Applies ToSurface Surface Devices

Uvod

Od siječnja 2018. tim za Surface objavljuje ažuriranja programske opreme za razred problema utemeljenih na silikonima koji obuhvaćaju mikroarhitektekturalne i spekulativne slabe točke bočnog kanala izvršavanja. Tim za Surface i dalje usko surađuje s Windows i partnerima u industriji radi zaštite korisnika. Da biste dobili svu dostupnu zaštitu, potrebna su Windows i ažuriranja sustava.

Sažetak

Tim za Surface upoznat je s novim mikroarhitekturalnim i spekulativnim izvedbama bočnog kanala za silikonske napade koje utječu i na proizvode Surface. Dodatne informacije o slabim točkama i ublažavanjima potražite u sljedećim sigurnosnim savjetima: 

Surađujemo s našim partnerima kako bismo pružili ažuriranja za proizvode Surface čim možemo osigurati da ažuriranja zadovoljavaju naše zahtjeve kvalitete. 

Dodatne informacije o ažuriranjima za uređaje Surface potražite u odjeljku Povijest ažuriranja za Surface.

Tim za Surface upoznat je s novim varijantama napada bočnog kanala spekulativnog izvršavanja koje utječu i na proizvode Surface. Za ublažavanje tih slabih točaka potrebno je ažuriranje operacijskog sustava i ažuriranje za Surface UEFI koje obuhvaća novi mikrokod. Dodatne informacije o slabim točkama i ublažavanjima potražite u sljedećim sigurnosnim savjetima:

Osim instalacije sigurnosnih ažuriranja Windows operacijskog sustava, Surface je objavio ažuriranja UEFI-ja putem Windows Update i centra za preuzimanje za sljedeće uređaje:

Uz novi mikrokod, nova postavka UEFI-ja poznata pod nazivom "Istodobno više niti (SMT)" bit će dostupna kada se instalira ažuriranje UEFI-ja. Ta postavka korisniku omogućuje onemogućivanje značajke Hyper-Threading.

Napomene

  • Ako odlučite onemogućiti hyper-threading, preporučujemo da koristite novu postavku SMT UEFI.

  • Onemogućivanjem SMT-a pruža se dodatna zaštita od tih novih slabih točaka i napada L1 terminalske pogreške koji je ranije objavljen. No ta metoda utječe i na performanse uređaja.

  • Surface 3 i Surface Studio s procesorom Intel Core i5 nemaju SMT. Zbog toga ti uređaji nemaju tu novu postavku.

  • Alat za konfiguriranje UEFI-ja za Microsoft Surface Enterprise Management Mode (SEMM) verzije 2.43.139 ili novije podržava novu SMT postavku. Alati se mogu preuzeti s ove web-stranice. Preuzmite sljedeće potrebne alate:

    • SurfaceUEFI_Configurator_v2.43.139.0.msi

    • SurfaceUEFI_Manager_v2.43.139.0.msi

Tim za Surface upoznat je s novim napadom bočnog kanala spekulativnog izvršavanja pod nazivom L1 pogreška terminala (L1TF) i dodijeljen CVE-2018-3620 (OS i SMM) i CVE-2018-3646 (VMM). Zahvaćeni proizvodi uređaja Surface isti su kao u odjeljku "Slabe točke najavljene u svibnju 2018." ovog članka. Ažuriranja mikrokoda koja umanjiju nalaze iz svibnja 2018. također umanjite L1TF (CVE-2018-3646). Dodatne informacije o ranjivosti i ublažavanju problema potražite u sljedećem sigurnosnom savjetu:

Savjetnik za sigurnost predlaže da korisnici koji koriste virtualizaciju utemeljenu na sigurnosti (VBS), koja obuhvaća sigurnosne značajke kao što su Credential Guard i Device Guard, trebaju razmotriti onemogućivanje sustava Hyper-Threading radi potpunog uklanjanja rizika iz sustava L1TF.

Tim za Surface postao je upoznat s novim varijantama napada bočnog kanala spekulativnog izvršavanja koje utječu i na proizvode Surface. Za ublažavanje tih slabih točaka potrebna su ažuriranja UEFI-ja koja koriste novi mikrokod. Dodatne informacije o slabim točkama i ublažavanjima problema potražite u sljedećim sigurnosnim savjetima:

Osim instalacije sigurnosnih ažuriranja Windows operacijskog sustava, Surface je objavio ažuriranja UEFI-ja putem Windows Update i centra za preuzimanje za sljedeće uređaje:

Tim za Surface svjestan je javno otkrivene klase slabih točaka koje obuhvaćaju bočni kanal spekulativnog izvršavanja (poznat pod nazivima Spectre i Meltdown) koji utječu na mnoge moderne procesore i operacijske sustave, uključujući Intel, AMD i ARM. Dodatne informacije o slabim točkama i ublažavanjima potražite u sljedećim sigurnosnim savjetima:

Dodatne informacije o Windows ažuriranja potražite u sljedećim člancima baza znanja članku:

Osim instalacije sigurnosnih ažuriranja za operacijski Windows od 3. siječnja, Surface je objavio ažuriranja UEFI-ja putem Windows Update i centra za preuzimanje za sljedeće uređaje:

Ta su ažuriranja dostupna za uređaje sa sustavom Windows 10 - ažuriranje za kreativne (međuverzija 15063) i novijim verzijama.

Dodatne informacije

Operacijski Surface Hub, Windows 10 Team, implementirao je dubinske strategije obrane. Zbog toga vjerujemo da su iskorištavanja koja koriste te slabe točke značajno smanjena na Surface Hub prilikom Windows 10 Team operacijskog sustava.  Dodatne informacije potražite u sljedećoj temi na web-mjestu centra Windows IT Pro: Razlike između Surface Hub i Windows 10 Enterprise.  

Tim za Surface fokusiran je na to da naši korisnici imaju sigurno i pouzdano iskustvo. Nastavit ćemo pratiti i ažurirati uređaje prema potrebi da bismo riješili te slabe točke i održavali uređaje pouzdanima i sigurnima.

Reference

Podatke za kontakt drugih proizvođača pružamo da bismo vam pomogli pronaći tehničku podršku. Ti se podaci za kontakt mogu promijeniti bez prethodne obavijesti. Ne jamčimo točnost tih podataka za kontakt treće strane.

Potrebna vam je dodatna pomoć?

Želite dodatne mogućnosti?

Istražite pogodnosti pretplate, pregledajte tečajeve za obuku, saznajte kako zaštititi uređaj i još mnogo toga.

Zajednice vam pomažu da postavljate pitanja i odgovarate na njih, pošaljete povratne informacije i čujete se sa stručnjacima s bogatim znanjem.