Spectre i Meltdown aktualizacje luk w zabezpieczeniach
Co to są Spectre i Meltdown?
Spectre i Meltdown są luki w zabezpieczeniach, które mogą być wykorzystywane jako spekulacyjnych wykonanie po stronie kanału ataków wykonywanych przez złośliwe oprogramowanie. Nie są znane aktywne exploitów albo Spectre lub Meltdown.
- Spectre kradnie dane z pamięci innych aplikacji uruchomionych na maszynie. Wpływa na prawie wszystkie nowoczesne procesory-w tym z AMD, ARM i Intel.
- Meltdown umożliwia odczyt chronionej pamięci. Może być łatwo ustalona przez aktualizacje systemu operacyjnego i wydaje się być ograniczone do chipów Intel.
Jakie produkty mają wpływ?
Prosimy o sprawdzenie naszej strony z dodatkowymi informacjami o produktach i harmonogramie aktualizacji.
Strona będzie nadal aktualizowana jako daty wydania poprawki są ustalane.
Co firma Zebra poleca?
Firma Zebra zachęca klientów do opracowania i utrzymania regularnego programu konserwacji oprogramowania. Firma Zebra aktywnie współpracuje z dostawcami systemów operacyjnych i procesorów w celu terminowego zapewnienia środków naprawczych.
Urządzenia Zebra zdolne do uruchamiania kodu aplikacji powinny być zablokowane, aby zapobiec załadowaniu złośliwej aplikacji, która mogłaby próbować wykorzystać luki w zabezpieczeniach. Oddziaływania złośliwego kodu przy użyciu Spectre lub Meltdown może być złagodzone przez tylko ładowanie kodu aplikacji z zaufanych źródeł. Brak doniesień o pomyślnym powielaniu tych luk prowadzących do problemu z zabezpieczeniami na urządzeniach z systemem Android opartych na ARM lub Intel.
- Android based products with a 2018-01-05 security patch level will be updated for the remaining mitigations of CVE-2017-13218 as required for compliance to the 2018-03-05 security patch level. Mobilne urządzenia komputerowe firmy Zebra mogą być chronione za pomocą zablokowanej konfiguracji lub za pomocą Enterprise Home Screen, aby ograniczyć możliwość wprowadzenia aplikacji. Zebra Android Device aktualizacji harmonogramu .
- produktów opartych na Microsoft w ramach pomocy technicznej firmy Microsoft zostaną zaktualizowane przez firmę Microsoft. Systemy operacyjne Windows CE i Windows Mobile są objęte dochodzeniem. Zobacz Microsoft Spectre/Meltdown strony, aby uzyskać więcej informacji.
- Printer products potentially affected by the Spectre vulnerability are limited to the ZT510, ZT610 and ZT620. Wszystkie inne produkty drukarek obecnie wdrożone używać rdzenia procesora, który nie jest narażony na Spectre. While the ZT510, ZT610 and ZT620 are potentially affected by Spectre, they are not directly impacted since the printer can only execute Zebra authored code. Drukarki Zebra nie są podatne na Meltdown.
- Zebra OneCare Premier (usługa zarządzana) urządzenia klienta kwalifikują się do uaktualnienia mogą być zaplanowane jako część klientów zakontraktowanych Release uprawnienie do zarządzania. Usługi świadczone przez firmę Zebra wykorzystujące infrastrukturę chmurową są aktualizowane w miarę dostępności łatek.
Nr referencyjny
01-0118-01
Luka w zabezpieczeniach Data zwolnienia
03-Jan-2018
Variant 1 – CVE-2017-5753, Spectre: Bounds check bypass
Variant 2 – CVE-2017-5715, Spectre: Branch target injection
Variant 3 – CVE-2017-5754, Meltdown: Rogue data cache load, memory access permission check performed after kernel memory read
CVE-2017-13218 is a general case mitigation for side-channel attacks that also addresses this issue.
Zastrzeżenie: firma Zebra podejmuje wszelkie próby wydania aktualizacji zabezpieczeń w momencie wydania przez Google odpowiedniego biuletynu zabezpieczeń. Jednak czas dostawy aktualizacji zabezpieczeń może się różnić w zależności od regionu, modelu produktu i dostawców oprogramowania innych firm. W pewnych okolicznościach system operacyjny musi zostać zaktualizowany do najnowszej wersji konserwacji przed zainstalowaniem aktualizacji zabezpieczeń. Indywidualne aktualizacje produktów będą dostarczać konkretnych wskazówek.
O ile nie zaznaczono inaczej, nie było doniesień o aktywnej eksploatacji klienta lub nadużycia z tych nowo zgłoszonych problemów.
Czy jesteś świadomy potencjalnego problemu z bezpieczeństwem produktu Zebra Technologies?