Sissejuhatus
Alates 2018. aasta jaanuarist on Surface'i meeskond avaldanud püsivaravärskendusi ränipõhiste probleemide jaoks, mis hõlmavad külgmise kanali mikroarhitektuurilisi ja spekulatiivseid käivitamise nõrkusi. Surface'i meeskond teeb klientide kaitsmiseks jätkuvalt tihedat koostööd Windows meeskonna ja valdkonna partneritega. Kogu saadaoleva kaitse saamiseks on vaja nii püsivara kui ka Windows süsteemivärskendusi.
Kokkuvõte
Surface'i meeskond on teadlik uutest protsessoripõhistest mikroarhitektuurilistest ja spekulatiivsetest käivitamise külgmise kanali rünnakuvariantidest, mis mõjutavad ka Surface'i tooteid. Nõrkuste ja leevenduste kohta leiate lisateavet järgmisest turbenõuandlast.
Teeme oma partneritega koostööd, et pakkuda Surface'i toodete värskendusi niipea, kui oleme veendunud, et värskendused vastavad meie kvaliteedinõuetele.
Lisateavet Surface'i seadmete värskenduste kohta leiate teemast Surface'i värskenduste ajalugu.
Surface'i meeskond on teadlik külgmise kanali uutest spekulatiivsetest käivitamise rünnakuvariantidest, mis mõjutavad ka Surface'i tooteid. Nende nõrkuste leevendamiseks on vaja operatsioonisüsteemi värskendust ja Surface'i UEFI-liidese värskendust, mis sisaldab uut mikrokoodi. Nõrkuste ja leevenduste kohta leiate lisateavet järgmisest turbenõuandlast.
-
Microsofti turbenõuandla ADV190013
See nõuandev teade hõlmab järgmisi nõrkusi:
Lisaks operatsioonisüsteemi Windows turbevärskenduste installimisele on Surface välja andnud UEFI-liidese värskendused Windows Update ja allalaadimiskeskuse kaudu järgmiste seadmete jaoks.
-
Surface 3 – 11. juuli 2019 värskendus
-
Surface Pro 3 – 11. juuli 2019 värskendus
-
Surface Pro 4 – 27. juuni 2019 värskendus
-
Surface Book – 27. juuni 2019 värskendus
-
Surface Studio – 11. juuli 2019 värskendus
-
Surface Pro(5. gen) – 27. juuni 2019 värskendus
-
Surface Laptop – 27. juuni 2019 värskendus
-
Surface Book 2– 27. juuni 2019 värskendus
-
Surface Pro 6 – 27. juuni 2019 värskendus
-
Surface Laptop 2 – 27. juuni 2019 värskendus
-
Surface Studio 2. juuli 31, 2019 värskendus
-
Surface GO WiFi – 23. juuli 2019 värskendus
-
Surface GO LTE – 23. juuli 2019 värskendus
Lisaks uuele mikrokoodile on UEFI-liidese uus säte nimega "Samaaegne mitme lõimega (SMT)" saadaval UEFI-liidese värskenduse installimisel. See säte lubab kasutajal hüperlõimemise keelata.
Märkused.
-
Kui otsustate Hyper-Threadingu keelata, soovitame kasutada uut SMT UEFI-liidese sätet.
-
SMT keelamine pakub täiendavat kaitset uute nõrkuste ja varem teatatud L1 terminali vearünnete eest. Siiski mõjutab see meetod ka seadme jõudlust.
-
Surface 3 ja Surface Studio Intel Core i5-ga ei sisalda SMT-d. Seetõttu pole neil seadmetel seda uut sätet.
-
Microsoft Surface'i ettevõttehaldusrežiimi (SEMM) UEFI konfiguratsiooniriista versioon 2.43.139 või uuem toetab uut SMT sätet. Tööriistad saab alla laadida sellelt veebilehelt. Laadige alla järgmised nõutavad tööriistad.
-
SurfaceUEFI_Configurator_v2.43.139.0.msi
-
SurfaceUEFI_Manager_v2.43.139.0.msi
-
Surface'i meeskond on teadlik külgmise kanali uuest spekulatiivsest käivitamise rünnakust nimega L1 Terminal Fault (L1TF) ja neile on määratud CVE-2018-3620 (OS ja SMM) ja CVE-2018-3646 (VMM). Mõjutatud Surface'i tooted on samad nagu selle artikli jaotises "2018. aasta mais teada antud haavatavused". Mikrokoodi värskendused, mis leevendavad 2018. aasta mai tulemusi, leevendavad ka L1TF-i (CVE-2018-3646). Nõrkuste ja leevenduste kohta leiate lisateavet järgmisest turbenõuandlast.
-
Microsofti turbenõuandla ADV180018
See nõuandev teade hõlmab järgmisi nõrkusi:
Turbenõuandla teeb ettepaneku, et kliendid, kes kasutavad Virtualization Based Securityt (VBS), mis sisaldab turbefunktsioone nagu Credential Guard ja Device Guard, peaksid kaaluma Hyper-Threading keelamist, et L1TF-i riski täielikult kõrvaldada.
Surface'i meeskond on saanud teada külgmise kanali uutest spekulatiivsetest käivitamise rünnakuvariantidest, mis mõjutavad ka Surface'i tooteid. Nende nõrkuste leevendamiseks on vaja UEFI värskendusi, mis kasutavad uut mikrokoodi. Nõrkuste ja leevenduste kohta leiate lisateavet järgmistest turbenõustajatest.
-
Microsofti turbenõuandla ADV180012
See nõuandev teade hõlmab järgmist haavatavust:
-
Microsofti turbenõuandla ADV180013
See nõuandev teade hõlmab järgmist haavatavust:
Lisaks operatsioonisüsteemi Windows turbevärskenduste installimisele on Surface välja andnud UEFI-liidese värskendused Windows Update ja allalaadimiskeskuse kaudu järgmiste seadmete jaoks.
-
Surface Book 2. – 1. august 2018 värskendus
-
Surface Book – 21. augusti 2018 värskendus
-
Surface Laptop – 25. juuli 2018 värskendus
-
Surface Studio – 1. oktoobri 2018 värskendus
-
Surface Pro 4 – 25. juuli 2018 värskendus
-
Surface Pro 3 – 7. august 2018 värskendus
-
Surface Pro mudel 1796 ja Surface Pro täiustatud LTE mudeliga 1807 – 26. juuli 2018 värskendus
Surface'i meeskond on teadlik avalikult avalikustatud nõrkuste klassist, mis hõlmab spekulatiivset käivitamise külgkanalit (tuntud kui Spectre ja Meltdown), mis mõjutavad paljusid tänapäevaseid protsessoreid ja operatsioonisüsteeme, sealhulgas Intel, AMD ja ARM. Nõrkuste ja leevenduste kohta leiate lisateavet järgmisest turbenõuandlast.
-
Microsofti turbenõuandla ADV180002
See nõuandev teade hõlmab järgmisi nõrkusi:
Tarkvaravärskenduste Windows kohta leiate lisateavet järgmistest teabebaas artiklitest.
Lisaks operatsioonisüsteemi turbevärskenduste 3. jaanuari Windows installimisele on Surface välja andnud UEFI-värskendused Windows Update ja allalaadimiskeskuse kaudu järgmiste seadmete jaoks.
-
Surface Book 2 – (värskenduste ajalugu)
-
Surface Book – (värskenduste ajalugu)
-
Surface Laptop – (värskenduste ajalugu)
-
Surface Studio – (värskenduste ajalugu)
-
Surface Pro 4 – (värskenduste ajalugu)
-
Surface Pro 3 – (värskenduste ajalugu)
-
Surface 3 – (värskenduste ajalugu)
-
Surface Pro mudel 1796 ja Surface Pro täiustatud LTE mudeliga 1807- (värskenduste ajalugu)
Need värskendused on saadaval seadmete jaoks, kus töötab Windows 10 Creators Update (järk 15063) ja uuemad versioonid.
Lisateave
Surface Hub operatsioonisüsteem Windows 10 Team on juurutanud põhjalikud kaitsestrateegiad. Seetõttu usume, et neid nõrkusi kasutavad ekspluatatsioonid vähenevad oluliselt Surface Hub operatsioonisüsteemi Windows 10 Team käitamisel. Lisateavet leiate it-Pro keskuse veebisaidi Windows järgmisest teemast: Surface Hub ja Windows 10 Enterprise erinevused.
Surface'i meeskond keskendub sellele, et meie kasutajatel oleks turvaline ja usaldusväärne kasutuskogemus. Jätkame seadmete jälgimist ja värskendamist vastavalt vajadusele nende nõrkustega tegelemiseks ning seadmete töökindluse ja turvalisuse tagamiseks.
Viited
Pakume kolmanda osapoole kontaktteavet, mis aitab teil leida tehnilist tuge. Seda kontaktteavet võidakse ette teatamata muuta. Me ei taga selle kolmanda osapoole kontaktteabe täpsust.