Spectre ve Meltdown Güvenlik Güvenlik Açığı Güncellemeleri
Spectre ve Meltdown nedir?
Spectre ve Meltdown, kötü amaçlı yazılımlar tarafından yürütülen spekülatif yürütme yan kanal saldırıları olarak yararlanılabilen güvenlik açıklarıdır. Spectre ya da Meltdown'un bilinen aktif başarıları yoktur.
- Spectre bir makinede çalışan diğer uygulamaların bellek verileri çalar. AMD, ARM ve Intel dahil olmak üzere hemen hemen tüm modern işlemcileri etkiler.
- Erime korumalı bellek okuma sağlar. Kolayca işletim sistemi güncellemeleri ile sabit olabilir ve Intel yongaları ile sınırlı gibi görünüyor.
Hangi ürünler etkilenir?
Etkilenen ürünler ve yama bültenleri bir program için ek bilgi sayfamızı kontrol edin.
Yama yayın tarihleri belirlendikçe sayfa güncelleştirilmeye devam edecektir.
Zebra ne yapmamı öneriyor?
Zebra, müşterilerindüzenli bir yazılım bakım programı geliştirmelerini ve sürdürmelerini teşvik eder. Zebra, zamanında düzeltme sağlamak için işletim sistemi ve işlemci satıcılarıyla etkin bir şekilde çalışmaktadır.
Uygulama kodu çalıştırabilen Zebra aygıtları, güvenlik açıklarından yararlanmayı deneyebilecek kötü amaçlı bir uygulamanın yüklenmesini önlemek için kilitlenmelidir. Spectre veya Meltdown kullanan kötü amaçlı kodun etkileri yalnızca güvenilir kaynaklardan uygulama kodu yükleyerek azaltılabilir. ARM veya Intel tabanlı Android cihazlarda güvenlik sorununa yol açan bu güvenlik açıklarının başarılı bir şekilde çoğaltılması yla ilgili herhangi bir rapor bulunmamaktadır.
- Android tabanlı ürünler 2018-01-05 güvenlik yama düzeyi ile 2018-03-05 güvenlik yama düzeyine uygunluk için gerekli cve-2017-13218 kalan azaltımları için güncellenecektir. Zebra mobil bilgi işlem cihazları, kilitli bir yapılandırma veya hangi uygulamaların başlatılabileceğiyle sınırlamak için Enterprise Home Screen kullanılarak korunabilir. Zebra Android cihaz güncelleme programı.
- microsoft desteği altında Microsoft tabanlı ürünler Microsoft tarafından güncelleştirilir. Windows CE ve Windows Mobile işletim sistemleri araştırılıyor. Daha fazla bilgi için microsoft'un Spectre/Meltdown sayfasına bakın.
- Spectre güvenlik açığından etkilenebilir Yazıcı ürünleri ZT510, ZT610 ve ZT620 ile sınırlıdır. Şu anda dağıtılan diğer tüm yazıcı ürünleri Spectre'den etkilenmeyen bir işlemci çekirdeği kullanır. ZT510, ZT610 ve ZT620 Spectre'den potansiyel olarak etkilenirken, yazıcı yalnızca Zebra tarafından yazılmış kodu çalıştırabildiği için doğrudan etkilenmezler. Zebra yazıcılar Meltdown'a duyarlı değildir.
- Zebra OneCare Premier (Yönetilen Hizmet) müşteri cihazları yükseltmeleri için uygun müşterilerin sözleşme li serbest bırakma yönetimi yetkilendirmesinin bir parçası olarak zamanlanabilir. Bulut altyapısı kullanan zebra destekli hizmetler yalar kullanıma sunuldukça güncellenmektedir.
Referans No
01-0118-01
Güvenlik Açığı Yayın Tarihi
03-Ocak-2018
Variant 1 - CVE-2017-5753, Spectre: Bounds kontrol bypass
Variant 2 - CVE-2017-5715, Spectre: Dal hedef enjeksiyonu
Variant 3 - CVE-2017-5754, Meltdown: Haydut veri önbelleği yükü, çekirdek bellek okunduktan sonra gerçekleştirilen bellek erişim izni denetimi
CVE-2017-13218 bu sorunu da gideren yan kanal saldırıları için genel bir durum azaltmadır.
Yasal Uyarı: Zebra, Google'ın ilgili güvenlik bültenini yayımlayacağı saat veya bu tarihte güvenlik güncelleştirmelerini yayımlamak için her türlü girişimi yapar. Ancak, güvenlik güncelleştirmelerinin teslim süresi bölgeye, ürün modeline ve üçüncü taraf yazılım tedarikçilerini göre değiştirebilir. Bazı durumlarda, işletim sistemi güvenlik güncelleştirmelerini yüklemeden önce en son bakım sürümüne güncelleştirilmelidir. Tek tek ürün güncelleştirmeleri özel kılavuzlar sağlar.
Aksi belirtilmedikçe, bu yeni bildirilen sorunlardan aktif müşteri sömürüsü veya kötüye kullanım raporu edilmemiştir.
Bir Zebra Technologies ürünüyle ilgili olası bir güvenlik sorununun farkında mısın?