Applies ToSurface Surface Devices

מבוא

מאז ינואר 2018, צוות Surface מפרסם עדכוני קושחה עבור סוג של בעיות מבוססות סיליקון הכוללות פגיעויות ערוץ צדדי של ביצוע ספקולטיבי ומיקרו-ארכיון. צוות Surface ממשיך לעבוד יחד עם חברי הצוות Windows בתעשייה כדי להגן על הלקוחות. כדי לקבל את כל ההגנה הזמינה, נדרשים גם עדכוני Windows וגם את עדכוני המערכת.

סיכום

צוות Surface מודע לגרסאות התקפה ערוץ צדדי המבוססות על מעבדים וביצוע ספקולטיבי שמשפיעות גם על מוצרי Surface. לקבלת מידע נוסף אודות הפגיעויות והסיכונים, עיין בנושא בנושאי אבטחה מינורית הבאים: 

אנו פועלים יחד עם השותפים שלנו כדי לספק עדכונים למוצרי Surface ברגע שנוכל לוודא שהעדכונים עומדים בדרישות האיכות שלנו. 

לקבלת מידע נוסף על עדכונים עבור מכשירי Surface, ראה היסטוריית עדכונים של Surface.

צוות Surface מודע לווריאציות החדשות של התקפה ערוץ צדדי של ביצוע ספקולטיבי המשפיעות גם על מוצרי Surface. צמצום סיכונים של פגיעויות אלה דורש עדכון מערכת הפעלה ועדכון Surface UEFI הכולל מיקרו-קוד חדש. לקבלת מידע נוסף אודות הפגיעויות והסיכונים, עיין בנושא בנושאי אבטחה מינורית הבאים:

בנוסף להתקנת עדכוני האבטחה Windows מערכת ההפעלה, Surface פרסמה עדכוני UEFI באמצעות Windows Update ואת מרכז ההורדות עבור המכשירים הבאים:

בנוסף למיקרו-קוד החדש, הגדרת UEFI חדשה המכונה "ריבוי הליכי משנה בו-זמנית (SMT)" תהיה זמינה בעת התקנת עדכון UEFI. הגדרה זו מאפשרת למשתמש להפוך את Hyper-Threading ללא זמין.

הערות

  • אם תחליט להפוך את Hyper-Threading ללא זמין, מומלץ להשתמש בהגדרת SMT UEFI החדשה.

  • השבתת SMT מספקת הגנה נוספת מפני פגיעויות חדשות אלה ומתקפת תקלת המסוף של L1 שהוכרזה קודם לכן. עם זאת, שיטה זו משפיעה גם על ביצועי המכשיר.

  • Surface 3 ו- Surface Studio עם Intel Core i5 אינם כוללים SMT. לכן, מכשירים אלה אינם כוללים הגדרה חדשה זו.

  • כלי קביעת התצורה של Microsoft Surface Enterprise Management Mode (SEMM) UEFI גירסה 2.43.139 ואילך תומך בהגדרת ה- SMT החדשה. ניתן להוריד את הכלים מדף אינטרנט זה. הורד את הכלים הדרושים הבאים:

    • SurfaceUEFI_Configurator_v2.43.139.0.msi

    • SurfaceUEFI_Manager_v2.43.139.0.msi

צוות Surface מודע למתקפה ערוץ צדדי של ביצוע ספקולטיבי שנקראת תקלת מסוף L1 (L1TF) והקציה CVE-2018-3620 (OS ו- SMM) ו- CVE-2018-3646 (VMM). מוצרי Surface המושפעים זהים לסעיף "פגיעויות שהוכרזו במאי 2018" במאמר זה. עדכוני המיקרו-קוד המצמצם את הממצאים של מאי 2018 מצמצם גם את L1TF (CVE-2018-3646). לקבלת מידע נוסף על הפגיעות ועל צמצום הסיכונים, עיין בנושא בנושא אבטחה מינורית הבא:

מינורית האבטחה מציעה שלקוחות המשתמשים באבטחה מבוססת וירטואליזציה (VBS), הכוללת תכונות אבטחה כגון Credential Guard ו- Device Guard, צריכים לשקול לבטל את Hyper-Threading כדי למנוע לחלוטין את הסיכון מ- L1TF.

צוות Surface הפך להיות מודע לגרסאות התקפה ערוץ צדדי של ביצוע ספקולטיבי חדשות שמשפיעות גם על מוצרי Surface. צמצום סיכונים של פגיעויות אלה דורש עדכוני UEFI המשתמשים במיקרו-קוד חדש. לקבלת מידע נוסף אודות הפגיעויות והסיכונים, עיין בנושאים המינורית הבאים בנושא אבטחה:

בנוסף להתקנת עדכוני האבטחה Windows מערכת ההפעלה, Surface פרסמה עדכוני UEFI באמצעות Windows Update ואת מרכז ההורדות עבור המכשירים הבאים:

צוות Surface מודע למחלקה של פגיעויות שנחשפו לציבור, הכוללות ערוץ צדדי של ביצוע ספקולטיבי (המכונה Spectre ו- Meltdown) המשפיעים על מעבדים ומערכות הפעלה מודרניים רבים, כולל Intel, AMD ו- ARM. לקבלת מידע נוסף אודות הפגיעויות והסיכונים, עיין בנושא בנושאי אבטחה מינורית הבאים:

לקבלת מידע נוסף Windows עדכוני תוכנה, עיין במאמרים Knowledge Base הבאים:

בנוסף להתקנת עדכוני האבטחה של מערכת ההפעלה Windows 3 בינואר, Surface הפיצה עדכוני UEFI באמצעות Windows Update ואת מרכז ההורדות עבור המכשירים הבאים:

עדכונים אלה זמינים עבור מכשירים שבהם פועלות גירסאות עדכון Windows 10 ליוצרים (גירסת Build מס' 15063) וגירסאות מתקדמות יותר.

מידע נוסף

מערכת Surface Hub, Windows 10 Team, יישמה אסטרטגיות הגנה לעומק. לכן, אנו סבורים כי ניצולים המשתמשים בפגיעות אלה מופחתים באופן משמעותי Surface Hub בעת Windows 10 Team הפעלה.  לקבלת מידע נוסף, עיין בנושא הבא באתר האינטרנט של Windows IT Pro: הבדלים בין Surface Hub ל- Windows 10 Enterprise.  

צוות Surface מתמקד בהבטחה שהמשתמשים שלנו יהנו מחוויה מאובטחת ומהימנה. נמשיך לעקוב אחר מכשירים ולעדכן אותם בהתאם לצורך כדי לטפל בפגיעות אלה ולשמור על המכשירים מהימנים ומאובטחים.

הפניות

אנו מספקים פרטי קשר של ספקים חיצוניים כדי לסייע לך למצוא תמיכה טכנית. פרטי קשר אלו עשויים להשתנות ללא הודעה. איננו מבטיחים את מידת הדיוק של פרטי הקשר של ספק חיצוני זה.

זקוק לעזרה נוספת?

מעוניין באפשרויות נוספות?

גלה את יתרונות המנוי, עיין בקורסי הדרכה, למד כיצד לאבטח את המכשיר שלך ועוד.

קהילות עוזרות לך לשאול שאלות ולהשיב עליהן, לתת משוב ולשמוע ממומחים בעלי ידע עשיר.