Applies ToSurface Surface Devices

Einführung

Seit Januar 2018 veröffentlicht das Surface-Team Firmwareupdates für eine Klasse von siliziumbasierten Problemen, die mikroarchitecturale und spekulative Ausführung von Seitenkanalrisiken beinhalten. Das Surface-Team arbeitet weiterhin eng mit dem Windows-Team und Branchenpartnern zusammen, um Kunden zu schützen. Für einen bestmöglichen Schutz sind sowohl Firmware- als auch Windows-Systemupdates erforderlich.

Zusammenfassung

Das Surface-Team ist sich der neuen siliziumbasierten mikroarchitecturalen und spekulativen Ausführung von Seitenkanalangriffsvarianten bewusst, die sich auch auf Surface-Produkte auswirken. Weitere Informationen zu den Sicherheitsanfälligkeiten und zu den Risikominderungen finden Sie in der folgenden Sicherheitsempfehlung: 

Wir arbeiten mit unseren Partnern zusammen, um Updates für Surface-Produkte bereitzustellen, sobald wir sicherstellen können, dass die Updates unseren Qualitätsanforderungen entsprechen. 

Weitere Informationen zu Updates für Surface-Geräte finden Sie unter Surface-Updateverlauf.

Das Surface-Team ist sich der neuen Spekulativen Ausführung von Seitenkanalangriffsvarianten bewusst, die sich auch auf Surface-Produkte auswirken. Die Entschärfung dieser Sicherheitsrisiken erfordert ein Betriebssystemupdate und ein Surface UEFI-Update, das neuen Mikrocode enthält. Weitere Informationen zu den Sicherheitsanfälligkeiten und zu den Risikominderungen finden Sie in der folgenden Sicherheitsempfehlung:

Zusätzlich zur Installation der Windows-Betriebssystem-Sicherheitsupdates hat Surface UEFI-Updates über Windows Update und das Download Center für die folgenden Geräte veröffentlicht:

Zusätzlich zum neuen Microcode ist eine neue UEFI-Einstellung verfügbar, die als "Gleichzeitiges Multithreading (SMT)" bezeichnet wird, wenn das UEFI-Update installiert wird. Mit dieser Einstellung kann ein Benutzer Hyper-Threading deaktivieren.

Hinweise

  • Wenn Sie hyper-Threading deaktivieren möchten, empfehlen wir Ihnen, die neue SMT-UEFI-Einstellung zu verwenden.

  • Die Deaktivierung von SMT bietet zusätzlichen Schutz vor diesen neuen Sicherheitsrisiken und dem zuvor angekündigten L1-Terminalfehlerangriff . Diese Methode wirkt sich jedoch auch auf die Leistung des Geräts aus.

  • Surface 3 und Surface Studio mit Intel Core i5 verfügen nicht über SMT. Daher verfügen diese Geräte nicht über diese neue Einstellung.

  • Das UEFI-Konfiguratortool Microsoft Surface Enterprise Management Mode (SEMM), Version 2.43.139 oder höher, unterstützt die neue SMT-Einstellung. Die Tools können von dieser Webseite heruntergeladen werden. Laden Sie die folgenden erforderlichen Tools herunter:

    • SurfaceUEFI_Configurator_v2.43.139.0.msi

    • SurfaceUEFI_Manager_v2.43.139.0.msi

Dem Surface-Team ist ein neuer spekulativer Nebenkanalangriff mit dem Namen L1 Terminal Fault (L1TF) bekannt, dem CVE-2018-3620 (Betriebssystem und SMM) und CVE-2018-3646 (VMM) zugewiesen sind. Betroffene Surface-Produkte sind identisch mit denen im Abschnitt "Im Mai 2018 angekündigte Sicherheitsrisiken" dieses Artikels. Die Microcodeupdates, die die Ergebnisse vom Mai 2018 entschärfen, mindern auch L1TF (CVE-2018-3646). Weitere Informationen zu der Sicherheitsanfälligkeit und zu den Risikominderungen finden Sie in der folgenden Sicherheitsempfehlung:

Der Sicherheitshinweis schlägt vor, dass Kunden, die Virtualisierungsbasierte Sicherheit (VBS) verwenden, die Sicherheitsfeatures wie Credential Guard und Device Guard enthält, erwägen sollten, Hyper-Threading zu deaktivieren, um das Risiko von L1TF vollständig zu beseitigen.

Dem Surface-Team sind neue Varianten spekulativer ausführungsseitiger Channelangriffe bekannt geworden, die auch Surface-Produkte betreffen. Die Risikominderung für diese Sicherheitsanfälligkeiten erfordert UEFI-Updates, die Microcode verwenden. Weitere Informationen zu den Sicherheitsanfälligkeiten und zu den Risikominderungen finden Sie in den folgenden Sicherheitsempfehlungen:

Zusätzlich zur Installation der Windows-Betriebssystem-Sicherheitsupdates hat Surface UEFI-Updates über Windows Update und das Download Center für die folgenden Geräte veröffentlicht:

Das Surface-Team ist sich der öffentlich offengelegten Klasse von Sicherheitsrisiken bewusst, die einen spekulativen Ausführungs-Seitenkanal (als Spectre und Meltdown bezeichnet) umfassen, die viele moderne Prozessoren und Betriebssysteme betreffen, einschließlich Intel, AMD und ARM. Weitere Informationen zu den Sicherheitsanfälligkeiten und zu den Risikominderungen finden Sie in der folgenden Sicherheitsempfehlung:

Weitere Informationen zu Windows-Softwareupdates finden Sie in den folgenden Knowledge Base-Artikeln:

Zusätzlich zur Installation der Sicherheitsupdates vom 3. Januar für Windows-Betriebssysteme hat Surface über Windows Update und das Download Center UEFI-Updates für die folgenden Geräte veröffentlicht:

Diese Updates sind für Geräte mit Windows 10 Creators Update (Build 15063) und neueren Versionen verfügbar.

Weitere Informationen

Das Surface Hub-Betriebssystem Windows 10 Team hat tiefgehende Verteidigungsstrategien implementiert. Aus diesem Hintergrund glauben wir, dass Exploits, die diese Sicherheitsrisiken nutzen, auf Surface Hub erheblich reduziert werden, wenn windows 10 Team-Betriebssystem ausgeführt wird.  Weitere Informationen finden Sie im folgenden Thema auf der Windows IT Pro Center-Website: Unterschiede zwischen Surface Hub und Windows 10 Enterprise.  

Das Surface-Team möchte sicherstellen, dass unsere Benutzer sicher und zuverlässig arbeiten können. Wir werden weiterhin Geräte nach Bedarf überwachen und aktualisieren, um diese Sicherheitsrisiken zu beheben und die Geräte zuverlässig und sicher zu halten.

Informationsquellen

Die Kontaktinformationen zu den in diesem Artikel erwähnten Drittanbietern sollen Ihnen helfen, den benötigten technischen Support zu finden. Diese Kontaktinformationen können ohne vorherige Ankündigung geändert werden. Sie werden von Microsoft ohne jede Gewähr weitergegeben.

Benötigen Sie weitere Hilfe?

Möchten Sie weitere Optionen?

Erkunden Sie die Abonnementvorteile, durchsuchen Sie Trainingskurse, erfahren Sie, wie Sie Ihr Gerät schützen und vieles mehr.

In den Communities können Sie Fragen stellen und beantworten, Feedback geben und von Experten mit umfassendem Wissen hören.