Spectre i Meltdown aktualizacje luk w zabezpieczeniach

Co to są Spectre i Meltdown?

Spectre i Meltdown są luki w zabezpieczeniach, które mogą być wykorzystywane jako spekulacyjnych wykonanie po stronie kanału ataków wykonywanych przez złośliwe oprogramowanie. Nie są znane aktywne exploitów albo Spectre lub Meltdown.

  • Spectre kradnie dane z pamięci innych aplikacji uruchomionych na maszynie. Wpływa na prawie wszystkie nowoczesne procesory-w tym z AMD, ARM i Intel.

  • Meltdown umożliwia odczyt chronionej pamięci. Może być łatwo ustalona przez aktualizacje systemu operacyjnego i wydaje się być ograniczone do chipów Intel.
Jakie produkty mają wpływ?

Prosimy o sprawdzenie naszej strony z dodatkowymi informacjami o produktach i harmonogramie aktualizacji.

Strona będzie nadal aktualizowana jako daty wydania poprawki są ustalane.

Co firma Zebra poleca?

Firma Zebra zachęca klientów do opracowania i utrzymania regularnego programu konserwacji oprogramowania. Firma Zebra aktywnie współpracuje z dostawcami systemów operacyjnych i procesorów w celu terminowego zapewnienia środków naprawczych.

Urządzenia Zebra zdolne do uruchamiania kodu aplikacji powinny być zablokowane, aby zapobiec załadowaniu złośliwej aplikacji, która mogłaby próbować wykorzystać luki w zabezpieczeniach. Oddziaływania złośliwego kodu przy użyciu Spectre lub Meltdown może być złagodzone przez tylko ładowanie kodu aplikacji z zaufanych źródeł. Brak doniesień o pomyślnym powielaniu tych luk prowadzących do problemu z zabezpieczeniami na urządzeniach z systemem Android opartych na ARM lub Intel.

  • produktów opartych na Androidzie z poziomem poprawki zabezpieczeń 2018-01-05 zostanie zaktualizowany dla pozostałych czynników ograniczających zagrożenie CVE-2017-13218 zgodnie z wymaganiami dla zgodności z poziomem poprawki zabezpieczeń 2018-03-05. Mobilne urządzenia komputerowe firmy Zebra mogą być chronione za pomocą zablokowanej konfiguracji lub za pomocą Enterprise Home Screen, aby ograniczyć możliwość wprowadzenia aplikacji.  Zebra Android Device aktualizacji harmonogramu .

  • produktów opartych na Microsoft w ramach pomocy technicznej firmy Microsoft zostaną zaktualizowane przez firmę Microsoft. Systemy operacyjne Windows CE i Windows Mobile są objęte dochodzeniem. Zobacz Microsoft Spectre/Meltdown strony, aby uzyskać więcej informacji.

  • Produkty Printer potencjalnie dotknięte usterką Spectre są ograniczone do ZT510, ZT610 i ZT620 . Wszystkie inne produkty drukarek obecnie wdrożone używać rdzenia procesora, który nie jest narażony na Spectre. Podczas gdy ZT510, ZT610 i ZT620 są potencjalnie dotknięte przez Spectre, nie są one bezpośrednio wpływ, ponieważ drukarka może tylko wykonać Zebra autorem kodu. Drukarki Zebra nie są podatne na Meltdown.

  • Zebra OneCare Premier (usługa zarządzana) urządzenia klienta kwalifikują się do uaktualnienia mogą być zaplanowane jako część klientów zakontraktowanych Release uprawnienie do zarządzania. Usługi świadczone przez firmę Zebra wykorzystujące infrastrukturę chmurową są aktualizowane w miarę dostępności łatek.

 

Nr referencyjny
01-0118-01

Luka w zabezpieczeniach Data zwolnienia
03 w-Jan-2018

  • Variant 1 -CVE-2017-5753, Spectre: pomijanie sprawdzania granic

  • Variant 2 -CVE-2017-5715, Spectre: oddział docelowy wtrysku

  • Variant 3 -CVE-2017-5754, Meltdown: Rogue obciążenia pamięci podręcznej danych, sprawdzanie uprawnień dostępu do pamięci wykonywane po odczytanych pamięci jądra

  • CVE-2017-13218 jest ogólne ograniczenie przypadku ataków kanału bocznego, które również rozwiązuje ten problem.

Zastrzeżenie: firma Zebra podejmuje wszelkie próby wydania aktualizacji zabezpieczeń w momencie wydania przez Google odpowiedniego biuletynu zabezpieczeń. Jednak czas dostawy aktualizacji zabezpieczeń może się różnić w zależności od regionu, modelu produktu i dostawców oprogramowania innych firm. W pewnych okolicznościach system operacyjny musi zostać zaktualizowany do najnowszej wersji konserwacji przed zainstalowaniem aktualizacji zabezpieczeń. Indywidualne aktualizacje produktów będą dostarczać konkretnych wskazówek.

O ile nie zaznaczono inaczej, nie było doniesień o aktywnej eksploatacji klienta lub nadużycia z tych nowo zgłoszonych problemów.



Czy jesteś świadomy potencjalnego problemu z bezpieczeństwem produktu Zebra Technologies?