Призрак и Meltdown уязвимости безопасности Обновления

Что такое Спектр и Meltdown?

Spectre и Meltdown — это уязвимости, которые могут быть использованы в качестве спекулятивных атак бокового канала исполнения, выполняемых вредоносными программами. Нет известных активных подвигов ни Spectre, ни Meltdown.

  • Спектр крадет данные из памяти других приложений, работающих на машине. Он затрагивает почти все современные процессоры - в том числе от AMD, ARM и Intel.

  • Meltdown позволяет читать защищенную память. Это может быть легко исправлено обновлениями ОС и, кажется, ограничивается чипами Intel.
Какие продукты влияют на них?

Пожалуйста, проверьте нашу дополнительную информационную страницу для пострадавших продуктов и график выпусков патчов.

Страница будет продолжать обновляться по мере установления дат выпуска патчей.

Что рекомендует «Zebra»?

Zebra поощряет клиентов к разработке и поддержанию регулярной программы технического обслуживания программного обеспечения. Zebra активно работает с операционными системами и поставщиками процессоров, чтобы обеспечить своевременное исправление.

Устройства «Zebra», способные запускать код приложения, должны быть заблокированы для предотвращения загрузки вредоносного приложения, которое может попытаться использовать уязвимости. Последствия вредоносного кода, используя spectre или Meltdown, могут быть смягчены только загрузкой кода приложения из надежных источников. Сообщений об успешном воспроизведении этих уязвимостей, ведущих к проблеме безопасности на устройствах ANDROID на базе ARM или Intel, не поступало.

  • Android на основе продуктов с 2018-01-05 уровень безопасности патч будет обновляться для остальных смягчений CVE-2017-13218 в соответствии с 2018-03-05 уровня безопасности патч. Мобильные вычислительные устройства Zebra могут быть защищены с помощью заблокированной конфигурации или с помощью Enterprise Home Screen, чтобы ограничить возможности запуска приложений. Расписание обновления Android-устройств Zebra.

  • продукты на базе Microsoft под поддержкой Майкрософт будут обновлены корпорацией Майкрософт. Операционные системы Windows CE и Windows Mobile находятся под следствием. Дополнительную информацию смотрите на странице Microsoft Spectre/Meltdown.

  • Продукты Printer потенциально затронутые уязвимостью Spectre, ограничены в : «Т510», «Т610» и «Т620. Все остальные продукты принтера, развернутые в настоящее время, используют ядро процессора, не подверженное воздействию Spectre. В то время как Spectre потенциально затрагивает «Т510», «Т610» и «Т620», они не затрагиваются напрямую, так как принтер может выполнять только авторский код Zebra. Принтеры Zebra не подвержены Meltdown.

  • устройства для клиентов ,Zebra OneCare Premier (Managed Service), имеющих право на обновление, могут быть запланированы в рамках права на управление выпуском, заключив контракт. Услуги, предоставляемые Zebra, использующие облачную инфраструктуру обновляются по мере появления патчей.

 

Ссылка Нет
01-0118-01

Дата выхода уязвимости
03-Янв-2018

  • Вариант 1 - CVE-2017-5753, Спектр: Границы проверить шунтирование

  • Вариант 2 - CVE-2017-5715, Спектр: Инъекция цели ветви

  • Вариант 3 - CVE-2017-5754, Meltdown: Нагрузка кэша данных Rogue, проверка разрешения доступа к памяти, выполненная после считывания памяти ядра

  • CVE-2017-13218 является общим случаем смягчения для побочных атак канала, который также решает эту проблему.

Отказ от ответственности: Zebra делает все возможное, чтобы выпустить обновления безопасности или о времени, что Google выпускает свой соответствующий бюллетень безопасности. Однако сроки предоставления обновлений безопасности могут варьироваться в зависимости от региона, модели продукта и сторонних поставщиков программного обеспечения. При некоторых обстоятельствах ОС должна быть обновлена до последнего выпуска технического обслуживания до установки обновлений безопасности. Отдельные обновления продуктов предоставят конкретные рекомендации.

Если не будет отмечено иное, не поступало никаких сообщений об активной эксплуатации или злоупотреблении со стороны клиентов в связи с этими вновь зарегистрированными проблемами.



Знаете ли вы о потенциальной проблеме безопасности с продуктом «Zebra Технологии»?