керуванням Оновлення Windows 10 для креативу (збірка 15063) і пізніших версій.

Додаткова інформація

Операційна система Surface Hub, Windows 10 Team, реалізувала стратегії поглибленого захисту. Тому ми вважаємо, що експлойти, які використовують ці вразливості, значно зменшуються на Surface Hub під час роботи Windows 10 Team операційної системи.  Докладні відомості див. в цій статті на веб-сайті Центру Windows ІТ-Pro: Відмінності між Surface Hub та Windows 10 Enterprise.  

Команда Surface орієнтована на те, щоб переконатися, що наші користувачі мають безпечну та надійну роботу. Ми й надалі відстежуватимемо та оновлюватимемо пристрої відповідно до своїх потреб, щоб усунути ці вразливості та забезпечити надійність і безпеку пристроїв.

Посилання

Ми надаємо контактну інформацію сторонніх постачальників, щоб допомогти вам знайти технічну підтримку. Ця контактна інформація може змінюватися без попередження. Ми не гарантуємо точності цієї контактної інформації третьої сторони.

Потрібна додаткова довідка?

Потрібні додаткові параметри?

Ознайомтеся з перевагами передплати, перегляньте навчальні курси, дізнайтесь, як захистити свій пристрій тощо.

Спільноти допомагають ставити запитання й відповідати на них, надавати відгуки та дізнаватися думки висококваліфікованих експертів.