Applies ToSurface Surface Devices

Úvod

Od ledna 2018 publikuje tým Surface aktualizace firmwaru pro třídu problémů založených na silikonu, které zahrnují ohrožení zabezpečení z mikroarchitektury a spekulativního spouštění na straně kanálu. Tým Surface nadále úzce spolupracuje s Windows týmem a průmyslovými partnery na ochraně zákazníků. Pokud chcete získat veškerou dostupnou ochranu, vyžadují se aktualizace firmwaru i Windows systému.

Shrnutí

Tým Surface si je vědom nových variant útoku na straně bočního kanálu založených na křemíku a spekulativním provedení, které mají vliv také na produkty Surface. Další informace o ohrožení zabezpečení a jejich zmírnění najdete v následujícím informačním zpravodaji zabezpečení: 

Spolupracujeme s našimi partnery na poskytování aktualizací produktů Surface, jakmile zajistíme, aby aktualizace splňovaly naše požadavky na kvalitu. 

Další informace o aktualizacích pro zařízení Surface najdete v tématu Historie aktualizací zařízení Surface.

Tým Surface si je vědom nových spekulativních variant útoku na straně kanálu, které mají vliv také na produkty Surface. Zmírnění těchto ohrožení zabezpečení vyžaduje aktualizaci operačního systému a aktualizaci Surface UEFI, která obsahuje nový mikrokód. Další informace o ohrožení zabezpečení a jejich zmírnění najdete v následujícím informačním zpravodaji zabezpečení:

Kromě instalace aktualizací zabezpečení operačního systému Windows společnost Surface vydala aktualizace rozhraní UEFI prostřednictvím služba Windows Update a webu Download Center pro následující zařízení:

Kromě nového mikrokódu bude při instalaci aktualizace rozhraní UEFI k dispozici nové nastavení UEFI, které se označuje jako Souběžné vícevláknití (SMT). Toto nastavení umožňuje uživateli zakázat technologii Hyper-Threading.

Poznámky

  • Pokud se rozhodnete technologii Hyper-Threading zakázat, doporučujeme použít nové nastavení SMT UEFI.

  • Zakázání SMT poskytuje další ochranu před těmito novými chybami zabezpečení a útokem selhání terminálu L1 , který byl oznámen dříve. Tato metoda ale také ovlivňuje výkon zařízení.

  • Surface 3 a Surface Studio s Intel Core i5 nemají SMT. Proto tato zařízení nemají toto nové nastavení.

  • Nástroj konfigurátoru UEFI pro Microsoft Surface Enterprise Management Mode (SEMM) verze 2.43.139 nebo novější podporuje nové nastavení SMT. Nástroje si můžete stáhnout z této webové stránky. Stáhněte si následující požadované nástroje:

    • SurfaceUEFI_Configurator_v2.43.139.0.msi

    • SurfaceUEFI_Manager_v2.43.139.0.msi

Tým surface ví o novém spekulativním útoku na straně kanálu s názvem L1 Terminal Fault (L1TF) a přiřazeném CVE-2018-3620 (OS a SMM) a CVE-2018-3646 (VMM). Ovlivněné produkty Surface jsou stejné jako v části Ohrožení zabezpečení oznámená v květnu 2018 v tomto článku. Aktualizace mikrokódu, které zmírňují zjištění z května 2018, také zmírňují L1TF (CVE-2018-3646). Další informace o ohrožení zabezpečení a jejich zmírnění najdete v následujícím informačním zpravodaji zabezpečení:

Poradce pro zabezpečení navrhuje, aby zákazníci, kteří používají zabezpečení na základě virtualizace (VBS), včetně funkcí zabezpečení, jako je Credential Guard a Device Guard, zvažili zakázání Hyper-Threading, aby se plně eliminovaly rizika Z L1TF.

Tým Surface se seznámil s novými spekulativními variantami útoku na straně kanálu, které mají vliv i na produkty Surface. Zmírnění těchto ohrožení zabezpečení vyžaduje aktualizace rozhraní UEFI, které používají nový mikrokód. Další informace o ohrožení zabezpečení a jejich zmírnění najdete v následujících doporučeních zabezpečení:

Kromě instalace aktualizací zabezpečení operačního systému Windows společnost Surface vydala aktualizace rozhraní UEFI prostřednictvím služba Windows Update a webu Download Center pro následující zařízení:

Tým Surface si je vědom veřejně zveřejněné třídy ohrožení zabezpečení, která zahrnují spekulativní spouštění boční kanál (známý jako Spectre a Meltdown), které ovlivňují mnoho moderních procesorů a operačních systémů, včetně Intel, AMD a ARM. Další informace o ohrožení zabezpečení a jejich zmírnění najdete v následujícím informačním zpravodaji zabezpečení:

Další informace o Windows aktualizacích softwaru najdete v následujících článcích znalostní báze:

Kromě instalace aktualizací zabezpečení operačního systému Windows 3. ledna společnost Surface vydala aktualizace rozhraní UEFI prostřednictvím služba Windows Update a webu Download Center pro následující zařízení:

Tyto aktualizace jsou k dispozici pro zařízení se systémem Windows 10 Creators Update (build 15063) a novějšími verzemi.

Více informací

Operační systém Surface Hub Windows 10 Team implementoval strategie hloubkové ochrany. Z tohoto důvodu se domníváme, že při spouštění Windows 10 Team operačního systému dochází k výraznému snížení využití těchto ohrožení zabezpečení na Surface Hub.  Další informace najdete v následujícím tématu na webu Windows IT Pro Center: Rozdíly mezi Surface Hub a Windows 10 Enterprise.  

Tým Surface se zaměřuje na to, aby naši uživatelé měli zabezpečené a spolehlivé prostředí. Budeme i nadále monitorovat a aktualizovat zařízení podle potřeby, abychom tato ohrožení zabezpečení vyřešili a aby byla zařízení spolehlivá a zabezpečená.

Odkazy

Poskytujeme kontaktní informace třetích stran, které vám pomůžou najít technickou podporu. Tyto informace se mohou změnit bez předchozího upozornění. Nezaručujeme přesnost těchto kontaktních údajů třetích stran.

Facebook LinkedIn E-mail
PŘIHLÁSIT SE K ODBĚRU INFORMAČNÍCH KANÁLŮ RSS

Potřebujete další pomoc?

Chcete další možnosti?

Zjišťování Komunita

Prozkoumejte výhody předplatného, projděte si školicí kurzy, zjistěte, jak zabezpečit své zařízení a mnohem více.

Výhody předplatného Microsoft 365

Školení k Microsoft 365

Zabezpečení od Microsoftu

Centrum přístupnosti

Komunity vám pomohou klást otázky a odpovídat na ně, poskytovat zpětnou vazbu a vyslechnout odborníky s bohatými znalostmi.

Zeptejte se v komunitě Microsoftu

Technická komunita Microsoftu

Účastníci programu Windows Insider

Účastníci programu Microsoft 365 Insider