مقدمة
منذ يناير 2018، يقوم فريق Surface بنشر تحديثات البرامج الثابتة لفئة من المشكلات المستندة إلى السيليكون التي تتضمن ثغرات أمنية في القناة الجانبية للتنفيذ الدقيق والتي يمكن تخمينها. يستمر فريق Surface في العمل عن كثب مع فريق Windows وشركاء الصناعة لحماية العملاء. للحصول على جميع الحماية المتاحة، يلزم وجود تحديثات للنظام لكل من البرامج الثابتة Windows.
الملخص
فريق Surface على دراية بمتغيرات هجوم القناة الجانبية الجديدة المستندة إلى السيليكون والمستندة إلى السيليكون والتي تؤثر أيضا على منتجات Surface. لمزيد من المعلومات حول الثغرات الأمنية والتخفيف من المخاطر، راجع الإرشادات الأمنية التالية:
نحن نعمل مع شركائنا لتوفير تحديثات لمنتجات Surface بمجرد أن نتمكن من التأكد من أن التحديثات تلبي متطلبات الجودة الخاصة بنا.
لمزيد من المعلومات حول تحديثات أجهزة Surface، راجع محفوظات تحديث Surface.
فريق Surface على دراية بمتغيرات هجوم جانبية جديدة يمكن تخمينها للتنفيذ والتي تؤثر أيضا على منتجات Surface. يتطلب التخفيف من هذه الثغرات الأمنية تحديث نظام التشغيل وتحديث Surface UEFI الذي يتضمن رمزا مصغرا جديدا. لمزيد من المعلومات حول الثغرات الأمنية والتخفيف من المخاطر، راجع الإرشادات الأمنية التالية:
-
Microsoft Security Advisory ADV190013
تتضمن هذه الاستشارات الثغرات الأمنية التالية:
بالإضافة إلى تثبيت تحديثات أمان نظام التشغيل Windows، أصدر Surface تحديثات UEFI من خلال Windows Update ومركز التنزيل للأجهزة التالية:
-
تحديث Surface 3 - 11 يوليو 2019
-
Surface Pro 3 - تحديث 11 يوليو 2019
-
Surface Pro 4 - تحديث 27 يونيو 2019
-
Surface Book - تحديث 27 يونيو 2019
-
Surface Studio - تحديث 11 يوليو 2019
-
Surface Pro (الجيلالخامس) - تحديث 27 يونيو 2019
-
Surface Laptop - تحديث 27 يونيو 2019
-
Surface Book 2 - تحديث 27 يونيو 2019
-
Surface Pro 6 - تحديث 27 يونيو 2019
-
Surface Laptop 2 - تحديث 27 يونيو 2019
-
Surface Studio 2- تحديث 31 يوليو 2019
-
Surface GO WiFi - تحديث 23 يوليو 2019
-
Surface GO LTE - تحديث 23 يوليو 2019
بالإضافة إلى الرمز المصغر الجديد، سيتوفر إعداد UEFI جديد يعرف باسم "مؤشرات الترابط المتعددة المتزامنة (SMT)" عند تثبيت تحديث UEFI. يسمح هذا الإعداد للمستخدم بتعطيل Hyper-Threading.
ملاحظات
-
إذا قررت تعطيل Hyper-Threading، نوصي باستخدام إعداد SMT UEFI الجديد.
-
يوفر تعطيل SMT حماية إضافية ضد هذه الثغرات الأمنية الجديدة وهجوم الخطأ الطرفي L1 الذي تم الإعلان عنه سابقا. ومع ذلك، يؤثر هذا الأسلوب أيضا على أداء الجهاز.
-
لا يحتوي Surface 3 و Surface Studio مع Intel Core i5 على SMT. لذلك، لا تحتوي هذه الأجهزة على هذا الإعداد الجديد.
-
يدعم Microsoft Surface Enterprise Management Mode (SEMM) UEFI tool version 2.43.139 أو إصدار أحدث إعداد SMT الجديد. يمكن تنزيل الأدوات من صفحة الويب هذه. قم بتنزيل الأدوات المطلوبة التالية:
-
SurfaceUEFI_Configurator_v2.43.139.0.msi
-
SurfaceUEFI_Manager_v2.43.139.0.msi
-
فريق Surface على علم بهجوم قناة جانبية للتنفيذ يمكن تخمينه يسمى خطأ طرفي L1 (L1TF) وتعيين CVE-2018-3620 (نظام التشغيل وSMM) وCVE-2018-3646 (VMM). منتجات Surface المتأثرة هي نفسها كما في القسم "الثغرات الأمنية التي تم الإعلان عنها في مايو 2018" من هذه المقالة. كما أن تحديثات الرمز المصغر التي تخفف من نتائج شهر مايو 2018 تخفف من L1TF (CVE-2018-3646). لمزيد من المعلومات حول الثغرات الأمنية والتخفيف من المخاطر، راجع الإرشادات الأمنية التالية:
-
Microsoft Security Advisory ADV180018
تتضمن هذه الاستشارات الثغرات الأمنية التالية:
يقترح مستشار الأمان أن ينظر العملاء الذين يستخدمون Virtualization Based Security (VBS)، والذي يتضمن ميزات الأمان مثل Credential Guard وDevice Guard، في تعطيل Hyper-Threading من أجل القضاء على المخاطر من L1TF بشكل كامل.
أصبح فريق Surface على دراية بمتغيرات هجوم قناة جانبية جديدة يمكن تخمينها والتي تؤثر أيضا على منتجات Surface. يتطلب التخفيف من هذه الثغرات الأمنية تحديثات UEFI التي تستخدم رمزا مصغرا جديدا. لمزيد من المعلومات حول الثغرات الأمنية والتخفيف من المخاطر، راجع إرشادات الأمان التالية:
-
Microsoft Security Advisory ADV180012
تتضمن هذه الاستشارات الثغرات الأمنية التالية:
-
Microsoft Security Advisory ADV180013
تتضمن هذه الاستشارات الثغرات الأمنية التالية:
بالإضافة إلى تثبيت تحديثات أمان نظام التشغيل Windows، أصدر Surface تحديثات UEFI من خلال Windows Update ومركز التنزيل للأجهزة التالية:
-
Surface Book 2 - تحديث 1 أغسطس 2018
-
Surface Book - تحديث 21 أغسطس 2018
-
Surface Laptop - تحديث 25 يوليو 2018
-
Surface Studio - تحديث 1 أكتوبر 2018
-
Surface Pro 4 - تحديث 25 يوليو 2018
-
Surface Pro 3 - تحديث 7 أغسطس 2018
-
Surface Pro Model 1796 و Surface Pro مع Advanced LTE Model 1807 - تحديث 26 يوليو 2018
يدرك فريق Surface فئة الثغرات الأمنية التي تم الكشف عنها علنا والتي تتضمن قناة جانبية للتنفيذ يمكن تخمينها (المعروفة باسم Spectre وSubdown) التي تؤثر على العديد من المعالجات الحديثة وأنظمة التشغيل، بما في ذلك Intel وAMD و ARM. لمزيد من المعلومات حول الثغرات الأمنية والتخفيف من المخاطر، راجع الإرشادات الأمنية التالية:
-
Microsoft Security Advisory ADV180002
تتضمن هذه الاستشارات الثغرات الأمنية التالية:
لمزيد من المعلومات حول تحديثات البرامج Windows، راجع المقالات قاعدة معارف التالية:
بالإضافة إلى تثبيت تحديثات أمان نظام التشغيل في 3 يناير Windows، أصدر Surface تحديثات UEFI من خلال Windows Update ومركز التنزيل للأجهزة التالية:
-
Surface Book 2 - (محفوظات التحديث)
-
Surface Book - (محفوظات التحديث)
-
Surface Laptop - (محفوظات التحديث)
-
Surface Studio - (محفوظات التحديث)
-
Surface Pro 4 - (محفوظات التحديث)
-
Surface Pro 3 - (محفوظات التحديث)
-
Surface 3 - (محفوظات التحديث)
-
Surface Pro Model 1796 و Surface Pro مع Advanced LTE Model 1807- (محفوظات التحديث)
تتوفر هذه التحديثات للأجهزة التي تعمل تحديث المبدعين لـ Windows 10 (النسخة 15063) والإصدارات الأحدث.
مزيد من المعلومات
وقد طبق نظام التشغيل Surface Hub، Windows 10 Team، استراتيجيات الدفاع المتعمقة. ولهذا السبب، نعتقد أن عمليات الاستغلال التي تستخدم هذه الثغرات الأمنية يتم تقليلها بشكل كبير على Surface Hub عند تشغيل نظام التشغيل Windows 10 Team. لمزيد من المعلومات، راجع الموضوع التالي على موقع مركز Pro تكنولوجيا المعلومات Windows: الاختلافات بين Surface Hub Windows 10 Enterprise.
يركز فريق Surface على التأكد من أن المستخدمين يتمتعون بتجربة آمنة وموثوق بها. سنواصل مراقبة الأجهزة وتحديثها كما هو مطلوب لمعالجة هذه الثغرات الأمنية والحفاظ على موثوقية الأجهزة وأمانها.
المراجع
نحن نقدم معلومات جهة اتصال تابعة لجهة خارجية لمساعدتك في العثور على الدعم التقني. قد تتغير معلومات الاتصال هذه بدون إشعار. لا نضمن دقة معلومات جهة الاتصال التابعة لجهة خارجية هذه.