Вступ
З січня 2018 року команда Surface публікує оновлення мікропрограм для класу проблем на базі кремнію, які передбачають вразливості стороннього каналу мікроархітектури та спекулятивного виконання. Команда Surface продовжує тісно співпрацювати з Windows командою та галузевими партнерами для захисту клієнтів. Щоб отримати весь доступний захист, потрібні як мікропрограми, так і Windows оновлення системи.
Загальні відомості
Команда Surface знає про нові мікроархітектурні мікроархітектурні та спекулятивні варіанти атаки бічного каналу на основі процесорів Мікроархітектури та спекулятивного виконання, які також впливають на продукти Surface. Щоб отримати додаткові відомості про вразливості та послаблення ризиків, див. такі рекомендації з безпеки:
Ми разом із партнерами працюємо над наданням оновлень для продуктів Surface, щойно зможемо переконатися, що оновлення відповідають нашим вимогам до якості.
Докладні відомості про оновлення для пристроїв Surface див. в журналі оновлень Surface.
Команда Surface знає про нові варіанти атаки стороннього каналу спекулятивного виконання, які також впливають на продукти Surface. Для усунення цих вразливостей потрібне оновлення операційної системи та оновлення Surface UEFI, яке містить новий мікрокоманд. Щоб отримати додаткові відомості про вразливості та послаблення ризиків, див. такі рекомендації з безпеки:
-
Microsoft Security Advisory ADV190013
Ця рекомендація включає в себе такі вразливості:
-
Докладніше про | Вибір буферних даних (MSBDS) у мікроархітектурному сховищі
-
Докладніше про | Вибір буферних даних мікроархітектурної заливки (MFBDS)
-
Докладніше про | Вибір даних портів завантаження мікроархітектурних даних (MLPDS)
-
Докладніше про | Мікроархітектурні дані, які відбирають незайняту пам'ять (MDSUM)
-
Окрім інсталяції оновлень системи безпеки Windows операційної системи, Surface випустила оновлення UEFI через Windows Update та Центр завантажень для таких пристроїв:
-
Surface 3 – оновлення від 11 липня 2019 р.
-
оновлення Surface Pro 3 – 11 липня 2019 р.
-
Surface Pro 4 – оновлення від 27 червня 2019 р.
-
Surface Book – оновлення від 27 червня 2019 р.
-
Surface Studio – оновлення від 11 липня 2019 р.
-
Surface Pro (5покоління) – оновлення від 27 червня 2019 р.
-
Surface Laptop - оновлення від 27 червня 2019 р.
-
Surface Book 2 - 27 червня 2019 оновлення
-
оновлення Surface Pro 6 – 27 червня 2019 р.
-
Surface Laptop 2 - 27 червня 2019 оновлення
-
оновлення Surface Studio 2– 31 липня 2019 р.
-
Surface GO WiFi – оновлення від 23 липня 2019 р.
-
Surface GO LTE – оновлення від 23 липня 2019 р.
На додачу до нового мікрокоманд, новий параметр UEFI, відомий як "Одночасний багатоточний (SMT)", буде доступний, коли буде інстальовано оновлення UEFI. Цей параметр дає змогу користувачу вимкнути Hyper-Threading.
Примітки
-
Якщо ви вирішите вимкнути Hyper-Threading, радимо використовувати нову настройку SMT UEFI.
-
Вимкнення SMT забезпечує додатковий захист від цих нових вразливостей і атаки розлому терміналу L1 , про яку було оголошено раніше. Однак цей метод також впливає на продуктивність пристрою.
-
Пристрої Surface 3 та Surface Studio з Intel Core i5 не мають SMT. Таким чином, ці пристрої не мають цього нового параметра.
-
Конфігуратор microsoft Surface Enterprise Management Mode (SEMM) UEFI версії 2.43.139 або пізнішої версії підтримує нову настройку SMT. Засоби можна завантажити з цієї веб-сторінки. Завантажте такі необхідні засоби:
-
SurfaceUEFI_Configurator_v2.43.139.0.msi
-
SurfaceUEFI_Manager_v2.43.139.0.msi
-
Команда Surface знає про нову атаку стороннього каналу спекулятивного виконання під назвою L1 Terminal Fault (L1TF) і призначила CVE-2018-3620 (ОС і SMM) і CVE-2018-3646 (VMM). Уражені продукти Surface такі самі, як і в розділі "Вразливості, оголошені в травні 2018 року" цієї статті. Оновлення мікрокоманд, які пом'якшують результати за травень 2018 року, також пом'якшують L1TF (CVE-2018-3646). Щоб отримати додаткові відомості про вразливості та зниження ризиків, див. такі рекомендації з безпеки:
-
Microsoft Security Advisory ADV180018
Ця рекомендація включає в себе такі вразливості:
Рекомендації з безпеки пропонує, що клієнти, які використовують віртуалізацію на основі безпеки (VBS), яка включає в себе функції безпеки, такі як Credential Guard і Device Guard, слід розглянути вимкнення Hyper-Threading, щоб повністю усунути ризик з L1TF.
Команді Surface стало відомо про нові варіанти атаки стороннього каналу спекулятивного виконання, які також впливають на продукти Surface. Для усунення цих вразливостей потрібні оновлення UEFI, які використовують новий мікрокоманд. Щоб отримати додаткові відомості про вразливості та послаблення ризиків, див. такі рекомендації з безпеки:
-
Microsoft Security Advisory ADV180012
Ця рекомендація містить таку вразливість:
-
Microsoft Security Advisory ADV180013
Ця рекомендація містить таку вразливість:
Окрім інсталяції оновлень системи безпеки Windows операційної системи, Surface випустила оновлення UEFI через Windows Update та Центр завантажень для таких пристроїв:
-
Surface Book 2 - 1 серпня 2018 оновлення
-
Surface Book – оновлення від 21 серпня 2018 р.
-
Surface Laptop – оновлення від 25 липня 2018 р.
-
Surface Studio – оновлення від 1 жовтня 2018 р.
-
Surface Pro 4 – оновлення від 25 липня 2018 р.
-
Surface Pro 3 - 7 серпня 2018 оновлення
-
Surface Pro модель 1796 і Surface Pro з розширеною моделлю LTE 1807 - 26 липня 2018 оновлення
Команда Surface знає про публічно розкритий клас вразливостей, які включають стороннього каналу спекулятивного виконання (відомий як Spectre і Meltdown), які впливають на багато сучасних процесорів і операційних систем, включаючи Intel, AMD і ARM. Щоб отримати додаткові відомості про вразливості та послаблення ризиків, див. такі рекомендації з безпеки:
-
Microsoft Security Advisory ADV180002
Ця рекомендація включає в себе такі вразливості:
Докладні відомості про оновлення програмного забезпечення Windows див. в таких статтях база знань:
Окрім інсталяції оновлень системи безпеки операційної системи від 3 січня Windows, Surface випустила оновлення UEFI через Windows Update та Центр завантажень для таких пристроїв:
-
Surface Book 2 – (журнал оновлень)
-
Surface Book – (журнал оновлень)
-
Surface Laptop – (журнал оновлень)
-
Surface Studio – (журнал оновлень)
-
Surface Pro 4 – (журнал оновлень)
-
Surface Pro 3 – (Журнал оновлень)
-
Surface 3 – (журнал оновлень)
-
Surface Pro модель 1796 і Surface Pro з розширеною моделлю LTE 1807- (журнал оновлень)
Ці оновлення доступні для пристроїв під керуванням Оновлення Windows 10 для креативу (збірка 15063) і пізніших версій.
Додаткова інформація
Операційна система Surface Hub, Windows 10 Team, реалізувала стратегії поглибленого захисту. Тому ми вважаємо, що експлойти, які використовують ці вразливості, значно зменшуються на Surface Hub під час роботи Windows 10 Team операційної системи. Докладні відомості див. в цій статті на веб-сайті Центру Windows ІТ-Pro: Відмінності між Surface Hub та Windows 10 Enterprise.
Команда Surface орієнтована на те, щоб переконатися, що наші користувачі мають безпечну та надійну роботу. Ми й надалі відстежуватимемо та оновлюватимемо пристрої відповідно до своїх потреб, щоб усунути ці вразливості та забезпечити надійність і безпеку пристроїв.
Посилання
Ми надаємо контактну інформацію сторонніх постачальників, щоб допомогти вам знайти технічну підтримку. Ця контактна інформація може змінюватися без попередження. Ми не гарантуємо точності цієї контактної інформації третьої сторони.