유령 및 멜트다운 보안 취약점 업데이트

유령과 붕괴란?

Spectre 및 Meltdown은 맬웨어에 의해 실행되는 투기적 실행 부채널 공격으로 악용될 수 있는 취약점입니다. 유령이나 멜트다운의 알려진 활성 공격은 없습니다.

  • 스펙터 컴퓨터에서 실행되는 다른 응용 프로그램의 메모리에서 데이터를 훔친다. AMD, ARM 및 인텔의 프로세서를 포함하여 거의 모든 최신 프로세서에 영향을 미칩니다.

  • Meltdown 보호된 메모리를 읽을 수 있습니다. OS 업데이트로 쉽게 해결할 수 있으며 인텔 칩으로 제한될 것으로 보입니다.
어떤 제품이 영향을 받는가요?

영향을 받는 제품 및 패치 릴리스 일정에 대한 추가 정보 페이지를 확인하십시오.

패치 릴리스 날짜가 설정되면 페이지가 계속 업데이트됩니다.

Zebra는 무엇을 권장하나요?

Zebra는 고객이 정기적인 소프트웨어 유지 관리 프로그램을 개발하고 유지 관리하도록 권장합니다. Zebra는 운영 체제 및 프로세서 공급업체와 적극적으로 협력하여 적시에 수정을 제공하고 있습니다.

응용 프로그램 코드를 실행할 수 있는 Zebra 장치는 취약점을 악용하려고 시도할 수 있는 악의적인 응용 프로그램의 로드를 방지하기 위해 잠겨 있어야 합니다. Spectre 또는 Meltdown을 사용하는 악성 코드의 영향은 신뢰할 수 있는 원본에서 응용 프로그램 코드만 로드하여 완화할 수 있습니다. ARM 또는 인텔 기반 Android 기기에서 보안 문제로 이어지는 이러한 취약점을 성공적으로 복제했다는 보고는 없습니다.

  • Android 기반 제품 2018-01-05 보안 패치 수준이 있는 CVE-2017-13218의 나머지 완화는 2018-03-05 보안 패치 수준을 준수하는 데 필요한 대로 업데이트됩니다. Zebra 모바일 컴퓨팅 장치는 잠긴 구성을 통해 또는 Enterprise Home Screen을 사용하여 시작할 수 있는 애플리케이션을 제한함으로써 보호될 수 있습니다. Zebra 안드로이드 장치 업데이트 일정.

  • 마이크로소프트 기반 제품 Microsoft 지원하에 Microsoft에서 업데이트됩니다. Windows CE 및 Windows 모바일 운영 체제가 조사 중입니다. 자세한 내용은 마이크로소프트의 유령/멜트다운 페이지를 참조하십시오.

  • 프린터 제품 잠재적으로 유령 취약점의 영향을 받는 ZT510, ZT610 및 ZT620 제한됩니다. 현재 배포된 다른 모든 프린터 제품은 Spectre의 영향을 받지 않는 프로세서 코어를 사용합니다. ZT510, ZT610 및 ZT620는 유령의 영향을 받을 수 있지만 프린터에서 Zebra 가작성한 코드만 실행할 수 있기 때문에 직접적인 영향을 받지는 않습니다. Zebra 프린터는 멜트다운에 취약하지 않습니다.

  • Zebra OneCare 프리미어(Managed Service) 고객 디바이스 업그레이드 대상고객은 계약된 릴리스 관리 자격의 일부로 예약할 수 있습니다. 클라우드 인프라를 사용하는 Zebra 제공 서비스 패치가 제공됨에 따라 업데이트중입니다.

 

참조 번호
01-0118-01

취약점 릴리스 날짜
1월 03일-2018일

  • 변형 1 - CVE-2017-5753, 유령: 경계 확인 바이패스

  • 변종 2 - CVE-2017-5715, 유령: 분기 대상 주입

  • 변형 3 - CVE-2017-5754, 멜트다운: 악성 데이터 캐시 로드, 커널 메모리 읽기 후 수행된 메모리 액세스 권한 확인

  • CVE-2017-13218이 문제를 해결 하는 사이드 채널 공격에 대 한 일반적인 경우 완화.

면책 조항: Zebra는 Google에서 해당 보안 공지를 릴리스하는 시점에 대한 보안 업데이트를 릴리스하려고 모든 시도를 합니다. 그러나 보안 업데이트의 배달 시간은 지역, 제품 모델 및 타사 소프트웨어 공급업체에 따라 달라질 수 있습니다. 경우에 따라 보안 업데이트를 설치하기 전에 OS를 최신 유지 관리 릴리스로 업데이트해야 합니다. 개별 제품 업데이트는 구체적인 지침을 제공합니다.

달리 명시되지 않는 한, 새로 보고된 문제로부터 의한 적극적인 고객 착취 또는 남용에 대한 보고는 없었습니다.



Zebra Technologies 제품의 잠재적인 보안 문제를 알고 있습니까?