Mikromimari Veri Örnekleme Güvenlik Açıkları
Daha fazla bilgi için lütfen bkz:
Zebra bu güvenlik açığından etkin olarak yararlanışlarından habersizdir. Ancak, ilgili müşterilerin, sömürü riskini azaltmak için etkilenen iki Zebra ürünü için yazılımı güncellemelerini öneririz. Ek LifeGuard güncelleştirmeleri yapılmaz.
Zebra güvenliği ciddiye alır ve müşterilerin en son BSP'ye güncellemelerini ve güvenlik risklerini en aza indirmek için aylık düzeltme emültlerini kabul etmelerini önerir.
Güncelleştirmeler, yayımlandıkça her aygıt destek sayfasına nakledilir.
Mikromimari Veri Örneklemesi (MDS), veri tutmak için kullanılan geçici arabellekler kullanılarak kullanılabilecek güvenlik açıkları koleksiyonuna verilen addır. Bu güvenlik açıkları şunlardır:
Mikromimari Mağaza Tampon Veri Örneklemesi (MSBDS, CVE-2018-12126), aka Fallout
Mikromimari Yük Port UYrama Veri Örneklemesi (MLPDS, CVE-2018-12127), aka Rogue Uçak Içi Veri Yükü (RIDL)
Mikromimari Dolgu Tampon Veri Örneklemesi (MFBDS, CVE-2018-12130), aka Zombieload (ve RIDL)
Mikromimari Veri ÖrneklemeSi Önbelleğe Verilemez Bellek (MDSUM, CVE-2018-11091)
Intel'in Güvenlik Yazılımı Kılavuzu spekülatif yürütme yan kanal yöntemlerinin verileri ortaya çıkarmak için kullanılabileceğini gösterir:
MDS, bir sistemde yerel olarak kod yürütebilen kötü niyetli bir kullanıcının mimari mekanizmalar tarafından korunan verilerin değerlerini çıkarmasını sağlayabilir. Bu yöntemleri kullanarak bir sistemdeki belirli verileri hedeflemek zor olsa da, kötü amaçlı aktörler büyük miktarda veri toplayarak ve çözümleyerek korunan verileri çıkarabilmektedir.
Zebra, müşterilerindüzenli bir yazılım bakım programı geliştirmelerini ve sürdürmelerini teşvik eder. Zebra, zamanında düzeltme sağlamak için işletim sistemi ve işlemci satıcılarıyla etkin bir şekilde çalışmaktadır.
Intel tabanlı Android cihazlarda güvenlik sorununa yol açan bu güvenlik açıklarının başarılı bir şekilde çoğaltılması yla ilgili herhangi bir rapor bulunmamaktadır.
Etkilenen Zebra Ürünleri
Bu güvenlik açıkları yalnızca zebra tabletlerini ve bir araca monte edilmiş mobil bilgisayarı (VC80x) etkileyebilir. Başka hiçbir Zebra ürünü etkilenmez.
Aşağıdaki ürünler, bu güvenlik açıklarının bir sonucu olarak güncelleştirmeler gerektirir:
Aktif Ürünler
Üretimi Durdurulan Ürünler
Yasal Uyarı: Zebra, Google'ın ilgili güvenlik bültenini yayımlayacağı saat veya bu tarihte güvenlik güncelleştirmelerini yayımlamak için her türlü girişimi yapar. Ancak, güvenlik güncelleştirmelerinin teslim süresi bölgeye, ürün modeline ve üçüncü taraf yazılım tedarikçilerini göre değiştirebilir. Bazı durumlarda, işletim sistemi güvenlik güncelleştirmelerini yüklemeden önce en son bakım sürümüne güncelleştirilmelidir. Tek tek ürün güncelleştirmeleri özel kılavuzlar sağlar.
Aksi belirtilmedikçe, bu yeni bildirilen sorunlardan aktif müşteri sömürüsü veya kötüye kullanım raporu edilmemiştir.
Bir Zebra Technologies ürünüyle ilgili olası bir güvenlik sorununun farkında mısın?