Contactați direct echipa noastră de asistență clienți

Impactul vulnerabilităților la nivel de processor, Meltdown și Spectre, asupra utilizatorilor Bitdefender Gravityzone

Data ultimei revizuiri: 22 ianuarie 2018, 13:15 GMT

Descriere generală

S-a constatat că implementările fizice ale procesoarelor moderne din ultimul deceniu sunt vulnerabile la atacurile de tip side-channel. Ca urmare a unui defect de proiectare a arhitecturii procesoarelor, se pot stabili conexiuni între memoria alocată aplicațiilor utilizatorilor și cea alocată kernel-ului, care permit atacatorilor să obțină acces la informații sensibile.
Cele două atacuri avansate sunt cunoscute acum drept Meltdown și Spectre.

Impact

Prin urmare, principalii jucători de pe piață au lansat patch-uri de securitate și declarații pe acest subiect. Aceste patch-uri de securitate introduc noi cerințe hardware și software care ar putea afecta compatibilitatea cu aplicații specializate, cum ar fi produsele de securitate.

Soluție recomandată

Pentru a combate eventualele efecte negative, Bitdefender asigură evaluări de performanță și compatibilitate între produsele sale GravityZone destinate companiilor și recentele patch-uri de securitate.

Echipele de proiectare care se ocupă de toate componentele GravityZone Bitdefender vor livra actualizările de compatibilitate prin intermediul actualizărilor automate începând cu 8 ianuarie 2018. În prezent, se efectuează încă teste de evaluare asupra patch-urilor de securitate pe măsură ce acestea sunt puse la dispoziție de către producători.

Întrucât vor apărea probabil noi date cu privire la această situație, prezentul articol va fi actualizat cu noi informații despre patch-urile de securitate și soluțiile GravityZone aprobate, precum și componentele asociate acestora:

• GravityZone Endpoint Security for Windows – versiunea 6.2.28.973 (Ciclu Rapid), compatibilă
cu patch-urile de securitate Microsoft din 3 ianuarie, a fost lansată luni, 8 ianuarie, la 10 AM GMT. Versiunea Ciclu Lent a fost lansată, de asemenea, marți, joi, 9 ianuarie, la ora 5:00 GMT. Nu este necesară nicio acțiune din partea utilizatorilor înainte sau pe parcursul actualizării soluției Bitdefender Endpoint.
Această actualizare a furnizat automat o cheie de registru specifică, care permite actualizarea Windows. După ce versiunea 6.2.28.973 va deveni disponibilă, puteți actualiza în continuare sistemul de operare în funcție de necesitățile dumneavoastră.

note Notă: Pentru a modifica Update Ring:
  1. Mergeți la Politici in consola GravityZone.
  2. Selectați politica respectiva și mergeți la tab-ul Actualizare.
  3. Alegeți Ciclu lent din meniul derulant Ciclu de actualizare.

• Versiunea 5.3.34.489 Bitdefender Endpoint Security a fost lansată pe 9 ianuarie la 6:00am GMT.

• Bitdefender Endpoint Security for Mac – versiunea 4.0.0.177215 este compatibilă cu Mac 10.13.2 care a remediat vulnerabilitatea Meltdown.

• Bitdefender Endpoint Security Tools for Linux – se efectuează în prezent teste de compatibilitate pe distribuțiile Linux pentru care s-au publicat patch-urile de securitate: RedHat, SUSE, Fedora, Debian, Oracle Linux și CentOS. Pe măsură ce noi patch-uri devin disponibile pentru celelalte distribuții, le vom include în
testele noastre de compatibilitate.

• GravityZone Security for Virtualized Environments:

‐ NSX Guest Introspection Integrated – teste o soluție fără agent și nu există
componente Bitdefender care să funcționeze în interiorul mașinilor virtuale
găzduite. Vă rugăm să consultați și pagina Asistență de securitate VMware atunci când intenționați să efectuați un upgrade de infrastructură.

‐ Multi-Platformă – Bitdefender Endpoint Security Tools for Windows versiunea 6.2.28.973 a fost publicată luni, 8 ianuarie, la 10 AM GMT folosind același model de lansare pentru actualizare ca mai sus.

• Teste suplimentare de compatibilitate sunt efectuate în prezent pentru următoarele soluții:

‐ Bitdefender Hypervisor Introspection

‐ GravityZone Security for Exchange

‐ GravityZone Security for Mobile

• GravityZone VA va fi actualizată imediat ce echipa de securitate Ubuntu va lansa patch-urile de securitate pentru Ubuntu 16.04. GravityZone VA stă la baza următoarelor soluții GravityZone:

‐ GravityZone Business Security

‐ GravityZone Advanced Business Security

‐ GravityZone Elite Security (HD)

‐ GravityZone Ultra Security (XDR)

‐ GravityZone Enterprise Security

‐ GravityZone for Service Providers (XSP)

‐ Cloud Security for MSP

‐ GravityZone Full Disk Encryption

‐ GravityZone Patch Management

‐ Security for Amazon Web Services

Actualizări::

9 ianuarie,​ ora 20:​00
Consultați următoarea pagină de Asistență Microsoft pentru detalii suplimentare cu privire la procesul de aplicare a patch-​urilor de securitate pentru serverele Windows.​ În prezent,​ Bitdefender urmărește aceste orientări pentru a evalua compatibilitatea cu produsele sale destinate companiilor. Întrucât impactul asupra infrastructurii serverelor poate fi foarte diferit,​ este imposibil să se precizeze în momentul de față un interval de timp pentru soluționarea problemei de compatibilitate.​

9 ianuarie,​ ora 21:​00
GravityZone Security for Mobile este acum compatibilă cu cele mai recente patch-​uri de securitate pentru Android 8.1 din ianuarie 2018 și iOS 11.2.2.

11 ianuarie,​ ora 12:​10
Bitdefender a demarat testele de compatibilitate și performanță pentru cele mai recente patch-​uri de securitate lansate de echipa de securitate Ubuntu.​ Întrucât impactul asupra performanței la nivelul aplicațiilor virtuale GravityZone poate fi foarte diferit,​ este imposibil să se precizeze în momentul de față un interval de timp pentru soluționarea problemei de compatibilitate.​

15 ianuarie ​ ora 23:​40
Bitdefender a finalizat testele de compatibilitate și performanță pentru Bitdefender Endpoint Security for Linux versiunea 6.​2.​20.​47 pentru cele mai recente patch-​uri de securitate lansate de distribuțiile Linux suportate.​ Nu au fost detectate probleme.​

19 ianuarie, ora 15:00
Bitdefender a finalizat testele de compatibilitate și performanță pentru Bitdefender Hypervisor Introspection (HVI). Security Server versiunea 6.1.62.5920 este compatibil cu sistemele găzduite Windows și Linux care au instalate patch-urile pentru vulnerabilitățile Spectre și Meltdown. Security Server (Multi-Platform/HVI) a fost actualizat cu patch-uri de securitate împotriva vulnerabilităților Meltdown și Spectre.

22 ianuarie, ora 13:15
Security Server for VMware NSX has been updated with security patches against
Meltdown and Spectre vulnerabilities.

Referințe

 Project Zero: Meltdown and Spectre exploits.

 The Register: Kernel memory leaking' Intel processor design flaw forces Linux, Windows redesign.

 Microsoft: ADV180002 | Guidance to mitigate speculative execution side-channel vulnerabilities.

Nu ai gasit o soluție pentru problema ta? Trimite-ne un e-mail si vom răspunde la întrebarea ta în cel mai scurt timp posibil.

Evaluează acest articol:

Trimite