Applies ToSurface Surface Devices

はじめに

2018 年 1 月から、Surface チームは、マイクロアーキテクチャと投機的実行サイド チャネルの脆弱性に関連するシリコン ベースの問題のクラスのファームウェア更新プログラムを公開しています。 Surface チームは、引き続き Windows チームや業界パートナーと緊密に連携して、お客様を保護しています。 使用可能なすべての保護を取得するには、ファームウェアと Windows システム更新プログラムの両方が必要です。

概要

Surface チームは、Surface 製品にも影響を与える新しいシリコン ベースのマイクロアーキテクチャおよび投機的実行サイド チャネル攻撃バリアントを認識しています。 脆弱性と緩和策の詳細については、次のセキュリティ アドバイザリを参照してください。 

Microsoft はパートナーと協力して、更新プログラムが品質要件を満たしていることを確認できる限りすぐに Surface 製品の更新プログラムを提供しています。 

Surface デバイスの更新プログラムの詳細については、「Surface の更新履歴」を参照してください。

Surface チームは、Surface 製品にも影響を与える新しい投機的実行サイド チャネル攻撃バリアントを認識しています。 これらの脆弱性の軽減には、オペレーティング システムの更新プログラムと、新しいマイクロコードを含む Surface UEFI 更新プログラムが必要です。 脆弱性と緩和策の詳細については、次のセキュリティ アドバイザリを参照してください。

Windows オペレーティング システムのセキュリティ更新プログラムのインストールに加えて、Surface は Windows Update とダウンロード センターを通じて次のデバイス用の UEFI 更新プログラムをリリースしました。

新しいマイクロコードに加えて、UEFI 更新プログラムのインストール時に"同時マルチスレッド (SMT)" と呼ばれる新しい UEFI 設定を使用できます。 この設定を使用すると、ユーザーは Hyper-Threading を無効にすることができます。

注意事項

  • Hyper-Threading を無効にする場合は、新しい SMT UEFI 設定を使用することをお勧めします。

  • SMT を無効にすると、これらの新しい脆弱性と、先ほど発表した L1 ターミナル フォールト 攻撃に対する追加の保護が提供されます。 ただし、この方法はデバイスのパフォーマンスにも影響します。

  • Intel Core i5 を搭載した Surface 3 と Surface Studio には SMT がありません。 そのため、これらのデバイスにはこの新しい設定はありません。

  • Microsoft Surface Enterprise Management Mode (SEMM) UEFI コンフィギュレーター ツール バージョン 2.43.139 以降では、新しい SMT 設定がサポートされています。 ツールは、 この Web ページからダウンロードできます。 次の必要なツールをダウンロードします。

    • SurfaceUEFI_Configurator_v2.43.139.0.msi

    • SurfaceUEFI_Manager_v2.43.139.0.msi

Surface チームは、L1 Terminal Fault (L1TF) と呼ばれる新しい投機的実行サイド チャネル攻撃を認識し、 CVE-2018-3620 (OS と SMM) と CVE-2018-3646 (VMM) を割り当てます。 影響を受ける Surface 製品は、この記事の「2018 年 5 月に発表された脆弱性」セクションと同じです。 2018 年 5 月の結果を軽減するマイクロコード更新プログラムでは、L1TF (CVE-2018-3646) も軽減されます。 脆弱性と緩和策の詳細については、次のセキュリティ アドバイザリを参照してください。

セキュリティ アドバイザリでは、Credential Guard や Device Guard などのセキュリティ機能を含む仮想化ベースのセキュリティ (VBS) を使用しているお客様は、L1TF からのリスクを完全に排除するために、Hyper-Threading を無効にすることを検討する必要があることを提案しています。

Surface チームは、Surface 製品にも影響を及ぼす新しい投機的実行サイド チャネル攻撃のバリアントを認識しました。 これらの脆弱性を緩和するには、新しいマイクロコードを使用する UEFI の更新プログラムが必要です。 脆弱性と緩和策の詳細については、次のセキュリティ アドバイザリを参照してください。

Windows オペレーティング システムのセキュリティ更新プログラムのインストールに加えて、Surface は Windows Update とダウンロード センターを通じて次のデバイス用の UEFI 更新プログラムをリリースしました。

Surface チームは、Intel、AMD、ARM など、多くの最新のプロセッサとオペレーティング システムに影響を与える投機的実行サイド チャネル (Spectre と Meltdown と呼ばれます) を含む、公開されている脆弱性のクラスを認識しています。 脆弱性と緩和策の詳細については、次のセキュリティ アドバイザリを参照してください。

Windows ソフトウェア更新プログラムの詳細については、次のサポート技術情報の記事を参照してください。

2018 年 1 月 4 日の Windows オペレーティング システムのセキュリティ更新プログラムに加え、Surface は次のデバイスについて UEFI ファームウェアの更新プログラムを Windows Update とダウンロード センターを介して提供しています。

これらの更新プログラムは、Windows 10 Creators Update (ビルド 15063) 以降のバージョンを実行しているデバイスで使用できます。

詳細情報

Surface Hub オペレーティング システムである Windows 10 Team では、多層防御戦略が実装されています。 このため、Windows 10 Team オペレーティング システムを実行すると、これらの脆弱性を使用する悪用が Surface Hub で大幅に減少すると考えられます。  詳細については、Windows IT Pro Center Web サイトの「 Surface Hub と Windows 10 Enterprise の違い」のトピックを参照してください。  

Surface チームは、安全で信頼性の高いユーザー エクスペリエンスを提供することを重視しています。 これらの脆弱性に対処し、デバイスの信頼性とセキュリティを維持するために、必要に応じてデバイスを監視および更新し続けます。

関連情報

他社テクニカル サポートのお問い合わせ窓口は、ユーザーの便宜のために提供されているものであり、 将来予告なしに変更されることがあります。 マイクロソフトは、掲載されている情報に対して、いかなる責任も負わないものとします。

ヘルプを表示

その他のオプションが必要ですか?

サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。

コミュニティは、質問をしたり質問の答えを得たり、フィードバックを提供したり、豊富な知識を持つ専門家の意見を聞いたりするのに役立ちます。