Applies ToSurface Surface Devices

Sissejuhatus

Alates 2018. aasta jaanuarist on Surface'i meeskond avaldanud püsivaravärskendusi ränipõhiste probleemide jaoks, mis hõlmavad külgmise kanali mikroarhitektuurilisi ja spekulatiivseid käivitamise nõrkusi. Surface'i meeskond teeb klientide kaitsmiseks jätkuvalt tihedat koostööd Windows meeskonna ja valdkonna partneritega. Kogu saadaoleva kaitse saamiseks on vaja nii püsivara kui ka Windows süsteemivärskendusi.

Kokkuvõte

Surface'i meeskond on teadlik uutest protsessoripõhistest mikroarhitektuurilistest ja spekulatiivsetest käivitamise külgmise kanali rünnakuvariantidest, mis mõjutavad ka Surface'i tooteid. Nõrkuste ja leevenduste kohta leiate lisateavet järgmisest turbenõuandlast. 

Teeme oma partneritega koostööd, et pakkuda Surface'i toodete värskendusi niipea, kui oleme veendunud, et värskendused vastavad meie kvaliteedinõuetele. 

Lisateavet Surface'i seadmete värskenduste kohta leiate teemast Surface'i värskenduste ajalugu.

Surface'i meeskond on teadlik külgmise kanali uutest spekulatiivsetest käivitamise rünnakuvariantidest, mis mõjutavad ka Surface'i tooteid. Nende nõrkuste leevendamiseks on vaja operatsioonisüsteemi värskendust ja Surface'i UEFI-liidese värskendust, mis sisaldab uut mikrokoodi. Nõrkuste ja leevenduste kohta leiate lisateavet järgmisest turbenõuandlast.

Lisaks operatsioonisüsteemi Windows turbevärskenduste installimisele on Surface välja andnud UEFI-liidese värskendused Windows Update ja allalaadimiskeskuse kaudu järgmiste seadmete jaoks.

Lisaks uuele mikrokoodile on UEFI-liidese uus säte nimega "Samaaegne mitme lõimega (SMT)" saadaval UEFI-liidese värskenduse installimisel. See säte lubab kasutajal hüperlõimemise keelata.

Märkused.

  • Kui otsustate Hyper-Threadingu keelata, soovitame kasutada uut SMT UEFI-liidese sätet.

  • SMT keelamine pakub täiendavat kaitset uute nõrkuste ja varem teatatud L1 terminali vearünnete eest. Siiski mõjutab see meetod ka seadme jõudlust.

  • Surface 3 ja Surface Studio Intel Core i5-ga ei sisalda SMT-d. Seetõttu pole neil seadmetel seda uut sätet.

  • Microsoft Surface'i ettevõttehaldusrežiimi (SEMM) UEFI konfiguratsiooniriista versioon 2.43.139 või uuem toetab uut SMT sätet. Tööriistad saab alla laadida sellelt veebilehelt. Laadige alla järgmised nõutavad tööriistad.

    • SurfaceUEFI_Configurator_v2.43.139.0.msi

    • SurfaceUEFI_Manager_v2.43.139.0.msi

Surface'i meeskond on teadlik külgmise kanali uuest spekulatiivsest käivitamise rünnakust nimega L1 Terminal Fault (L1TF) ja neile on määratud CVE-2018-3620 (OS ja SMM) ja CVE-2018-3646 (VMM). Mõjutatud Surface'i tooted on samad nagu selle artikli jaotises "2018. aasta mais teada antud haavatavused". Mikrokoodi värskendused, mis leevendavad 2018. aasta mai tulemusi, leevendavad ka L1TF-i (CVE-2018-3646). Nõrkuste ja leevenduste kohta leiate lisateavet järgmisest turbenõuandlast.

Turbenõuandla teeb ettepaneku, et kliendid, kes kasutavad Virtualization Based Securityt (VBS), mis sisaldab turbefunktsioone nagu Credential Guard ja Device Guard, peaksid kaaluma Hyper-Threading keelamist, et L1TF-i riski täielikult kõrvaldada.

Surface'i meeskond on saanud teada külgmise kanali uutest spekulatiivsetest käivitamise rünnakuvariantidest, mis mõjutavad ka Surface'i tooteid. Nende nõrkuste leevendamiseks on vaja UEFI värskendusi, mis kasutavad uut mikrokoodi. Nõrkuste ja leevenduste kohta leiate lisateavet järgmistest turbenõustajatest.

Lisaks operatsioonisüsteemi Windows turbevärskenduste installimisele on Surface välja andnud UEFI-liidese värskendused Windows Update ja allalaadimiskeskuse kaudu järgmiste seadmete jaoks.

Surface'i meeskond on teadlik avalikult avalikustatud nõrkuste klassist, mis hõlmab spekulatiivset käivitamise külgkanalit (tuntud kui Spectre ja Meltdown), mis mõjutavad paljusid tänapäevaseid protsessoreid ja operatsioonisüsteeme, sealhulgas Intel, AMD ja ARM. Nõrkuste ja leevenduste kohta leiate lisateavet järgmisest turbenõuandlast.

Tarkvaravärskenduste Windows kohta leiate lisateavet järgmistest teabebaas artiklitest.

Lisaks operatsioonisüsteemi turbevärskenduste 3. jaanuari Windows installimisele on Surface välja andnud UEFI-värskendused Windows Update ja allalaadimiskeskuse kaudu järgmiste seadmete jaoks.

Need värskendused on saadaval seadmete jaoks, kus töötab Windows 10 Creators Update (järk 15063) ja uuemad versioonid.

Lisateave

Surface Hub operatsioonisüsteem Windows 10 Team on juurutanud põhjalikud kaitsestrateegiad. Seetõttu usume, et neid nõrkusi kasutavad ekspluatatsioonid vähenevad oluliselt Surface Hub operatsioonisüsteemi Windows 10 Team käitamisel.  Lisateavet leiate it-Pro keskuse veebisaidi Windows järgmisest teemast: Surface Hub ja Windows 10 Enterprise erinevused.  

Surface'i meeskond keskendub sellele, et meie kasutajatel oleks turvaline ja usaldusväärne kasutuskogemus. Jätkame seadmete jälgimist ja värskendamist vastavalt vajadusele nende nõrkustega tegelemiseks ning seadmete töökindluse ja turvalisuse tagamiseks.

Viited

Pakume kolmanda osapoole kontaktteavet, mis aitab teil leida tehnilist tuge. Seda kontaktteavet võidakse ette teatamata muuta. Me ei taga selle kolmanda osapoole kontaktteabe täpsust.

Kas vajate veel abi?

Kas soovite rohkem valikuvariante?

Siin saate tutvuda tellimusega kaasnevate eelistega, sirvida koolituskursusi, õppida seadet kaitsma ja teha veel palju muud.

Kogukonnad aitavad teil küsimusi esitada ja neile vastuseid saada, anda tagasisidet ja saada nõu rikkalike teadmistega asjatundjatelt.