Applies ToSurface Surface Devices

Bevezetés

A Surface csapata 2018 januárja óta tesz közzé belsővezérlőprogram-frissítéseket a szilíciumalapú problémák egy csoportjához, amelyek mikroarchitekturális és spekulatív végrehajtási oldalcsatorna-biztonsági résekkel járnak. A Surface csapata továbbra is szorosan együttműködik a Windows csapattal és az iparági partnerekkel az ügyfelek védelme érdekében. Az összes elérhető védelem eléréséhez belső vezérlőprogramra és Windows rendszerfrissítésre is szükség van.

Összefoglalás

A Surface csapata tisztában van az új, szilícium-alapú mikroarchitkurális és spekulatív, oldalcsatornás támadási változatokkal, amelyek a Surface-termékeket is érintik. A biztonsági résekkel és a kockázatcsökkentésekkel kapcsolatos további információkért tekintse meg a következő biztonsági tanácsadást: 

Partnereinkkel együttműködve biztosítjuk a Surface termékek frissítését, amint meggyőződhetünk arról, hogy a frissítések megfelelnek a minőségi követelményeknek. 

A Surface-eszközök frissítéseiről további információt a Surface frissítési előzményeiben talál.

A Surface csapata tisztában van azokkal az új spekulatív végrehajtási mellékcsatornás támadási változatokkal, amelyek a Surface-termékeket is érintik. A biztonsági rések elhárításához operációsrendszer-frissítésre és új mikrokódot tartalmazó Surface UEFI-frissítésre van szükség. A biztonsági résekkel és a kockázatcsökkentésekkel kapcsolatos további információkért tekintse meg a következő biztonsági tanácsadást:

A Windows operációs rendszer biztonsági frissítéseinek telepítése mellett a Surface UEFI-frissítéseket adott ki a Windows Update és a letöltőközponton keresztül a következő eszközökhöz:

Az új mikrokód mellett az UEFI-frissítés telepítésekor egy új, "Egyidejű többszálúság (SMT)" néven ismert UEFI-beállítás is elérhető lesz. Ezzel a beállítással a felhasználó letilthatja a hyper-threadinget.

Megjegyzések

  • Ha a Hyper-Threading letiltása mellett dönt, javasoljuk, hogy az új SMT UEFI-beállítást használja.

  • Az SMT letiltása további védelmet nyújt az új biztonsági rések és a korábban bejelentett L1 terminálhiba-támadás ellen. Ez a módszer azonban az eszköz teljesítményét is befolyásolja.

  • Az Intel Core i5-ös Surface 3 és Surface Studio nem rendelkeznek SMT-vel. Ezért ezek az eszközök nem rendelkeznek ezzel az új beállítással.

  • A Microsoft Surface Enterprise Management Mode (SEMM) UEFI configurator eszköz 2.43.139-es vagy újabb verziója támogatja az új SMT-beállítást. Az eszközök letölthetők erről a weblapról. Töltse le a következő szükséges eszközöket:

    • SurfaceUEFI_Configurator_v2.43.139.0.msi

    • SurfaceUEFI_Manager_v2.43.139.0.msi

A Surface csapata tud az L1 Terminálhiba (L1TF) nevű, spekulatív végrehajtásoldali támadásról, amelyhez CVE-2018-3620 (OS és SMM) és CVE-2018-3646 (VMM) lett hozzárendelve. Az érintett Surface-termékek megegyeznek a cikk "A 2018 májusában bejelentett biztonsági rések" című szakaszában leírtakkal. A 2018. májusi eredményeket enyhítő mikrokód-frissítések szintén csökkentik az L1TF-et (CVE-2018-3646). A biztonsági résekkel és a kockázatcsökkentésekkel kapcsolatos további információkért tekintse meg a következő biztonsági tanácsadást:

A biztonsági tanácsadó javasolja, hogy a Virtualization Based Security (VBS) szolgáltatást használó ügyfeleknek, amelyek olyan biztonsági funkciókat tartalmaznak, mint a Credential Guard és a Device Guard, fontolja meg a Hyper-Threading letiltását, hogy teljes mértékben kiküszöböljék a kockázatot az L1TF-ből.

A Surface csapata tudomást szerzett az új spekulatív végrehajtási mellékcsatornás támadási változatokról, amelyek a Surface-termékeket is érintik. A biztonsági rések elhárításához új mikrokódot használó UEFI-frissítésekre van szükség. A biztonsági résekkel és a kockázatcsökkentésekkel kapcsolatos további információkért tekintse meg a következő biztonsági tanácsokat:

A Windows operációs rendszer biztonsági frissítéseinek telepítése mellett a Surface UEFI-frissítéseket adott ki a Windows Update és a letöltőközponton keresztül a következő eszközökhöz:

A Surface csapata tisztában van azokkal a nyilvánosan közzétett biztonsági résekkel, amelyek spekulatív végrehajtási oldalcsatornával (spectre és Meltdown) járnak, amelyek számos modern processzort és operációs rendszert érintenek, beleértve az Intelt, az AMD-t és az ARM-et. A biztonsági résekkel és a kockázatcsökkentésekkel kapcsolatos további információkért tekintse meg a következő biztonsági tanácsadást:

A Windows szoftverfrissítésekről az alábbi tudásbázis cikkekben talál további információt:

A Surface a január 3-i Windows operációsrendszer-biztonsági frissítések telepítése mellett UEFI-frissítéseket adott ki a Windows Update és a letöltőközponton keresztül a következő eszközökhöz:

Ezek a frissítések Windows 10 alkotói frissítés (15063-os build) és újabb verziókat futtató eszközökhöz érhetők el.

További információ

A Surface Hub operációs rendszer Windows 10 Team részletes védelmi stratégiákat vezetett be. Emiatt úgy gondoljuk, hogy az ezeket a biztonsági réseket használó biztonsági rések kihasználása jelentősen csökken Surface Hub Windows 10 Team operációs rendszer futtatásakor.  További információt a Windows It Pro Center webhelyén talál: Különbségek a Surface Hub és a Windows 10 Enterprise között.  

A Surface csapata arra összpontosít, hogy a felhasználók biztonságos és megbízható felhasználói élményben legyenek része. Továbbra is monitorozni és frissíteni fogjuk az eszközöket a biztonsági rések elhárításához és az eszközök megbízhatóságának és biztonságának megőrzéséhez.

Hivatkozások

Harmadik féltől származó kapcsolattartási adatokat adunk meg, hogy segítséget nyújtsunk a technikai támogatás megtalálásához. Ezek a kapcsolattartási adatok értesítés nélkül változhatnak. Nem garantáljuk a harmadik féltől származó kapcsolattartási adatok pontosságát.

További segítségre van szüksége?

További lehetőségeket szeretne?

Fedezze fel az előfizetés előnyeit, böngésszen az oktatóanyagok között, ismerje meg, hogyan teheti biztonságossá eszközét, és így tovább.

A közösségek segítségével kérdéseket tehet fel és válaszolhat meg, visszajelzést adhat, és részletes ismeretekkel rendelkező szakértőktől hallhat.