KB4073065: הדרכה של Surface להגנה מפני פגיעויות ערוץ צדדי של ביצוע צדדי מבוסס סיליקון וביצוע ספקולטיבי

צוות Surface מודע לגרסאות התקפה ערוץ צדדי המבוססות על מעבדים וביצוע ספקולטיבי שמשפיעות גם על מוצרי Surface. לקבלת מידע נוסף אודות הפגיעויות והסיכונים, עיין בנושא בנושאי אבטחה מינורית הבאים: 

• Microsoft Security Advisory ADV220002

אנו פועלים יחד עם השותפים שלנו כדי לספק עדכונים למוצרי Surface ברגע שנוכל לוודא שהעדכונים עומדים בדרישות האיכות שלנו. 

לקבלת מידע נוסף על עדכונים עבור מכשירי Surface, ראה היסטוריית עדכונים של Surface.

צוות Surface מודע לווריאציות החדשות של התקפה ערוץ צדדי של ביצוע ספקולטיבי המשפיעות גם על מוצרי Surface. צמצום סיכונים של פגיעויות אלה דורש עדכון מערכת הפעלה ועדכון Surface UEFI הכולל מיקרו-קוד חדש. לקבלת מידע נוסף אודות הפגיעויות והסיכונים, עיין בנושא בנושאי אבטחה מינורית הבאים:

• Microsoft Security Advisory ADV190013

  בעיה מינורית זו כוללת את הפגיעויות הבאות:

  • CVE-2018-12126 | דגימה של נתוני מאגר מאגר של מיקרו-ארכיון (MSBDS) 

  • CVE-2018-12130 | דגימה של נתוני מאגר מילוי מיקרו-ארכיון (MFBDS)

  • CVE-2018-12127 | דגימה של נתוני יציאת טעינה של מיקרו-ארכיון (MLPDS)

  • CVE-2019-11091 | Microarchitectural Data Sampling Uncacheable Memory (MDSUM)

בנוסף להתקנת עדכוני האבטחה Windows מערכת ההפעלה, Surface פרסמה עדכוני UEFI באמצעות Windows Update ואת מרכז ההורדות עבור המכשירים הבאים:

• Surface 3 - עדכון 11 ביולי 2019

• Surface Pro 3 - עדכון 11 ביולי 2019

• Surface Pro 4 עדכון מ- 27 ביוני 2019

• Surface Book עדכון מ- 27 ביוני 2019

• Surface Studio - עדכון 11 ביולי 2019

• Surface Pro (^{דור 5)} - עדכון 27 ביוני 2019

• Surface Laptop עדכון מ- 27 ביוני 2019

• Surface Book- 2 ביוני 2019

• Surface Pro- 6 ביוני 2019

• Surface Laptop- 27 ביוני 2019

• Surface Studio- 31 ביולי 2019

• Surface GO WiFi - עדכון 23 ביולי 2019

• Surface GO LTE - עדכון 23 ביולי 2019

בנוסף למיקרו-קוד החדש, הגדרת UEFI חדשה המכונה "ריבוי הליכי משנה בו-זמנית (SMT)" תהיה זמינה בעת התקנת עדכון UEFI. הגדרה זו מאפשרת למשתמש להפוך את Hyper-Threading ללא זמין.

הערות

• אם תחליט להפוך את Hyper-Threading ללא זמין, מומלץ להשתמש בהגדרת SMT UEFI החדשה.

• השבתת SMT מספקת הגנה נוספת מפני פגיעויות חדשות אלה ומתקפת תקלת המסוף של L1 שהוכרזה קודם לכן. עם זאת, שיטה זו משפיעה גם על ביצועי המכשיר.

• Surface 3 ו- Surface Studio עם Intel Core i5 אינם כוללים SMT. לכן, מכשירים אלה אינם כוללים הגדרה חדשה זו.

• כלי קביעת התצורה של Microsoft Surface Enterprise Management Mode (SEMM) UEFI גירסה 2.43.139 ואילך תומך בהגדרת ה- SMT החדשה. ניתן להוריד את הכלים מדף אינטרנט זה. הורד את הכלים הדרושים הבאים:

  • SurfaceUEFI_Configurator_v2.43.139.0.msi

  • SurfaceUEFI_Manager_v2.43.139.0.msi

צוות Surface מודע למתקפה ערוץ צדדי של ביצוע ספקולטיבי שנקראת תקלת מסוף L1 (L1TF) והקציה CVE-2018-3620 (OS ו- SMM) ו- CVE-2018-3646 (VMM). מוצרי Surface המושפעים זהים לסעיף "פגיעויות שהוכרזו במאי 2018" במאמר זה. עדכוני המיקרו-קוד המצמצם את הממצאים של מאי 2018 מצמצם גם את L1TF (CVE-2018-3646). לקבלת מידע נוסף על הפגיעות ועל צמצום הסיכונים, עיין בנושא בנושא אבטחה מינורית הבא:

• Microsoft Security Advisory ADV180018

  בעיה מינורית זו כוללת את הפגיעויות הבאות:

  • CVE-2018-3620

  • CVE-2018-3646

מינורית האבטחה מציעה שלקוחות המשתמשים באבטחה מבוססת וירטואליזציה (VBS), הכוללת תכונות אבטחה כגון Credential Guard ו- Device Guard, צריכים לשקול לבטל את Hyper-Threading כדי למנוע לחלוטין את הסיכון מ- L1TF.

צוות Surface הפך להיות מודע לגרסאות התקפה ערוץ צדדי של ביצוע ספקולטיבי חדשות שמשפיעות גם על מוצרי Surface. צמצום סיכונים של פגיעויות אלה דורש עדכוני UEFI המשתמשים במיקרו-קוד חדש. לקבלת מידע נוסף אודות הפגיעויות והסיכונים, עיין בנושאים המינורית הבאים בנושא אבטחה:

• Microsoft Security Advisory ADV180012

  בעיה מינורית זו כוללת את הפגיעות הבאה:

  • CVE-2018-3639

• Microsoft Security Advisory ADV180013

  בעיה מינורית זו כוללת את הפגיעות הבאה:

  • CVE-2018-3640

בנוסף להתקנת עדכוני האבטחה Windows מערכת ההפעלה, Surface פרסמה עדכוני UEFI באמצעות Windows Update ואת מרכז ההורדות עבור המכשירים הבאים:

• Surface Book 2 - עדכון 1 באוגוסט 2018

• Surface Book עדכון מ- 21 באוגוסט 2018

• Surface Laptop עדכון מ- 25 ביולי 2018

• Surface Studio - עדכון 1 באוקטובר 2018

• Surface Pro 4 עדכון מ- 25 ביולי 2018

• Surface Pro 3 - עדכון 7 באוגוסט 2018

• Surface Pro דגם 1796 Surface Pro עם LTE Model 1807 מתקדם - עדכון 26 ביולי 2018

צוות Surface מודע למחלקה של פגיעויות שנחשפו לציבור, הכוללות ערוץ צדדי של ביצוע ספקולטיבי (המכונה Spectre ו- Meltdown) המשפיעים על מעבדים ומערכות הפעלה מודרניים רבים, כולל Intel, AMD ו- ARM. לקבלת מידע נוסף אודות הפגיעויות והסיכונים, עיין בנושא בנושאי אבטחה מינורית הבאים:

• Microsoft Security Advisory ADV180002

  בעיה מינורית זו כוללת את הפגיעויות הבאות:

  • CVE-2017-5753

  • CVE-2017-5715

  • CVE-2017-5754

לקבלת מידע נוסף Windows עדכוני תוכנה, עיין במאמרים Knowledge Base הבאים:

• KB4073757 

• KB4073119 (הדרכה ללקוח)

בנוסף להתקנת עדכוני האבטחה של מערכת ההפעלה Windows 3 בינואר, Surface הפיצה עדכוני UEFI באמצעות Windows Update ואת מרכז ההורדות עבור המכשירים הבאים:

• Surface Book 2 - (היסטוריית עדכונים)

• Surface Book - (היסטוריית עדכונים)

• Surface Laptop - (היסטוריית עדכונים)

• Surface Studio - (היסטוריית עדכונים)

• Surface Pro 4 - (היסטוריית עדכונים)

• Surface Pro 3 - (היסטוריית עדכונים)

• Surface 3 - (היסטוריית עדכונים)

• Surface Pro 1796 ו- Surface Pro עם Advanced LTE Model 1807- (היסטוריית עדכונים)

עדכונים אלה זמינים עבור מכשירים שבהם פועלות גירסאות עדכון Windows 10 ליוצרים (גירסת Build מס' 15063) וגירסאות מתקדמות יותר.

אנו מספקים פרטי קשר של ספקים חיצוניים כדי לסייע לך למצוא תמיכה טכנית. פרטי קשר אלו עשויים להשתנות ללא הודעה. איננו מבטיחים את מידת הדיוק של פרטי הקשר של ספק חיצוני זה.