KB4073065: Instrucciones para Surface para protegerse frente a vulnerabilidades de canal lateral de ejecución especulativa y microarchivar basadas en placas

El equipo de Surface es consciente de las nuevas variantes de ataque de canal lateral de ejecución especulativa y microarchivar basadas en placas de silicon que también afectan a los productos Surface. Para obtener más información sobre las vulnerabilidades y las mitigaciones correspondientes, consulte los siguientes avisos de seguridad: 

• Aviso de seguridad de Microsoft ADV220002

Estamos trabajando conjuntamente con nuestros asociados para proporcionar actualizaciones a los productos Surface tan pronto como podamos asegurarnos de que las actualizaciones cumplan nuestros requisitos de calidad. 

Para obtener más información sobre las actualizaciones para dispositivos Surface, consulta Historial de actualizaciones de Surface.

El equipo de Surface es consciente de nuevas variantes de ataque de canal lateral de ejecución especulativa que también afectan a los productos Surface. La mitigación de esas vulnerabilidades requiere una actualización del sistema operativo y una actualización de la UEFI de Surface que incluya nuevo microcódigo. Para obtener más información sobre las vulnerabilidades y las mitigaciones correspondientes, consulte los siguientes avisos de seguridad:

• Aviso de seguridad de Microsoft ADV190013

  Este aviso incluye las siguientes vulnerabilidades:

  • CVE-2018-12126 | Muestreo de datos de búfer de almacén microarchitectural (MSBDS) 

  • CVE-2018-12130 | Muestreo de datos de búfer de relleno microarchitectural (MFBDS)

  • CVE-2018-12127 | Muestreo de datos de puertos de carga microarchitectural (MLPDS)

  • CVE-2019-11091 | Muestreo de datos microarchitectural memoria que no se puede almacenar (MDSUM)

Además de instalar las actualizaciones de seguridad del sistema operativo Windows, Surface ha publicado actualizaciones de la UEFI a través de Windows Update y el Centro de descarga para los siguientes dispositivos:

• Surface 3: actualización del 11 de julio de 2019

• Surface Pro 3: actualización del 11 de julio de 2019

• Surface Pro 4: actualización del 27 de junio de 2019

• Surface Book: actualización del 27 de junio de 2019

• Surface Studio: actualización del 11 de julio de 2019

• Surface Pro (^5.ª generación): actualización del 27 de junio de 2019

• Surface Laptop: actualización del 27 de junio de 2019

• Surface Book 2: actualización del 27 de junio de 2019

• Surface Pro 6: actualización del 27 de junio de 2019

• Surface Laptop 2: actualización del 27 de junio de 2019

• Surface Studio 2: actualización del 31 de julio de 2019

• WiFi de Surface GO: actualización del 23 de julio de 2019

• Surface GO LTE: actualización del 23 de julio de 2019

Además del nuevo microcódigo, estará disponible una nueva configuración de UEFI denominada "Multiproceso simultáneo (SMT)" cuando se instale la actualización de UEFI. Esta configuración permite a un usuario deshabilitar Hyper-Threading.

Notas

• Si decide deshabilitar Hyper-Threading, le recomendamos que use la nueva configuración de UEFI de SMT.

• Deshabilitar SMT proporciona protección adicional contra estas nuevas vulnerabilidades y el ataque con error de terminal L1 que se anunció anteriormente. Sin embargo, este método también afecta al rendimiento del dispositivo.

• Surface 3 y Surface Studio con Intel Core i5 no tienen SMT. Por lo tanto, estos dispositivos no tienen esta nueva configuración.

• La versión 2.43.139 o posterior de la herramienta de configurador UEFI del Modo de administración empresarial (SEMM) de Microsoft Surface admite la nueva configuración de SMT. Las herramientas se pueden descargar desde esta página web. Descargue las siguientes herramientas necesarias:

  • SurfaceUEFI_Configurator_v2.43.139.0.msi

  • SurfaceUEFI_Manager_v2.43.139.0.msi

El equipo de Surface es consciente de un nuevo ataque de canal lateral de ejecución especulativa llamado L1 Terminal Fault (L1TF) y CVE-2018-3620 (OS y SMM) y CVE-2018-3646 (VMM). Los productos Surface afectados son los mismos que en la sección "Vulnerabilidades anunciadas en mayo de 2018" de este artículo. Las actualizaciones de microcódigo que mitigan las conclusiones de mayo de 2018 también mitigan L1TF (CVE-2018-3646). Para obtener más información sobre la vulnerabilidad y las mitigaciones correspondientes, consulte el siguiente aviso de seguridad:

• Aviso de seguridad de Microsoft ADV180018

  Este aviso incluye las siguientes vulnerabilidades:

  • CVE-2018-3620

  • CVE-2018-3646

El aviso de seguridad propone que los clientes que usen Virtualization Based Security (VBS), que incluye características de seguridad como Credential Guard y Device Guard, consideren la posibilidad de deshabilitar Hyper-Threading para eliminar completamente el riesgo de L1TF.

El equipo de Surface ha tomado conocimientos de nuevas variantes de ataque de canal lateral de ejecución especulativa que también afectan a los productos Surface. La mitigación de dichas vulnerabilidades requiere actualizaciones de la UEFI que usan microcódigo nuevo. Para obtener más información sobre las vulnerabilidades y la mitigación correspondiente, consulte los siguientes avisos de seguridad:

• Aviso de seguridad de Microsoft ADV180012

  Este aviso incluye la siguiente vulnerabilidad:

  • CVE-2018-3639

• Aviso de seguridad de Microsoft ADV180013

  Este aviso incluye la siguiente vulnerabilidad:

  • CVE-2018-3640

Además de instalar las actualizaciones de seguridad del sistema operativo Windows, Surface ha publicado actualizaciones de la UEFI a través de Windows Update y el Centro de descarga para los siguientes dispositivos:

• Surface Book 2: actualización del 1 de agosto de 2018

• Surface Book: actualización del 21 de agosto de 2018

• Surface Laptop: actualización del 25 de julio de 2018

• Surface Studio: actualización del 1 de octubre de 2018

• Surface Pro 4: actualización del 25 de julio de 2018

• Surface Pro 3: actualización del 7 de agosto de 2018

• Surface Pro modelo 1796 y Surface Pro con LTE avanzada modelo 1807: actualización del 26 de julio de 2018

El equipo de Surface es consciente de la clase de vulnerabilidades divulgadas públicamente que implican un canal lateral de ejecución especulativa (conocido como Spectre y Meltdown) que afectan a muchos procesadores y sistemas operativos modernos, incluidos Intel, AMD y ARM. Para obtener más información sobre las vulnerabilidades y las mitigaciones correspondientes, consulte los siguientes avisos de seguridad:

• Aviso de seguridad de Microsoft ADV180002

  Este aviso incluye las siguientes vulnerabilidades:

  • CVE-2017-5753

  • CVE-2017-5715

  • CVE-2017-5754

Para obtener más información sobre las actualizaciones de software de Windows, consulte los siguientes artículos de knowledge base:

• KB4073757 

• KB4073119 (guía del cliente)

Además de instalar las actualizaciones de seguridad del sistema operativo Windows del 3 de enero, Surface publicó actualizaciones de la UEFI a través de Windows Update y el centro de descargas para los dispositivos siguientes:

• Surface Book 2: (Historial de actualizaciones)

• Surface Book: (Historial de actualizaciones)

• Surface Laptop: (Historial de actualizaciones)

• Surface Studio- (Historial de actualizaciones)

• Surface Pro 4: (Historial de actualizaciones)

• Surface Pro 3: (Historial de actualizaciones)

• Surface 3: (Historial de actualizaciones)

• Surface Pro modelo 1796 y Surface Pro con LTE avanzado modelo 1807- (Historial de actualizaciones)

Estas actualizaciones están disponibles para los dispositivos que ejecuten Windows 10 Creators Update (compilación 15063) y versiones posteriores.

Proporcionamos información de contacto de otros proveedores para ayudarle a encontrar soporte técnico. Dicha información de contacto puede cambiar sin notificación previa. No garantizamos la precisión de esta información de contacto de terceros.