Applies ToSurface Surface Devices

Wprowadzenie

Od stycznia 2018 r. zespół tabletu Surface publikuje aktualizacje oprogramowania układowego dla klasy problemów opartych na układach krzemowych, które obejmują luki w zabezpieczeniach mikroarchitectural i speculative execution side-channel. Zespół Surface nadal ściśle współpracuje z zespołem Windows i partnerami branżowymi, aby chronić klientów. Aby uzyskać całą dostępną ochronę, wymagane są zarówno aktualizacje oprogramowania układowego, jak i Windows systemu.

Podsumowanie

Zespół surface zna nowe mikroarchitektury oparte na krzemie i spekulacyjne warianty ataków w kanałach bocznych, które mają również wpływ na produkty Surface. Aby uzyskać więcej informacji na temat luk w zabezpieczeniach i środków łagodzących, zobacz następujące porady dotyczące zabezpieczeń: 

Współpracujemy z naszymi partnerami, aby dostarczać aktualizacje produktów Surface, gdy tylko będziemy mogli upewnić się, że aktualizacje spełniają nasze wymagania dotyczące jakości. 

Aby uzyskać więcej informacji o aktualizacjach dla urządzeń Surface, zobacz Historia aktualizacji tabletu Surface.

Zespół Surface jest świadomy nowych spekulacyjnych wariantów ataków w kanałach bocznych, które mają również wpływ na produkty Surface. Ochrona tych luk wymaga aktualizacji systemu operacyjnego i aktualizacji interfejsu UEFI tabletu Surface, która zawiera nowy mikrokod. Aby uzyskać więcej informacji na temat luk w zabezpieczeniach i środków łagodzących, zobacz następujące porady dotyczące zabezpieczeń:

Oprócz zainstalowania aktualizacji zabezpieczeń systemu operacyjnego Windows, tablet Surface wydał aktualizacje UEFI za pośrednictwem Windows Update i Centrum pobierania dla następujących urządzeń:

Oprócz nowego mikrokodu po zainstalowaniu aktualizacji UEFI będzie dostępne nowe ustawienie interfejsu UEFI nazywane "Jednoczesne wielowątkowe (SMT)". To ustawienie umożliwia użytkownikowi wyłączenie funkcji Hyper-Threading.

Uwagi

  • Jeśli zdecydujesz się wyłączyć funkcję hyper-threading, zalecamy użycie nowego ustawienia interfejsu UEFI SMT.

  • Wyłączenie usługi SMT zapewnia dodatkową ochronę przed tymi nowymi lukami i atakiem usterek terminali L1 , który został wcześniej ogłoszony. Jednak ta metoda ma również wpływ na wydajność urządzenia.

  • Surface 3 i Surface Studio z procesorem Intel Core i5 nie mają SMT. W związku z tym te urządzenia nie mają tego nowego ustawienia.

  • Narzędzie do konfigurowania interfejsu UEFI tabletu Microsoft Surface Enterprise (SEMM) w wersji 2.43.139 lub nowszej obsługuje nowe ustawienie SMT. Narzędzia można pobrać z tej strony internetowej. Pobierz następujące wymagane narzędzia:

    • SurfaceUEFI_Configurator_v2.43.139.0.msi

    • SurfaceUEFI_Manager_v2.43.139.0.msi

Zespół Surface jest świadomy nowego spekulacyjnego ataku na kanał boczny o nazwie L1 Terminal Fault (L1TF) i przypisanego CVE-2018-3620 (OS i SMM) i CVE-2018-3646 (VMM). Produkty Surface, których dotyczy problem, są takie same jak w sekcji "Luki w zabezpieczeniach ogłoszone w maju 2018 r." tego artykułu. Aktualizacje mikrokodu, które łagodzą ustalenia z maja 2018 r., łagodzą również L1TF (CVE-2018-3646). Aby uzyskać więcej informacji o lukach w zabezpieczeniach i ich łagodzeniu, zobacz następujące porady dotyczące zabezpieczeń:

W poradach dotyczących zabezpieczeń zaproponowano, aby klienci korzystający z funkcji VBS (Virtualization Based Security), która zawiera funkcje zabezpieczeń, takie jak Credential Guard i Device Guard, rozważ wyłączenie Hyper-Threading, aby całkowicie wyeliminować ryzyko związane z funkcją L1TF.

Zespół Surface dowiedział się o nowych wariantach ataków spekulacyjnych w kanałach bocznych, które mają również wpływ na produkty Surface. Aby można było łagodzić te luki, należy zaktualizować interfejs UEFI, które używają nowego mikrokodu. Aby uzyskać więcej informacji na temat luk w zabezpieczeniach i środków łagodzących, zobacz następujące porady dotyczące zabezpieczeń:

Oprócz zainstalowania aktualizacji zabezpieczeń systemu operacyjnego Windows, tablet Surface wydał aktualizacje UEFI za pośrednictwem Windows Update i Centrum pobierania dla następujących urządzeń:

Zespół Surface jest świadomy publicznie ujawnionej klasy luk w zabezpieczeniach, które obejmują spekulacyjne wykonywanie w kanałach bocznych (znanych jako Spectre i Meltdown), które mają wpływ na wiele nowoczesnych procesorów i systemów operacyjnych, w tym Intel, AMD i ARM. Aby uzyskać więcej informacji na temat luk w zabezpieczeniach i środków łagodzących, zobacz następujące porady dotyczące zabezpieczeń:

Aby uzyskać więcej informacji na temat Windows aktualizacji oprogramowania, zobacz następujące artykuły baza wiedzy:

Oprócz zainstalowania aktualizacji zabezpieczeń systemu operacyjnego Windows 3 stycznia tablet Surface wydał aktualizacje UEFI za pośrednictwem Windows Update i Centrum pobierania dla następujących urządzeń:

Te aktualizacje są dostępne dla urządzeń z systemem Aktualizacja systemu Windows 10 dla twórców (kompilacja 15063) i nowszymi wersjami.

Więcej informacji

Surface Hub system operacyjny, Windows 10 Team, wdrożył strategie dogłębnej obrony. Z tego powodu uważamy, że luki w zabezpieczeniach, które wykorzystują te luki, są znacznie ograniczone w Surface Hub podczas korzystania z Windows 10 Team systemu operacyjnego.  Aby uzyskać więcej informacji, zobacz następujący temat w witrynie internetowej centrum Pro Windows IT: Różnice między Surface Hub a Windows 10 Enterprise.  

Zespół surface koncentruje się na zapewnieniu naszym użytkownikom bezpiecznego i niezawodnego środowiska. Będziemy nadal monitorować i aktualizować urządzenia zgodnie z wymaganiami, aby usunąć te luki w zabezpieczeniach i zapewnić niezawodność i bezpieczeństwo tych urządzeń.

Informacje

Udostępniamy informacje kontaktowe innych firm, aby pomóc w znalezieniu pomocy technicznej. Informacje te mogą zostać zmienione bez powiadomienia. Nie gwarantujemy dokładności tych informacji kontaktowych innych firm.

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.