마이크로 아키텍처 데이터 샘플링 취약점
마이크로아키텍처 데이터 샘플링(MDS)은 데이터를 보유하는 데 사용되는 임시 버퍼를 사용하여 악용될 수 있는 취약점 컬렉션에 지정된 이름입니다. 이러한 취약점은 다음과 같습니다.
마이크로 아키텍처 저장소 버퍼 데이터 샘플링 (MSBDS, CVE-2018-12126), 일명 Fallout
마이크로 아키텍처 로드 포트 데이터 샘플링(MLPDS, CVE-2018-12127), 일명 도적 기내 데이터 로드(RIDL)
마이크로 아키텍처 채우기 버퍼 데이터 샘플링 (MFBDS, CVE-2018-12130), 일명 좀비로드 (및 RIDL)
마이크로 아키텍처 데이터 샘플링 캐시할 수 없는 메모리(MDSUM, CVE-2018-11091)
인텔의 보안 소프트웨어 지침 는 추측실행 측 채널 방법을 사용하여 데이터를 노출할 수 있음을 나타냅니다.
MDS를 사용하면 시스템에서 로컬로 코드를 실행할 수 있는 악의적인 사용자가 아키텍처 메커니즘에 의해 보호되는 보호된 데이터의 값을 추론할 수 있습니다. 이러한 방법을 사용하여 시스템의 특정 데이터를 대상으로 지정하는 것은 어려울 수 있지만 악의적인 행위자는 대량의 데이터를 수집하고 분석하여 보호된 데이터를 추론할 수 있습니다.
Zebra는 고객이 정기적인 소프트웨어 유지 관리 프로그램을 개발하고 유지 관리하도록 권장합니다. Zebra는 운영 체제 및 프로세서 공급업체와 적극적으로 협력하여 적시에 수정을 제공하고 있습니다.
이러한 취약점을 성공적으로 재현하여 인텔 기반 Android 기기에서 보안 문제가 발생했다는 보고는 없습니다.
영향을 받는 Zebra 제품
이러한 취약점은 잠재적으로 영향을 미칠 수 있습니다 Zebra 태블릿 및 하나의 차량 탑재 모바일 컴퓨터(VC80x). 다른 Zebra 제품은 영향을 받지 않습니다.
다음 제품은 이러한 취약점의 결과로 업데이트가 필요합니다.
활성 제품
단종 된 제품
면책 조항: Zebra는 Google에서 해당 보안 공지를 릴리스하는 시점에 대한 보안 업데이트를 릴리스하려고 모든 시도를 합니다. 그러나 보안 업데이트의 배달 시간은 지역, 제품 모델 및 타사 소프트웨어 공급업체에 따라 달라질 수 있습니다. 경우에 따라 보안 업데이트를 설치하기 전에 OS를 최신 유지 관리 릴리스로 업데이트해야 합니다. 개별 제품 업데이트는 구체적인 지침을 제공합니다.
달리 명시되지 않는 한, 새로 보고된 문제로부터 의한 적극적인 고객 착취 또는 남용에 대한 보고는 없었습니다.
Zebra Technologies 제품의 잠재적인 보안 문제를 알고 있습니까?