Inleiding
Sinds januari 2018 publiceert het Surface-team firmware-updates voor een klasse van silicon-gebaseerde problemen die betrekking hebben op microarchitecturale en speculatieve beveiligingsproblemen aan de zijkant van het kanaal. Het Surface-team blijft nauw samenwerken met het Windows team en branchepartners om klanten te beschermen. Voor alle beschikbare beveiliging zijn zowel firmware- als Windows systeemupdates vereist.
Samenvatting
Het Surface-team is op de hoogte van nieuwe op silicium gebaseerde microarchitecturale en speculatieve uitvoering side-channel aanvalsvarianten die ook van invloed zijn op Surface-producten. Zie het volgende beveiligingsadvies voor meer informatie over de beveiligingsproblemen en oplossingen:
We werken samen met onze partners aan updates voor Surface-producten zodra we ervoor kunnen zorgen dat de updates voldoen aan onze kwaliteitsvereisten.
Zie de updategeschiedenis van Surface voor meer informatie over updates voor Surface-apparaten.
Het Surface-team is op de hoogte van nieuwe speculatieve uitvoering side-channel aanvalsvarianten die ook van invloed zijn op Surface-producten. Voor het oplossen van deze beveiligingsproblemen is een update van het besturingssysteem en een Surface UEFI-update vereist die nieuwe microcode bevat. Zie het volgende beveiligingsadvies voor meer informatie over de beveiligingsproblemen en oplossingen:
-
Microsoft Security Advisory ADV190013
Dit advies bevat de volgende beveiligingsproblemen:
Naast het installeren van de beveiligingsupdates van het Windows besturingssysteem, heeft Surface UEFI-updates uitgebracht via Windows Update en het Downloadcentrum voor de volgende apparaten:
-
Surface 3 - update van 11 juli 2019
-
Surface Pro update van 3 - 11 juli 2019
-
Surface Pro 4 - update van 27 juni 2019
-
Surface Book - update van 27 juni 2019
-
Surface Studio - update van 11 juli 2019
-
Surface Pro (5e gen) - update van 27 juni 2019
-
Surface Laptop - update van 27 juni 2019
-
Surface Book update van 2 - 27 juni 2019
-
Surface Pro update van 6 - 27 juni 2019
-
Surface Laptop update van 2 - 27 juni 2019
-
Surface Studio update van 2 t/m 31 juli 2019
-
Surface GO WiFi - update van 23 juli 2019
-
Surface GO LTE - update van 23 juli 2019
Naast de nieuwe microcode is er een nieuwe UEFI-instelling beschikbaar die bekend staat als 'Simultaneous Multi-Threading (SMT)' wanneer de UEFI-update is geïnstalleerd. Met deze instelling kan een gebruiker Hyper-Threading uitschakelen.
Opmerkingen
-
Als u hyperthreading uitschakelt, raden we u aan de nieuwe SMT UEFI-instelling te gebruiken.
-
Het uitschakelen van SMT biedt extra bescherming tegen deze nieuwe beveiligingsproblemen en de L1 Terminal Fault-aanval die eerder is aangekondigd. Deze methode is echter ook van invloed op de prestaties van het apparaat.
-
Surface 3 en Surface Studio met Intel Core i5 hebben geen SMT. Daarom hebben deze apparaten deze nieuwe instelling niet.
-
Het hulpprogramma Microsoft Surface Enterprise Management Mode (SEMM) UEFI configurator versie 2.43.139 of hoger ondersteunt de nieuwe SMT-instelling. De hulpprogramma's kunnen worden gedownload van deze webpagina. Download de volgende vereiste hulpprogramma's:
-
SurfaceUEFI_Configurator_v2.43.139.0.msi
-
SurfaceUEFI_Manager_v2.43.139.0.msi
-
Het Surface-team is op de hoogte van een nieuwe speculatieve uitvoerings side-channel aanval met de naam L1 Terminal Fault (L1TF) en toegewezen CVE-2018-3620 (OS en SMM) en CVE-2018-3646 (VMM). Betrokken Surface-producten zijn hetzelfde als in de sectie 'Beveiligingsproblemen aangekondigd in mei 2018' van dit artikel. De microcode-updates die de bevindingen van mei 2018 beperken, beperken ook L1TF (CVE-2018-3646). Zie het volgende beveiligingsadvies voor meer informatie over het beveiligingsprobleem en de risicobeperking:
-
Microsoft Security Advisory ADV180018
Dit advies bevat de volgende beveiligingsproblemen:
Het beveiligingsadvies stelt voor dat klanten die gebruikmaken van Virtualization Based Security (VBS), met beveiligingsfuncties zoals Credential Guard en Device Guard, overwegen om Hyper-Threading uit te schakelen om het risico van L1TF volledig te elimineren.
Het Surface-team is zich bewust geworden van nieuwe speculatieve uitvoering side-channel aanvalsvarianten die ook van invloed zijn op Surface-producten. Voor het beperken van deze beveiligingsproblemen zijn UEFI-updates vereist die gebruikmaken van nieuwe microcode. Zie de volgende beveiligingsadviezen voor meer informatie over de beveiligingsproblemen en oplossingen:
-
Microsoft Security Advisory ADV180012
Dit advies bevat het volgende beveiligingsprobleem:
-
Microsoft Security Advisory ADV180013
Dit advies bevat het volgende beveiligingsprobleem:
Naast het installeren van de beveiligingsupdates van het Windows besturingssysteem, heeft Surface UEFI-updates uitgebracht via Windows Update en het Downloadcentrum voor de volgende apparaten:
-
Surface Book update van 2 - 1 augustus 2018
-
Surface Book - update van 21 augustus 2018
-
Surface Laptop - update van 25 juli 2018
-
Surface Studio - update van 1 oktober 2018
-
Surface Pro 4 - update van 25 juli 2018
-
Surface Pro update van 3 - 7 augustus 2018
-
Surface Pro Model 1796 en Surface Pro met Advanced LTE Model 1807 - update van 26 juli 2018
Het Surface-team is op de hoogte van de openbaar gemaakte klasse beveiligingsproblemen die betrekking hebben op speculatieve uitvoering van side-channel (bekend als Spectre en Meltdown) die van invloed zijn op veel moderne processors en besturingssystemen, waaronder Intel, AMD en ARM. Zie het volgende beveiligingsadvies voor meer informatie over de beveiligingsproblemen en oplossingen:
-
Microsoft Security Advisory ADV180002
Dit advies bevat de volgende beveiligingsproblemen:
Zie de volgende Knowledge Base artikelen voor meer informatie over Windows software-updates:
Naast de installatie van de beveiligingsupdates van het besturingssysteem van 3 januari Windows, heeft Surface UEFI-updates uitgebracht via Windows Update en het Downloadcentrum voor de volgende apparaten:
-
Surface Book 2 - (Updategeschiedenis)
-
Surface Book - (Updategeschiedenis)
-
Surface Laptop - (Updategeschiedenis)
-
Surface Studio - (Updategeschiedenis)
-
Surface Pro 4 - (Updategeschiedenis)
-
Surface Pro 3 - (Updategeschiedenis)
-
Surface 3 - (updategeschiedenis)
-
Surface Pro Model 1796 en Surface Pro met Advanced LTE Model 1807- (updategeschiedenis)
Deze updates zijn beschikbaar voor apparaten met Windows 10-makersupdate (build 15063) en latere versies.
Meer informatie
Het Surface Hub besturingssysteem, Windows 10 Team, heeft diepgaande verdedigingsstrategieën geïmplementeerd. Daarom geloven we dat aanvallen die gebruikmaken van deze beveiligingsproblemen aanzienlijk worden verminderd op Surface Hub bij het uitvoeren van Windows 10 Team besturingssysteem. Zie het volgende onderwerp op de website Windows IT Pro Center voor meer informatie: Verschillen tussen Surface Hub en Windows 10 Enterprise.
Het Surface-team is erop gericht om ervoor te zorgen dat onze gebruikers een veilige en betrouwbare ervaring hebben. We blijven apparaten bewaken en bijwerken als dat nodig is om deze beveiligingsproblemen aan te pakken en de apparaten betrouwbaar en veilig te houden.
Verwijzingen
We verstrekken contactgegevens van derden om u te helpen bij het vinden van technische ondersteuning. Deze contactinformatie kan zonder voorafgaande kennisgeving worden gewijzigd. Wij garanderen niet de nauwkeurigheid van deze contactgegevens van derden.