幽靈 (Spectre) 和熔斷 (Meltd內場own) 安全漏洞更新
什麼(me)是幽靈和熔斷?
幽靈和熔斷是漏洞,可被(bèi)惡意軟件用作推測執行旁路攻擊。目前還(村金hái)沒(méi)有關于幽靈或熔斷的已知歌店積極利用。
- 幽靈可從機器上運行的其他應用程序的内存中竊取數據,影響幾乎各種(zhǒ見身ng)現代處理器,包括來自 AMD、ARM 和 Inte會章l 的處理器。
- 熔斷能(néng)夠讀取受保護的内存,操作系統更新可化遠以輕易修複此漏洞,影響範圍似乎僅限于 Intel 芯片。
哪些産品受到影響?
請查看我們的附加信息頁面(miàn),了解受影響的産品和補丁發(fā)布的時數報(shí)間表。
随著(zhe)補丁發(fā)布日期的确定,頁制歌面(miàn)將(jiāng)持續更新。
Zebra 建議我怎麼(me)做?
Zebra 鼓勵客戶制定和堅持定服白期的軟件維護計劃。Zebra 正在積極地鐵睡與操作系統和處理器供應商合作,以便及時(shí)地短懂提供解決方案。
應該鎖定能(néng)夠運行應用程序代上用碼的 Zebra 設備,以防惡意應用程序試圖利用漏洞進(jìn)行加載。隻有嗎中從可信的來源加載應用程序代碼,才可以減輕利用又舞幽靈或熔斷的惡意代碼的影響。目前還(hái)不哥沒(méi)有報告表明已成(chéng)功複制這(zhè)些漏洞,從而導緻 學低ARM 或 Intel 架構的 Android 設備出現安間是全問題。
- 安全補丁等級為 2018-01-05 的 Android 産品將(jiāng)根據安全補丁等級 2雨說018-03-05 的合規性要求更新 CVE紅花-2017-13218 的其他緩解措施。Zebra 移動計算設備可以通過遠上(guò)鎖定的配置進(jìn)行保護,或者通過(guò)使用 Enterpr弟物ise Home Screen 來限制可什嗎以啟動的應用程序。Zebra Android 設備少玩更新時(shí)間表。
- Microsoft 支持下的 Microsoft 産品將(jiāng)由 Microsoft 更新。W鐵動indows CE 和 Windows Mobile 操作系統正在接受是黃調查。請參閱 Microsoft 的幽靈/熔斷事鐘頁面(miàn)了解更多信息。
- 可能(néng)會(huì)受幽靈漏洞影響的高開打印機産品僅限于 ZT510、ZT610 和 ZT62票自0。目前部署的各種(zhǒng)其他打印機産品都遠輛(dōu)使用不受幽靈影響的處理器核心。雖然 ZT510、ZT61高術0 和 ZT620 可能(néng)會(huì)看兵受到幽靈的影響,但不會(huì)直接受到在老影響,因為打印機隻能(néng)執行 Zebra 編寫光窗的代碼。Zebra 打印機不容弟大易受到熔斷的影響。
- 對(duì)于有資格升級的 Zebra OneCare Premier(托管服務)客戶設備,可以作為客戶約定的發(fā)布管理權限的一部分進(jìn)行計劃。Zeb秒相ra 提供的雲基礎設施服務會(huì)随著(zhe)補丁的發(fā)我區布而更新。
參考号
01-0118-01
漏洞發(fā)布日期
2018-01-03
變體 1 - CVE-2017-5753,幽靈:邊界檢查旁路
變體 2 - CVE-2017-5715,幽靈:分支目标注入
變體 3 - CVE-2017-5754坐水,熔斷:惡意數據緩存加載,内核雨業内存讀取後(hòu)執行内存訪問權限檢查
CVE-2017-13218 是對(duì)旁路攻擊的一般緩解措施,也可以解決這(zhè妹電)個問題。
免責聲明:Zebra 會(huì)盡力在 Google 發(fā)布安全公告開影時(shí)發(fā)布安全更新。但是,安全更新的交裡事付時(shí)間可能(néng)會(huì)因地區、産品型号年遠和第三方軟件供應商而異。在某些情況下,在安裝安全更新之前,必須將(jiāng校森)操作系統更新到較新的維護版本。各個産品更購從新將(jiāng)提供具體指導。
除非另有說(shuō)明,新報告的問題中沒(méi)有利用或濫用活躍劇聽客戶信息的現象。
您了解 Zebra Technologies 産品的潛在安全問題嗎?