마이크로 아키텍처 데이터 샘플링 취약점

자세한 내용은 다음을 참조하십시오.

Zebra는 이 취약점의 적극적인 악용을 인식하지 못합니다. 그러나 악용 위험을 완화하기 위해 영향을 받는 두 Zebra 제품에 대한 소프트웨어를 업데이트하는 것이 좋습니다. 추가 인명 구조원 업데이트는 없습니다.

Zebra는 보안을 중요하게 생각하며 고객이 최신 BSP로 업데이트하고 월별 패치를 받아 보안 위험을 최소화할 것을 권장합니다.

업데이트는 릴리스될 때 각 장치 지원 페이지에 게시됩니다.

마이크로아키텍처 데이터 샘플링(MDS)은 데이터를 보유하는 데 사용되는 임시 버퍼를 사용하여 악용될 수 있는 취약점 컬렉션에 지정된 이름입니다. 이러한 취약점은 다음과 같습니다.

폴 아웃 로고


마이크로 아키텍처 저장소 버퍼 데이터 샘플링 (MSBDS, CVE-2018-12126), 일명 Fallout

 

RIDL 로고

마이크로 아키텍처 로드 포트 데이터 샘플링(MLPDS, CVE-2018-12127), 일명 도적 기내 데이터 로드(RIDL)

좀비로드 로고

마이크로 아키텍처 채우기 버퍼 데이터 샘플링 (MFBDS, CVE-2018-12130), 일명 좀비로드 (및 RIDL)

마이크로 아키텍처 데이터 샘플링 캐시할 수 없는 메모리(MDSUM, CVE-2018-11091)

인텔의 보안 소프트웨어 지침 는 추측실행 측 채널 방법을 사용하여 데이터를 노출할 수 있음을 나타냅니다.

MDS를 사용하면 시스템에서 로컬로 코드를 실행할 수 있는 악의적인 사용자가 아키텍처 메커니즘에 의해 보호되는 보호된 데이터의 값을 추론할 수 있습니다. 이러한 방법을 사용하여 시스템의 특정 데이터를 대상으로 지정하는 것은 어려울 수 있지만 악의적인 행위자는 대량의 데이터를 수집하고 분석하여 보호된 데이터를 추론할 수 있습니다.

Zebra는 고객이 정기적인 소프트웨어 유지 관리 프로그램을 개발하고 유지 관리하도록 권장합니다. Zebra는 운영 체제 및 프로세서 공급업체와 적극적으로 협력하여 적시에 수정을 제공하고 있습니다.

이러한 취약점을 성공적으로 재현하여 인텔 기반 Android 기기에서 보안 문제가 발생했다는 보고는 없습니다.

영향을 받는 Zebra 제품

이러한 취약점은 잠재적으로 영향을 미칠 수 있습니다 Zebra 태블릿 하나의 차량 탑재 모바일 컴퓨터(VC80x). 다른 Zebra 제품은 영향을 받지 않습니다.

다음 제품은 이러한 취약점의 결과로 업데이트가 필요합니다.

면책 조항: Zebra는 Google에서 해당 보안 공지를 릴리스하는 시점에 대한 보안 업데이트를 릴리스하려고 모든 시도를 합니다. 그러나 보안 업데이트의 배달 시간은 지역, 제품 모델 및 타사 소프트웨어 공급업체에 따라 달라질 수 있습니다. 경우에 따라 보안 업데이트를 설치하기 전에 OS를 최신 유지 관리 릴리스로 업데이트해야 합니다. 개별 제품 업데이트는 구체적인 지침을 제공합니다.

달리 명시되지 않는 한, 새로 보고된 문제로부터 의한 적극적인 고객 착취 또는 남용에 대한 보고는 없었습니다.



Zebra Technologies 제품의 잠재적인 보안 문제를 알고 있습니까?