Applies ToSurface Surface Devices

Giới thiệu

Kể từ tháng 1 năm 2018, nhóm Surface đã phát hành các bản cập nhật vi chương trình cho một lớp sự cố dựa trên silicon liên quan đến lỗ hổng thực hiện vi cấu trúc và thực hiện suy đoán phía kênh. Nhóm Surface tiếp tục làm việc chặt chẽ với nhóm phụ Windows và các đối tác trong ngành để bảo vệ khách hàng. Để nhận được tất cả bảo vệ có sẵn, cả vi chương trình và Windows cập nhật hệ thống là bắt buộc.

Tóm tắt

Nhóm Surface nhận thức được các biến thể tấn công kênh tấn công dựa trên silicon mới và thực hiện suy đoán phía kênh tấn công cũng ảnh hưởng đến các sản phẩm Surface. Để biết thêm thông tin về các lỗ hổng và biện pháp giảm thiểu, hãy xem tư vấn bảo mật sau đây: 

Chúng tôi đang làm việc cùng với các đối tác để cung cấp các bản cập nhật cho các sản phẩm Surface ngay khi có thể đảm bảo rằng các bản cập nhật đáp ứng các yêu cầu về chất lượng của chúng tôi. 

Để biết thêm thông tin về các bản cập nhật cho thiết bị Surface, hãy xem Lịch sử cập nhật Surface.

Nhóm Surface là nhận thức mới thực hiện suy đoán phía kênh tấn công biến thể cũng ảnh hưởng đến các sản phẩm Surface. Để giảm thiểu các lỗ hổng đó cần có bản cập nhật hệ điều hành và bản cập nhật Surface UEFI bao gồm vi mã mới. Để biết thêm thông tin về các lỗ hổng và biện pháp giảm thiểu, hãy xem tư vấn bảo mật sau đây:

Ngoài việc cài đặt bản cập nhật bảo mật Windows Hệ Điều hành Mới, Surface đã phát hành các bản cập nhật UEFI thông qua Windows Update và Trung tâm Tải xuống cho các thiết bị sau:

Ngoài vi mã mới, một thiết đặt UEFI mới được gọi là "Đồng thời đa phân luồng (SMT)" sẽ có sẵn khi cài đặt bản cập nhật UEFI. Thiết đặt này cho phép người dùng tắt Hyper-Threading.

Lưu ý́

  • Nếu bạn quyết định tắt Hyper-Threading, chúng tôi khuyên bạn nên sử dụng thiết đặt SMT UEFI mới.

  • Vô hiệu hóa SMT cung cấp bảo vệ bổ sung chống lại các lỗ hổng mới và tấn công L1 Terminal Fault đã được thông báo trước đó. Tuy nhiên, phương pháp này cũng ảnh hưởng đến hiệu suất của thiết bị.

  • Surface 3 và Surface Studio có Intel Core i5 không có SMT. Do đó, các thiết bị đó không có cài đặt mới này.

  • Công cụ bộ cấu hình UEFI của Microsoft Surface Enterprise Management Mode (SEMM) phiên bản 2.43.139 trở lên hỗ trợ cài đặt SMT mới. Bạn có thể tải xuống các công cụ từ trang web này. Tải xuống các công cụ bắt buộc sau:

    • SurfaceUEFI_Configurator_v2.43.139.0.msi

    • SurfaceUEFI_Manager_v2.43.139.0.msi

Nhóm Surface đã biết về cuộc tấn công thực hiện suy đoán phía kênh có tên là Lỗi Terminal L1 (L1TF) và gán CVE-2018-3620 (HĐH và SMM) và CVE-2018-3646 (VMM). Các sản phẩm Surface bị ảnh hưởng giống như trong phần "Lỗ hổng được Thông báo vào tháng 5 năm 2018" của bài viết này. Các bản cập nhật vi mã giúp giảm phát hiện tháng 5/2018 cũng giảm thiểu L1TF (CVE-2018-3646). Để biết thêm thông tin về các lỗ hổng và biện pháp giảm thiểu, hãy xem tư vấn bảo mật sau đây:

Tư vấn bảo mật đề xuất rằng khách hàng đang sử dụng Virtualization Based Security (VBS), bao gồm các tính năng bảo mật như Credential Guard và Device Guard, nên cân nhắc tắt Hyper-Threading để loại bỏ hoàn toàn rủi ro từ L1TF.

Nhóm Surface đã trở nên nhận thức của biến thể tấn công phía kênh suy thực hiện suy đoán cũng ảnh hưởng đến các sản phẩm Surface. Mitigation of those vulnerabilities requires UEFI updates that use new microcode. Để biết thêm thông tin về các lỗ hổng và biện pháp giảm thiểu, hãy xem các tư vấn bảo mật sau đây:

Ngoài việc cài đặt bản cập nhật bảo mật Windows Hệ Điều hành Mới, Surface đã phát hành các bản cập nhật UEFI thông qua Windows Update và Trung tâm Tải xuống cho các thiết bị sau:

Nhóm Surface đã biết về lớp lỗ hổng được tiết lộ công khai liên quan đến kênh thực hiện suy đoán phía (được gọi là Spectre và Meltdown) ảnh hưởng đến nhiều bộ xử lý và hệ điều hành hiện đại, bao gồm Intel, AMD và ARM. Để biết thêm thông tin về các lỗ hổng và biện pháp giảm thiểu, hãy xem tư vấn bảo mật sau đây:

Để biết thêm thông tin về Windows cập nhật phần mềm, hãy xem các bài viết sau cơ sở tri thức:

Ngoài việc cài đặt Bản cập nhật Bảo mật hệ điều hành Windows ngày 3 tháng 1, Surface đã phát hành các bản cập nhật UEFI thông qua Windows Update và Trung tâm Tải xuống cho các thiết bị sau:

Các bản cập nhật này khả dụng cho các thiết bị Windows 10 Creators Update (bản dựng 15063) và các phiên bản mới hơn.

Thông tin Bổ sung

Hệ Surface Hub, đội Windows 10, đã thực hiện các chiến lược quốc phòng chuyên sâu. Do đó, chúng tôi tin rằng khai thác sử dụng các lỗ hổng này sẽ giảm đáng kể Surface Hub hoạt động của Windows 10 Team.  Để biết thêm thông tin, hãy xem chủ đề sau trên trang web Trung tâm WINDOWS PRO: Sự khác biệt giữa Surface Hub và Windows 10 Enterprise.  

Nhóm Surface tập trung vào việc đảm bảo rằng người dùng của chúng tôi có trải nghiệm an toàn và đáng tin cậy. Chúng tôi sẽ tiếp tục theo dõi và cập nhật các thiết bị theo yêu cầu để giải quyết các lỗ hổng này và giữ cho các thiết bị đáng tin cậy và bảo mật.

Tham khảo

Chúng tôi cung cấp thông tin liên hệ bên thứ ba để giúp bạn tìm hỗ trợ kỹ thuật. Thông tin liên hệ này có thể thay đổi mà không cần thông báo. Chúng tôi không đảm bảo tính chính xác của thông tin liên hệ bên thứ ba này.

Bạn cần thêm trợ giúp?

Bạn muốn xem các tùy chọn khác?

Khám phá các lợi ích của gói đăng ký, xem qua các khóa đào tạo, tìm hiểu cách bảo mật thiết bị của bạn và hơn thế nữa.

Cộng đồng giúp bạn đặt và trả lời các câu hỏi, cung cấp phản hồi và lắng nghe ý kiến từ các chuyên gia có kiến thức phong phú.