Script desenvolvido pela Microsoft verifica se PCs estão vulneráveis aos ataques gerados pelas falhas Meltdown e Spectre


A Microsoft anunciou em seu site de suporte a disponibilidade de um script do PowerShell que pode ser utilizado por profissionais de TI para verificar se PCs são vulneráveis aos ataques Meltdown e Spectre.

O script pode ser utilizado via PowerShell no Windows 10 (1v1507, v1511, v1607, v1703 e v1709), Windows 8.1 e Windows 7 com SP1.

Ações recomendadas
Antes de começar, a Microsoft alerta que seus precisam tomar as seguintes medidas para se protegerem contra as vulnerabilidades:

– Verifique se você está executando um aplicativo antivírus com suporte antes de instalar as atualizações de SO ou firmware. Contate o fornecedor do software antivírus para obter informações de compatibilidade.

– Aplique as atualizações disponíveis do sistema operacional Windows, incluindo as atualizações de segurança do Windows de janeiro de 2018.

– Aplique a atualização de firmware fornecida pelo fabricante do dispositivo.

Nota: Máquinas baseadas no Windows (físicas ou virtuais) devem instalar as atualizações de segurança da Microsoft que foram lançadas em 3 de janeiro de 2018.

Aviso
Os clientes que só instalarem as atualizações de segurança do Windows de janeiro de 2018 não receberão o benefício de todas as proteções conhecidas contra as vulnerabilidades. Além de instalar as atualizações de segurança de janeiro, é necessária uma atualização do microcódigo do processador ou do firmware. Ele deve estar disponível pelo fabricante do seu dispositivo.

Observação: Os dispositivos da linha Surface receberão uma atualização do microcódigo através do Windows Update.

Script da Microsoft verifica se PCs são vulneráveis aos ataques Meltdown e Spectre

Verificando se o computador é vulnerável aos ataques Meltodown e Spectre

Para ajudar os clientes a confirmar se as proteções foram habilitadas e se seus sistemas estão vulneráveis, a Microsoft publicou um script PowerShell que os profissionais de TI podem executar em seus sistemas. Instale e execute o script executando os seguintes comandos:

Instale o módulo via PowerShell:

PS > Install-Module SpeculationControl

Execute o módulo no PowerShell para validar se as proteções estão habilitadas:

PS > Get-SpeculationControlSettings

A saída desse script PowerShell será semelhante à exibida abaixo. As proteções habilitadas serão exibidas na saída como “True”:

PS > Get-SpeculationControlSettings

Speculation control settings for CVE-2017-5715 [branch target injection]
Hardware support for branch target injection mitigation is present: True
Windows OS support for branch target injection mitigation is present: True
Windows OS support for branch target injection mitigation is enabled: True
Speculation control settings for CVE-2017-5754 [rogue data cache load]
Hardware requires kernel VA shadowing: True
Windows OS support for kernel VA shadow is present: True
Windows OS support for kernel VA shadow is enabled: True
Windows OS support for PCID optimization is enabled: True

Perguntas frequentes

P: Como saber se eu tenho a versão certa do microcódigo da CPU?
R: O microcódigo é fornecido através de uma atualização de firmware. Consulte o fabricante do dispositivo sobre aversão do firmware que possui a atualização apropriada para a sua CPU.

P: Meu sistema operacional (SO) não está listado. Quando posso esperar o lançamento de uma correção?
R: Abordar uma vulnerabilidade de hardware através de uma atualização de software apresenta desafios significativos, e as mitigações para sistemas operacionais mais antigos exigem extensas mudanças na arquitetura. A Microsoft está trabalhando com fabricantes de chips afetados para determinar a melhor maneira de proporcionar mitigações, que podem ser disponibilizadas em atualizações futuras.

P: Onde posso encontrar as atualizações de firmware/hardware do Surface?
A: As atualizações para dispositivos Microsoft Surface serão entregues aos clientes através do Windows Update, juntamente com as atualizações para o sistema operacional Windows. Para obter mais informações, consulte o artigo KB4073065.

Nota: Se seu dispositivo não for da Microsoft, aplique o firmware do fabricante do dispositivo. Contate o fabricante para obter mais informações.

P: Tenho um arquitetura x86, mas não vejo atualização. Vou receber uma?
R: Abordar uma vulnerabilidade de hardware através de uma atualização de software apresenta desafios significativos, e as mitigações para sistemas operacionais mais antigos exigem extensas mudanças na arquitetura. Estamos trabalhando com fabricantes de chips afetados para determinar a melhor maneira de fornecer mitigações para clientes x86, que podem ser fornecidos em uma atualização futura.

Fontes e Direitos Autorais: Suporte Microsoft – 05/01/2018 – https://support.microsoft.com/pt-br/help/4073119/protect-against-speculative-execution-side-channel-vulnerabilities-in

Anúncios

Microsoft não oferecerá atualizações de segurança realizadas ao Windows em computadores com antivírus considerados incompatíveis


A Microsoft publicou em seu site de suporte um alerta informando que não oferecerá atualizações de segurança para o Windows em PCs com antivírus incompatíveis.

A empresa tomou esta atitude depois que os usuários enfrentaram problemas com a atualização disponibilizada recentemente com foco nas vulnerabilidades Meltdown e Spectre.

Por causa dos antivírus incompatíveis, alguns PCs não puderam mais ser inicializados corretamente após a instalação da atualização. Para evitar problemas similares no futuro, a Microsoft alertou que não oferecerá atualizações de segurança para o Windows em PCs com antivírus incompatíveis.

Os desenvolvedores de softwares antivírus deverão tornar seus produtos compatíveis com esta e futuras atualizações definindo a seguinte chave de registro:

Key=”HKEY_LOCAL_MACHINE” Subkey=”SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat”
Value=”cadca5fe-87d3-4b96-b7fb-a231484277cc”
Type=”REG_DWORD”
Data=”0x00000000”

Microsoft não oferecerá atualizações de segurança para o Windows em PCs com antivírus incompatíveis

Perguntas frequentes

Por que algumas soluções antivírus são incompatíveis com as atualizações de segurança?
Durante seu processo de testes, a Microsoft descobriu que alguns softwares antivírus de terceiros estão fazendo chamadas sem suporte para memória do kernel do Windows, causando erros de parada (também conhecidos como erros de tela azul).

O que a Microsoft está fazendo para ajudar a atenuar os problemas causados por esses aplicativos sem suporte?
Para proteger seus clientes contra telas azuis e cenários desconhecidos, a Microsoft exige que todos os fornecedores de software antivírus confirmem a compatibilidade de seus aplicativos, definindo uma chave de registro do Windows.

Por quanto tempo a Microsoft exigirá a definição de uma chave do Registro para receber atualizações de segurança?
A Microsoft adicionou esse requisito para garantir que os clientes possam instalar com êxito as atualizações de segurança de janeiro de 2018. A empresa continuará a impor esse requisito até que haja confiança de que a maioria dos clientes não encontrará falhas de dispositivo depois de instalar as atualizações de segurança.

Tenho um aplicativo antivírus compatível, mas não recebi a opção de atualizações de segurança de janeiro de 2018. O que devo fazer?
Em alguns casos, pode demorar até que as atualizações de segurança sejam entregues nos sistemas, particularmente para dispositivos que foram desligados ou que não conectados à Internet (offline). Depois que eles forem novamente ligados, esses sistemas receberão atualizações de seus provedores de software antivírus. Os clientes que ainda estiverem enfrentando problemas 24 horas depois de garantirem que seus dispositivos têm boa conectividade com a Internet deverão contactar seus fornecedores de software antivírus para conhecer as etapas de solução de problemas adicionais.

Meu software antivírus não é compatível. O que devo fazer?
A Microsoft tem trabalhado estreitamente com parceiros de software antivírus para ajudar a garantir que todos os clientes recebam as atualizações de segurança do Windows de janeiro de 2018 o mais rápido possível. Se os clientes não estiverem recebendo a atualização de segurança deste mês, a Microsoft recomenda que eles contatem seus fornecedores de software antivírus.

Tenho um aplicativo de software antivírus compatível, mas ainda estou com problemas de tela azul. O que devo fazer?
A Microsoft reuniu os seguintes recursos para ajudar os clientes potencialmente afetados:

– Solucionar problemas de erros de tela azul
– Solucionando erros de parada (tela azul) no Windows 7

Fontes e Direitos Autorais: Suporte da Microsoft – 05/01/2018 – https://support.microsoft.com/pt-br/help/4072699/january-3-2018-windows-security-updates-and-antivirus-software

Visual Studio Mobile Center passa a se chamar Visual Studio App Center


A Microsoft confirmou nos últimos dias em seu no blog do Azure que o Visual Studio Mobile Center agora se chama Visual Studio App Center.

O que é o Visual Studio App Center?

O Visual Studio App Center é um conjunto de serviços baseados na nuvem com foco na criação e gerenciamento de aplicativos para dispositivos móveis.

De acordo com a Microsoft, o App Center foi criado para atender aplicativos criados para Windows, iOS e Android.

Benefícios do Visual Studio App Center

Crie aplicativos com maior frequência e mais rapidez
Elimine a dificuldade de criar aplicativos iOS, Android e Windows localmente. Ao conectar-se aos repositórios do GitHub, do Bitbucket ou do Visual Studio Team Services, você pode criar aplicativos automaticamente com cada solicitação de pull ou sob demanda e evitar o trabalho extra de gerenciar agentes de build.

Envie aplicativos de alta qualidade com confiança
Automatize testes de interface do usuário em milhares de dispositivos reais e em centenas de configurações na nuvem, usando estruturas populares como Appium, Espresso e XCUITest. Teste todas as possíveis interações com a interface do usuário e diagnostique bugs e problemas de desempenho sempre que você compilar, com relatórios detalhados de acompanhamento passo a passo, capturas de tela e logs.

Visual Studio Mobile Center agora se chama Visual Studio App Center
Implante em qualquer lugar com facilidade
Distribua seu aplicativo para testadores e usuários beta em iOS, Android, Windows e macOS a cada confirmação ou sob demanda. Envie diferentes builds para diferentes grupos de testadores e notifique-os por meio de atualizações no aplicativo. Quando estiver pronto, libere para a App Store, o Google Play e o Microsoft Intune.

Relatórios de falhas ricos em informações
Diagnostique problemas e monitore a integridade do seu aplicativo com recursos avançados, como agrupamento e gerenciamento inteligentes de falhas, depuração mais rápida com simbolização e relatórios de falhas detalhados. Seja notificado e corrija problemas conforme eles surgem.

Análise em tempo real
Aumente sua audiência concentrando-se no que importa, com informações e relatórios detalhados sobre sessões de usuário, principais dispositivos, versões de SO, análise comportamental e rastreadores de eventos para aplicativos iOS, Android, Windows e macOS. Crie facilmente eventos personalizados para acompanhar qualquer coisa, com análise de aplicativo extensiva.

Escolha somente os serviços que você precisa
Você tem sua própria solução de análise? Utiliza uma plataforma de distribuição beta diferente? Nenhum problema. Os SDKs e APIs de software livre permitem que você integre apenas os serviços do App Center que precisa.

Conheça mais sobre o Visual Studio App Center acessando: https://www.visualstudio.com/pt-br/app-center/

Fontes e Direitos Autorais: Mobile Center – https://www.visualstudio.com/pt-br/app-center/

MICROSOFT LANÇA O AZURE IOT HUB


A Microsoft anunciou hoje o lançamento do Azure IoT Hub. Com ele você pode conectar seus ativos da Internet das coisas (IoT) de maneira rápida e segura.

AZURE IOT HUB

Use dados de telemetria do dispositivo para nuvem para compreender o estado dos dispositivos e ativos, e esteja pronto para agir quando um dispositivo precisar de sua atenção.

Nas mensagens do dispositivo para nuvem, envie comandos e notificações de maneira confiável para seus dispositivos conectados e acompanhe a entrega de mensagem com confirmação de recebimento.

Além disso, mensagens do dispositivo são enviadas de uma maneira durável para acomodar os dispositivos conectados de intermitentemente.

Microsoft lança o Azure IoT Hub

A Microsoft anunciou hoje o lançamento do Azure IoT Hub. Com ele você pode conectar seus ativos da Internet das coisas (IoT) de maneira rápida e segura

Trabalhe com plataformas e protocolos que você conhece
Inclua novos dispositivos — e conecte os existentes — usando SDKs de dispositivos de software livre para diversas plataformas, incluindo Linux, Windows e sistemas operacionais em tempo real.

Use protocolos padrão e personalizados, incluindo HTTP, AMQP (Advanced Message Queuing Protocol) e MQTT (MQ Telemetry Transport).

Autenticação por dispositivo para soluções IoT com segurança aprimorada
Configure identidades individuais e credenciais para cada um de seus dispositivos conectados — e ajude a manter a confidencialidade para ambas as mensagens de nuvem para dispositivo e de dispositivo para nuvem.

Revogue seletivamente os direitos de acesso de dispositivos específicos para manter a integridade do seu sistema.

O Azure IoT Hub está disponível em três edições: Gratuita, S1 e S2. Com a edição gratuita você pode transmitir até 8.000 mensagens por dia e é recomendada para quem ainda está se familiarizando com o conceito de IoT e com o IoT Hub.

Com a edição S1 você pode transmitir até 400.000 mensagens por dia e é recomendada para soluções de IoT que geram um volume baixo de dados.

Já a edição S2 permite a transmissão de até 6.000.000 mensagens por dia e é recomendada para soluções de IoT que geram um grande volume de dados.

Saiba mais sobre o Azure IoT Hub, seus planos e preços clicando aqui.

Fontes e Direitos Autorais: Baboo.com – SID VICIOUS @ 4 FEV 2016 | 11:56 AM

Microsoft lista smartphones que já estão prontos para receber o Windows 10


Windows 10 Mobile

Ainda sem ter uma data oficial de lançamento do Windows 10 Mobile, muitos usuários do sistema móvel da Microsoft se perguntam se seus dispositivos receberão a nova versão do sistema. Apesar de também não haver uma resposta oficial sobre quais serão exatamente os aparelhos que receberão o Windows 10, a Microsoft listou nos seus sites dos Estados Unidos e do Reino Unido os smartphones que já estão prontos para receber a nova versão do sistema operacional móvel.

Na lista britânica, alguns modelos que não estão disponíveis nos Estados Unidos também foram listados. Os aparelhos listados incluem o Lumia 640, Lumia 640 XL, Lumia 735, Lumia 635, Lumia 830, Lumia 535 e Lumia 435.

Ainda não se sabe se esses dispositivos são os únicos que receberão a atualização para o Windows 10 Mobile ou se são apenas os primeiros que terão o novo sistema operacional disponível para atualização. É provável que a Microsoft otimize o sistema para outros dispositivos que tenham configurações de hardware mais modestas.

Além disso, é de interesse da Microsoft levar o Windows 10 ao máximo de dispositivos possíveis, mirando a meta de alcançar 1 bilhão de dispositivos rodando seu mais novo sistema operacional.

Apesar da companhia não informar qual a data de lançamento do Windows 10 Mobile, os mais recentes rumores que chegaram na última semana indicam que o SO estará disponível oficialmente no dia 10 de outubro.

Fonte: Microsoft USA e Microsoft UK

TechNet Virtual Lab: Windows 10 para profissionais de TI


A Microsoft disponibilizou recentemente em sua página Laboratórios Virtuais TechNet o laboratório virtual Windows 10 para profissionais de TI.

Os laboratórios virtuais permitem que usuários e profissionais de TI testem recursos dos sistemas operacionais da Microsoft via nuvem como se estivessem usando seus próprios PCs. Isto é útil para quem não quer perder tempo criando uma máquina virtual apenas para testar um recurso específico, por exemplo.

TechNet Virtual Lab: Windows 10 para profissionais de TI

Com este laboratório virtual, profissionais de TI e instituições de ensino poderão testar os novos recursos e funcionalidades do Windows 10.

Além disso, ele também mostrará como fazer o upgrade de equipamentos com Windows 7 para o Windows 10 e como gerenciar dispositivos, apps e usuários no novo sistema operacional da Microsoft.

Confira o laboratório virtual Windows 10 para profissionais de TI clicando aqui.

TechNet Virtual Lab: Windows 10 para profissionais de TI

Fontes e Direitos Autorais: Baboo.com – Sid Vicious

Intel amplia presença na “Internet das Coisas” com novos produtos

Empresa lançou na última terça-feira, 08/10, nova versão do processador Atom e uma linha de gateways para projetos de dispostivos de consumo inteligentes


A Intel lançou nesta terça-feira, 08/10, uma família de gateways inteligentes para a chamada Internet of Things (IoT, ou internet das coisas), que vão atuar como “intermediários” entre sensores instalados em diversos tipos de equipamentos e os dados que eles armazenarem, para serem analizados na nuvem.

A empresa explicou que os produtos utilizarão seu novo processador embedded Atom E3800 (batizado de “Bay Trail-I”) que vai trabalhar em sintonia com o recém-anunciado processador Quark SoC X1000 para prover recursos de inteligência a equipamentos com baixíssimo consumo de energia. Os gateways ainda não tem um nome próprio e deverão chegar ao mercado no primeiro trimestre de 2014. Eles serão construídos em duas versões, todas utilizando os processadores Atom e Quark.

O processador E3800 inclui correção de erros e tolerância a temperaturas industriais. A nova linha do Quark X1000 foi lançada na semana passada pelo CEO da Intel, Brian Krzanich, em Roma, durante a Maker Faire.

Ton Steenman, vice-presidente e diretor geral da divisão Intelligent System Group da Intel, disse que a empresa acredita que vai fazer dinheiro com os novos produtos de três diferentes formas: vendendo os processadores Quark e E38000 diretamente; vendendo os gateways como uma solução integrada que inclui o Intel Wind River OS e soluções de segurança da  McAfee; e usando os dados captados pelos sensores e gateways como alimento para os seus processadores de servidores que serão os motores de serviços de cloud que vão analisar e controlar os equipamentos.

A empresa no entanto não deixa claro como essas perspectivas de receita deverão se intergrar ao longo do tempo e não divulgou ainda o preço dos Atom E3800, Quark X1000, ou dos gateways. Steenman disse que o novo Quark vai custar menos que o novo Atom, mas terá o potencial de vender bilhões de unidades. “A Intel está realmente no meio disso tudo, porque quanto mais dispositivos existirem, melhor para a Intel”, disse o executivo

A Internet das Coisas (IoT) é o nome que designa uma galáxia de sensores que, ao serem embutidos em equipamentos diversos, capturam e compartilham uma infinidade de informações do meio ambiente e de seus usuários com sistemas de computação na nuvem e analytics. Por exemplo, sensores em equipamentos podem identificar as máquinas que mais consomem energia e identificar aqueles que estão com problemas e que componentes precisam ser consertados.

Greg Brown, diretor de tecnologia da divisão de segurança McAfee, na Intel, também lembra que esse tipo de inteligência pode ser agregado a equipamentos como termostatos domésticos, que podem tomar decisão sobre a hora de ligar o aquecimento, por exemplo. O compartilhamento de dados com outros dispositivos, no entanto, vai exigir um novo modelo de segurança e um desenho comum de tecnologias.

Com reportagem de Mark Hachman – PC World

 

Fontes e Direitos Autorais: !IDGNow.com.