Porozmawiaj z nami
Ładowarka
Ustanawianie połączenia, prosimy o cierpliwość.

Nowe i usprawnione strony ze wsparciem i materiałami do pobrania są już dostępne! Słuchamy waszych uwag. Odwiedź Stronę ze wsparciem i materiałami do pobrania, aby uzyskać więcej informacji na temat tej aktualizacji.

Spectre i Meltdown aktualizacje luk w zabezpieczeniach

Spectre
Spectre Meltdown

Nr referencyjny

01-0118-01

Luka w zabezpieczeniach Data zwolnienia

03-stycznia-2018

  • Wariant 1 – CVE-2017-5753, Spectre: pomijanie sprawdzania granic

  • Variant 2 - CVE-2017-5715, Spectre: wstrzykiwanie docelowego rozgałęzienia

  • Wariant 3 – CVE-2017-5754, Meltdown: złośliwe wczytywanie pamięci cache danych, sprawdzenie uprawnień dostępu pamięci wykonywane po odczycie pamięci jądra

  • CVE-2017-13218 jest ograniczaniem ogólnych przypadków ataków pobocznych, które także rozwijązuje ten problem.

Co to są Spectre i Meltdown?

Spectre i Meltdown są luki w zabezpieczeniach, które mogą być wykorzystywane jako spekulacyjnych wykonanie po stronie kanału ataków wykonywanych przez złośliwe oprogramowanie. Nie są znane aktywne exploitów albo Spectre lub Meltdown.

  • Spectre kradnie dane z pamięci innych aplikacji uruchomionych na maszynie. Wpływa na prawie wszystkie nowoczesne procesory-w tym z AMD, ARM i Intel.

  • Meltdown umożliwia odczyt chronionej pamięci. Może być łatwo ustalona przez aktualizacje systemu operacyjnego i wydaje się być ograniczone do chipów Intel.

Jakie produkty mają wpływ?

Prosimy o sprawdzenie naszej strony z dodatkowymi informacjami o produktach i harmonogramie aktualizacji.

Strona będzie nadal aktualizowana jako daty wydania poprawki są ustalane.

Co firma Zebra poleca?

Firma Zebra zachęca klientów do opracowania i utrzymania regularnego programu konserwacji oprogramowania. Firma Zebra aktywnie współpracuje z dostawcami systemów operacyjnych i procesorów w celu terminowego zapewnienia środków naprawczych.

Urządzenia Zebra zdolne do uruchamiania kodu aplikacji powinny być zablokowane, aby zapobiec załadowaniu złośliwej aplikacji, która mogłaby próbować wykorzystać luki w zabezpieczeniach. Oddziaływania złośliwego kodu przy użyciu Spectre lub Meltdown może być złagodzone przez tylko ładowanie kodu aplikacji z zaufanych źródeł. Brak doniesień o pomyślnym powielaniu tych luk prowadzących do problemu z zabezpieczeniami na urządzeniach z systemem Android opartych na ARM lub Intel.

  • Produkty z systemem Android z poprawkami zabezpieczeń na poziomie 2018-01-05 zostaną zaktualizowane w celu uzyskania pozostałych rozwiązań ograniczających ryzyko CVE-2017-13218 zgodnie z wymogami zgodności z poziomem poprawki zabezpieczeń 2018-03-05. Mobilne urządzenia komputerowe firmy Zebra mogą być chronione za pomocą zablokowanej konfiguracji lub za pomocą Enterprise Home Screen, aby ograniczyć możliwość wprowadzenia aplikacji.  Zebra Android Device aktualizacji harmonogramu .

  • produktów opartych na Microsoft w ramach pomocy technicznej firmy Microsoft zostaną zaktualizowane przez firmę Microsoft. Systemy operacyjne Windows CE i Windows Mobile są objęte dochodzeniem. Zobacz Microsoft Spectre/Meltdown strony, aby uzyskać więcej informacji.

  • Produkty Printer potencjalnie dotknięte usterką Spectre są ograniczone do ZT510, ZT610 i ZT620 . Wszystkie inne produkty drukarek obecnie wdrożone używać rdzenia procesora, który nie jest narażony na Spectre. Podczas gdy ZT510, ZT610 i ZT620 są potencjalnie dotknięte przez Spectre, nie są one bezpośrednio narażone na wpływ, ponieważ drukarka może tylko wykonać tylko kod autorstwa firmy Zebra. Drukarki Zebra nie są podatne na Meltdown.

  • Zebra OneCare Premier (usługa zarządzana) urządzenia klienta kwalifikują się do uaktualnienia mogą być zaplanowane jako część klientów zakontraktowanych Release uprawnienie do zarządzania. Usługi świadczone przez firmę Zebra wykorzystujące infrastrukturę chmurową są aktualizowane w miarę dostępności łatek.

 

Zastrzeżenie: firma Zebra podejmuje wszelkie próby wydania aktualizacji zabezpieczeń w momencie wydania przez Google odpowiedniego biuletynu zabezpieczeń. Jednak czas dostawy aktualizacji zabezpieczeń może się różnić w zależności od regionu, modelu produktu i dostawców oprogramowania innych firm. W pewnych okolicznościach system operacyjny musi zostać zaktualizowany do najnowszej wersji konserwacji przed zainstalowaniem aktualizacji zabezpieczeń. Indywidualne aktualizacje produktów będą dostarczać konkretnych wskazówek.

O ile nie zaznaczono inaczej, nie było doniesień o aktywnej eksploatacji klienta lub nadużycia z tych nowo zgłoszonych problemów.



Czy jesteś świadomy potencjalnego problemu z bezpieczeństwem produktu Zebra Technologies?