Bevezetés
A Surface csapata 2018 januárja óta tesz közzé belsővezérlőprogram-frissítéseket a szilíciumalapú problémák egy csoportjához, amelyek mikroarchitekturális és spekulatív végrehajtási oldalcsatorna-biztonsági résekkel járnak. A Surface csapata továbbra is szorosan együttműködik a Windows csapattal és az iparági partnerekkel az ügyfelek védelme érdekében. Az összes elérhető védelem eléréséhez belső vezérlőprogramra és Windows rendszerfrissítésre is szükség van.
Összefoglalás
A Surface csapata tisztában van az új, szilícium-alapú mikroarchitkurális és spekulatív, oldalcsatornás támadási változatokkal, amelyek a Surface-termékeket is érintik. A biztonsági résekkel és a kockázatcsökkentésekkel kapcsolatos további információkért tekintse meg a következő biztonsági tanácsadást:
Partnereinkkel együttműködve biztosítjuk a Surface termékek frissítését, amint meggyőződhetünk arról, hogy a frissítések megfelelnek a minőségi követelményeknek.
A Surface-eszközök frissítéseiről további információt a Surface frissítési előzményeiben talál.
A Surface csapata tisztában van azokkal az új spekulatív végrehajtási mellékcsatornás támadási változatokkal, amelyek a Surface-termékeket is érintik. A biztonsági rések elhárításához operációsrendszer-frissítésre és új mikrokódot tartalmazó Surface UEFI-frissítésre van szükség. A biztonsági résekkel és a kockázatcsökkentésekkel kapcsolatos további információkért tekintse meg a következő biztonsági tanácsadást:
-
Microsoft biztonsági tanácsadás ADV190013
Ez a tanácsadás a következő biztonsági réseket tartalmazza:
A Windows operációs rendszer biztonsági frissítéseinek telepítése mellett a Surface UEFI-frissítéseket adott ki a Windows Update és a letöltőközponton keresztül a következő eszközökhöz:
-
Surface 3 – 2019. július 11-i frissítés
-
Surface Pro 2019. július 3– július 11-i frissítés
-
Surface Pro 4 – 2019. június 27-i frissítés
-
Surface Book – 2019. június 27-i frissítés
-
Surface Studio – 2019. július 11-i frissítés
-
Surface Pro (5. generációs) – 2019. június 27-i frissítés
-
Surface Laptop – 2019. június 27-i frissítés
-
Surface Book 2019. június 27-i frissítés
-
Surface Laptop 2019. június 27-i frissítés
-
Surface Studio 2019. július 2- július 31-i frissítés
-
Surface GO WiFi – 2019. július 23-i frissítés
-
Surface GO LTE – 2019. július 23-i frissítés
Az új mikrokód mellett az UEFI-frissítés telepítésekor egy új, "Egyidejű többszálúság (SMT)" néven ismert UEFI-beállítás is elérhető lesz. Ezzel a beállítással a felhasználó letilthatja a hyper-threadinget.
Megjegyzések
-
Ha a Hyper-Threading letiltása mellett dönt, javasoljuk, hogy az új SMT UEFI-beállítást használja.
-
Az SMT letiltása további védelmet nyújt az új biztonsági rések és a korábban bejelentett L1 terminálhiba-támadás ellen. Ez a módszer azonban az eszköz teljesítményét is befolyásolja.
-
Az Intel Core i5-ös Surface 3 és Surface Studio nem rendelkeznek SMT-vel. Ezért ezek az eszközök nem rendelkeznek ezzel az új beállítással.
-
A Microsoft Surface Enterprise Management Mode (SEMM) UEFI configurator eszköz 2.43.139-es vagy újabb verziója támogatja az új SMT-beállítást. Az eszközök letölthetők erről a weblapról. Töltse le a következő szükséges eszközöket:
-
SurfaceUEFI_Configurator_v2.43.139.0.msi
-
SurfaceUEFI_Manager_v2.43.139.0.msi
-
A Surface csapata tud az L1 Terminálhiba (L1TF) nevű, spekulatív végrehajtásoldali támadásról, amelyhez CVE-2018-3620 (OS és SMM) és CVE-2018-3646 (VMM) lett hozzárendelve. Az érintett Surface-termékek megegyeznek a cikk "A 2018 májusában bejelentett biztonsági rések" című szakaszában leírtakkal. A 2018. májusi eredményeket enyhítő mikrokód-frissítések szintén csökkentik az L1TF-et (CVE-2018-3646). A biztonsági résekkel és a kockázatcsökkentésekkel kapcsolatos további információkért tekintse meg a következő biztonsági tanácsadást:
-
Microsoft biztonsági tanácsadás ADV180018
Ez a tanácsadás a következő biztonsági réseket tartalmazza:
A biztonsági tanácsadó javasolja, hogy a Virtualization Based Security (VBS) szolgáltatást használó ügyfeleknek, amelyek olyan biztonsági funkciókat tartalmaznak, mint a Credential Guard és a Device Guard, fontolja meg a Hyper-Threading letiltását, hogy teljes mértékben kiküszöböljék a kockázatot az L1TF-ből.
A Surface csapata tudomást szerzett az új spekulatív végrehajtási mellékcsatornás támadási változatokról, amelyek a Surface-termékeket is érintik. A biztonsági rések elhárításához új mikrokódot használó UEFI-frissítésekre van szükség. A biztonsági résekkel és a kockázatcsökkentésekkel kapcsolatos további információkért tekintse meg a következő biztonsági tanácsokat:
-
Microsoft biztonsági tanácsadás ADV180012
Ez a tanácsadás a következő biztonsági rést tartalmazza:
-
Microsoft biztonsági tanácsadás ADV180013
Ez a tanácsadás a következő biztonsági rést tartalmazza:
A Windows operációs rendszer biztonsági frissítéseinek telepítése mellett a Surface UEFI-frissítéseket adott ki a Windows Update és a letöltőközponton keresztül a következő eszközökhöz:
-
Surface Book 2018. augusztus 2- augusztus 1-i frissítés
-
Surface Book – 2018. augusztus 21-i frissítés
-
Surface Laptop – 2018. július 25-i frissítés
-
Surface Studio – 2018. október 1-i frissítés
-
Surface Pro 4 – 2018. július 25-i frissítés
-
Surface Pro 2018. augusztus 3– augusztus 7-i frissítés
-
Surface Pro Model 1796 és Surface Pro az Advanced LTE Model 1807 -2018. július 26-i frissítéssel
A Surface csapata tisztában van azokkal a nyilvánosan közzétett biztonsági résekkel, amelyek spekulatív végrehajtási oldalcsatornával (spectre és Meltdown) járnak, amelyek számos modern processzort és operációs rendszert érintenek, beleértve az Intelt, az AMD-t és az ARM-et. A biztonsági résekkel és a kockázatcsökkentésekkel kapcsolatos további információkért tekintse meg a következő biztonsági tanácsadást:
-
Microsoft biztonsági tanácsadás ADV180002
Ez a tanácsadás a következő biztonsági réseket tartalmazza:
A Windows szoftverfrissítésekről az alábbi tudásbázis cikkekben talál további információt:
A Surface a január 3-i Windows operációsrendszer-biztonsági frissítések telepítése mellett UEFI-frissítéseket adott ki a Windows Update és a letöltőközponton keresztül a következő eszközökhöz:
-
Surface Book 2 – (Frissítési előzmények)
-
Surface Book – (Frissítési előzmények)
-
Surface Laptop – (Frissítési előzmények)
-
Surface Studio – (Frissítési előzmények)
-
Surface Pro 4 – (Frissítési előzmények)
-
Surface Pro 3 – (Frissítési előzmények)
-
Surface 3 – (Frissítési előzmények)
-
Surface Pro Model 1796 és Surface Pro advanced LTE Model 1807- (Frissítési előzmények)
Ezek a frissítések Windows 10 alkotói frissítés (15063-os build) és újabb verziókat futtató eszközökhöz érhetők el.
További információ
A Surface Hub operációs rendszer Windows 10 Team részletes védelmi stratégiákat vezetett be. Emiatt úgy gondoljuk, hogy az ezeket a biztonsági réseket használó biztonsági rések kihasználása jelentősen csökken Surface Hub Windows 10 Team operációs rendszer futtatásakor. További információt a Windows It Pro Center webhelyén talál: Különbségek a Surface Hub és a Windows 10 Enterprise között.
A Surface csapata arra összpontosít, hogy a felhasználók biztonságos és megbízható felhasználói élményben legyenek része. Továbbra is monitorozni és frissíteni fogjuk az eszközöket a biztonsági rések elhárításához és az eszközök megbízhatóságának és biztonságának megőrzéséhez.
Hivatkozások
Harmadik féltől származó kapcsolattartási adatokat adunk meg, hogy segítséget nyújtsunk a technikai támogatás megtalálásához. Ezek a kapcsolattartási adatok értesítés nélkül változhatnak. Nem garantáljuk a harmadik féltől származó kapcsolattartási adatok pontosságát.