מבוא
מאז ינואר 2018, צוות Surface מפרסם עדכוני קושחה עבור סוג של בעיות מבוססות סיליקון הכוללות פגיעויות ערוץ צדדי של ביצוע ספקולטיבי ומיקרו-ארכיון. צוות Surface ממשיך לעבוד יחד עם חברי הצוות Windows בתעשייה כדי להגן על הלקוחות. כדי לקבל את כל ההגנה הזמינה, נדרשים גם עדכוני Windows וגם את עדכוני המערכת.
סיכום
צוות Surface מודע לגרסאות התקפה ערוץ צדדי המבוססות על מעבדים וביצוע ספקולטיבי שמשפיעות גם על מוצרי Surface. לקבלת מידע נוסף אודות הפגיעויות והסיכונים, עיין בנושא בנושאי אבטחה מינורית הבאים:
אנו פועלים יחד עם השותפים שלנו כדי לספק עדכונים למוצרי Surface ברגע שנוכל לוודא שהעדכונים עומדים בדרישות האיכות שלנו.
לקבלת מידע נוסף על עדכונים עבור מכשירי Surface, ראה היסטוריית עדכונים של Surface.
צוות Surface מודע לווריאציות החדשות של התקפה ערוץ צדדי של ביצוע ספקולטיבי המשפיעות גם על מוצרי Surface. צמצום סיכונים של פגיעויות אלה דורש עדכון מערכת הפעלה ועדכון Surface UEFI הכולל מיקרו-קוד חדש. לקבלת מידע נוסף אודות הפגיעויות והסיכונים, עיין בנושא בנושאי אבטחה מינורית הבאים:
-
Microsoft Security Advisory ADV190013
בעיה מינורית זו כוללת את הפגיעויות הבאות:
בנוסף להתקנת עדכוני האבטחה Windows מערכת ההפעלה, Surface פרסמה עדכוני UEFI באמצעות Windows Update ואת מרכז ההורדות עבור המכשירים הבאים:
-
Surface 3 - עדכון 11 ביולי 2019
-
Surface Pro 3 - עדכון 11 ביולי 2019
-
Surface Pro 4 עדכון מ- 27 ביוני 2019
-
Surface Book עדכון מ- 27 ביוני 2019
-
Surface Studio - עדכון 11 ביולי 2019
-
Surface Pro (דור 5) - עדכון 27 ביוני 2019
-
Surface Laptop עדכון מ- 27 ביוני 2019
-
Surface Book- 2 ביוני 2019
-
Surface Pro- 6 ביוני 2019
-
Surface Laptop- 27 ביוני 2019
-
Surface Studio- 31 ביולי 2019
-
Surface GO WiFi - עדכון 23 ביולי 2019
-
Surface GO LTE - עדכון 23 ביולי 2019
בנוסף למיקרו-קוד החדש, הגדרת UEFI חדשה המכונה "ריבוי הליכי משנה בו-זמנית (SMT)" תהיה זמינה בעת התקנת עדכון UEFI. הגדרה זו מאפשרת למשתמש להפוך את Hyper-Threading ללא זמין.
הערות
-
אם תחליט להפוך את Hyper-Threading ללא זמין, מומלץ להשתמש בהגדרת SMT UEFI החדשה.
-
השבתת SMT מספקת הגנה נוספת מפני פגיעויות חדשות אלה ומתקפת תקלת המסוף של L1 שהוכרזה קודם לכן. עם זאת, שיטה זו משפיעה גם על ביצועי המכשיר.
-
Surface 3 ו- Surface Studio עם Intel Core i5 אינם כוללים SMT. לכן, מכשירים אלה אינם כוללים הגדרה חדשה זו.
-
כלי קביעת התצורה של Microsoft Surface Enterprise Management Mode (SEMM) UEFI גירסה 2.43.139 ואילך תומך בהגדרת ה- SMT החדשה. ניתן להוריד את הכלים מדף אינטרנט זה. הורד את הכלים הדרושים הבאים:
-
SurfaceUEFI_Configurator_v2.43.139.0.msi
-
SurfaceUEFI_Manager_v2.43.139.0.msi
-
צוות Surface מודע למתקפה ערוץ צדדי של ביצוע ספקולטיבי שנקראת תקלת מסוף L1 (L1TF) והקציה CVE-2018-3620 (OS ו- SMM) ו- CVE-2018-3646 (VMM). מוצרי Surface המושפעים זהים לסעיף "פגיעויות שהוכרזו במאי 2018" במאמר זה. עדכוני המיקרו-קוד המצמצם את הממצאים של מאי 2018 מצמצם גם את L1TF (CVE-2018-3646). לקבלת מידע נוסף על הפגיעות ועל צמצום הסיכונים, עיין בנושא בנושא אבטחה מינורית הבא:
-
Microsoft Security Advisory ADV180018
בעיה מינורית זו כוללת את הפגיעויות הבאות:
מינורית האבטחה מציעה שלקוחות המשתמשים באבטחה מבוססת וירטואליזציה (VBS), הכוללת תכונות אבטחה כגון Credential Guard ו- Device Guard, צריכים לשקול לבטל את Hyper-Threading כדי למנוע לחלוטין את הסיכון מ- L1TF.
צוות Surface הפך להיות מודע לגרסאות התקפה ערוץ צדדי של ביצוע ספקולטיבי חדשות שמשפיעות גם על מוצרי Surface. צמצום סיכונים של פגיעויות אלה דורש עדכוני UEFI המשתמשים במיקרו-קוד חדש. לקבלת מידע נוסף אודות הפגיעויות והסיכונים, עיין בנושאים המינורית הבאים בנושא אבטחה:
-
Microsoft Security Advisory ADV180012
בעיה מינורית זו כוללת את הפגיעות הבאה:
-
Microsoft Security Advisory ADV180013
בעיה מינורית זו כוללת את הפגיעות הבאה:
בנוסף להתקנת עדכוני האבטחה Windows מערכת ההפעלה, Surface פרסמה עדכוני UEFI באמצעות Windows Update ואת מרכז ההורדות עבור המכשירים הבאים:
-
Surface Book 2 - עדכון 1 באוגוסט 2018
-
Surface Book עדכון מ- 21 באוגוסט 2018
-
Surface Laptop עדכון מ- 25 ביולי 2018
-
Surface Studio - עדכון 1 באוקטובר 2018
-
Surface Pro 4 עדכון מ- 25 ביולי 2018
-
Surface Pro 3 - עדכון 7 באוגוסט 2018
-
Surface Pro דגם 1796 Surface Pro עם LTE Model 1807 מתקדם - עדכון 26 ביולי 2018
צוות Surface מודע למחלקה של פגיעויות שנחשפו לציבור, הכוללות ערוץ צדדי של ביצוע ספקולטיבי (המכונה Spectre ו- Meltdown) המשפיעים על מעבדים ומערכות הפעלה מודרניים רבים, כולל Intel, AMD ו- ARM. לקבלת מידע נוסף אודות הפגיעויות והסיכונים, עיין בנושא בנושאי אבטחה מינורית הבאים:
-
Microsoft Security Advisory ADV180002
בעיה מינורית זו כוללת את הפגיעויות הבאות:
לקבלת מידע נוסף Windows עדכוני תוכנה, עיין במאמרים Knowledge Base הבאים:
בנוסף להתקנת עדכוני האבטחה של מערכת ההפעלה Windows 3 בינואר, Surface הפיצה עדכוני UEFI באמצעות Windows Update ואת מרכז ההורדות עבור המכשירים הבאים:
-
Surface Book 2 - (היסטוריית עדכונים)
-
Surface Book - (היסטוריית עדכונים)
-
Surface Laptop - (היסטוריית עדכונים)
-
Surface Studio - (היסטוריית עדכונים)
-
Surface Pro 4 - (היסטוריית עדכונים)
-
Surface Pro 3 - (היסטוריית עדכונים)
-
Surface 3 - (היסטוריית עדכונים)
-
Surface Pro 1796 ו- Surface Pro עם Advanced LTE Model 1807- (היסטוריית עדכונים)
עדכונים אלה זמינים עבור מכשירים שבהם פועלות גירסאות עדכון Windows 10 ליוצרים (גירסת Build מס' 15063) וגירסאות מתקדמות יותר.
מידע נוסף
מערכת Surface Hub, Windows 10 Team, יישמה אסטרטגיות הגנה לעומק. לכן, אנו סבורים כי ניצולים המשתמשים בפגיעות אלה מופחתים באופן משמעותי Surface Hub בעת Windows 10 Team הפעלה. לקבלת מידע נוסף, עיין בנושא הבא באתר האינטרנט של Windows IT Pro: הבדלים בין Surface Hub ל- Windows 10 Enterprise.
צוות Surface מתמקד בהבטחה שהמשתמשים שלנו יהנו מחוויה מאובטחת ומהימנה. נמשיך לעקוב אחר מכשירים ולעדכן אותם בהתאם לצורך כדי לטפל בפגיעות אלה ולשמור על המכשירים מהימנים ומאובטחים.
הפניות
אנו מספקים פרטי קשר של ספקים חיצוניים כדי לסייע לך למצוא תמיכה טכנית. פרטי קשר אלו עשויים להשתנות ללא הודעה. איננו מבטיחים את מידת הדיוק של פרטי הקשר של ספק חיצוני זה.