Wpływ luk Meltdown oraz Spectre w procesorach na użytkowników Bitdefender GravityZone
24 listopada 2018
FAQ – Produkty dla firmy (biznesowe) :
- Podstawowe reguły zapory sieciowej na serwerach Windows
- Zarządzanie kontami użytkowników Bitdefender GravityZone
- Jak korzystać z Power user w trybie tekstowym CLI
- Dlaczego zadanie Skan ryzyka jest wyszarzone
- Bitdefender Endpoint Security Tools FAQ
- Jak przejąć kontrolę nad polityką
- Jak przesłać próbkę do Bitdefender GravityZone Analizator Sandbox
- Jak odzyskać partycje zaszyfrowane przez dodatek FDE w Bitdefender GravityZone
- Jak odinstalować agenta BEST, gdy utraciłem hasło dezinstalacji
- Jak zainstalować BEST na Ubuntu za pomocą SSH
Bitdefender pozwala na instalacje nowych aktualizacji Windows dotyczących podatności procesorów Meltdown oraz Spectre.
W skrócie
Nowoczesne implementacje sprzętowe procesora z ostatniej dekady okazały się podatne na ataki side-channel. Poprzez wadę projektowania architektury procesora, można ustanowić łącza między stronami pamięci użytkownika i jądra, umożliwiając atakującym uzyskanie dostępu do poufnych informacji. Dwa zaawansowane ataki są teraz znane jako Meltdown and Spectre.
Wpływ
W rezultacie poprawki zabezpieczeń i oświadczenia zostały wydane przez głównych producentów z tej branży. Te poprawki zabezpieczeń mają nowe wymagania sprzętowe i programowe, które mogą naruszyć kompatybilność ze specjalistycznymi aplikacjami, takimi jak oprogramowanie ochronne.
Rozwiązanie
Aby złagodzić wszelkie negatywne skutki, Bitdefender zapewnia ocenę wydajności i kompatybilności między produktami biznesowymi GravityZone i najnowszymi łatkami bezpieczeństwa.
Zespoły inżynieryjne obejmujące wszystkie komponenty Bitdefender GravityZone wydadzą aktualizacje zgodności dzięki automatycznym aktualizacjom rozpoczynającym się 8 stycznia 2018 r. Obecnie testy ewaluacyjne z poprawkami bezpieczeństwa są nadal uruchamiane, ponieważ są udostępniane przez ich dostawców.
• GravityZone Endpoint Security for Windows – Wersja 6.2.28.973 (Fast Ring) kompatybilna z 3 stycznia łatkami bezpieczeństwa Microsoftu została wydana w poniedziałek 8 stycznia o 10:00 GMT. Wersja Slow Ring została również wydana we wtorek 9 stycznia o 5:00 GMT. Użytkownicy nie muszą wykonywać żadnych czynności przed aktualizacją Bitdefender Endpoint lub w jej trakcie. Ta aktualizacja automatycznie dostarczała określony klucz rejestru, który włącza daną aktualizację zabezpieczeń systemu Windows. Możesz kontynuować zwykłe aktualizacje systemu operacyjnego po zakończeniu instalacji wersji 6.2.28.973
• Endpoint Security by Bitdefender Version 5.3.34.489 został wypuszczony w dniu 9 stycznia 2018 o godzinie 6:00 GMT.
• GravityZone Endpoint Security for Linux – testy kompatybilności są obecnie uruchamiane w dystrybucjach Linuksa, które opublikowały poprawki zabezpieczeń: RedHat, SUSE, Fedora, Debian, Oracle Linux i CentOS. Ponieważ poprawki będą dostępne dla innych obsługiwanych dystrybucji, uwzględnimy je w naszych testach zgodności.
• GravityZone Endpoint Security for Mac – wersja 4.0.0.177215 jest zgodna z systemem Mac 10.13.2, który łagodził luki w oprogramowaniu Meltdown.
• GravityZone Security for Virtualized Environments:
– NSX Guest Introspection Integrated – to rozwiązanie bez-agentowe nie ma komponentów Bitdefender działających w maszynach VM guests. Przy planowaniu modernizacji infrastruktury weź pod uwagę także porady bezpieczeństwa VMware.
– Wieloplatformowe – Bitdefender Endpoint Security Tools dla Windows w wersji 6.2.28.973 został wydany w poniedziałek 8 stycznia o 10:00 GMT po tym samym modelu wydań aktualizacji, jak wyżej.
• Obecnie przeprowadza się dodatkowe testy zgodności dla:
– GravityZone Hypervisor Introspection
– GravityZone Security for Exchange
– GravityZone Security for Mobile
• Wirtualne urządzenie GravityZone(Appliance) zostanie zaktualizowane, gdy tylko zespół bezpieczeństwa Ubuntu wyda poprawki bezpieczeństwa dla Ubuntu 16.04. Urządzenie wirtualne GravityZone zasila następujące rozwiązania GravityZone:
‐ GravityZone Business Security
‐ GravityZone Advanced Business Security
‐ GravityZone Elite Security (HD)
‐ GravityZone Ultra Security (XDR)
‐ GravityZone Enterprise Security
‐ GravityZone for Service Providers (XSP)
‐ Cloud Security for MSP
‐ GravityZone Full Disk Encryption
‐ GravityZone Patch Management
‐ Security for Amazon Web Services
Aktualizacje:
9 styczeń 18.00 GMT
Sprawdź następujące zalecenie firmy Microsoft, aby uzyskać dodatkowe informacje dotyczące procesu łatania zabezpieczeń systemu Windows Server. Bitdefender stosuje się obecnie do niniejszych wytycznych w celu oceny zgodności z produktami Business. Ponieważ jego wpływ na infrastrukturę serwera może się znacznie różnić, określone ramy czasowe dla rozwiązania kompatybilności są obecnie niedostępne.
9 Styczeń 19.00 GMT
GravityZone Security for Mobile jest teraz kompatybilny z najnowszymi łatkami bezpieczeństwa Android 8.1 styczeń 2018 i iOS 11.2.2.
11 stycznia 10:10 GMT
Bitdefender rozpoczął testy zgodności i wydajności z najnowszymi łatami bezpieczeństwa od Ubuntu Security Team. Ponieważ wpływ na wydajność urządzeń wirtualnych GravityZone może się znacznie różnić, w danym momencie nie są dostępne określone ramy czasowe dla rozwiązania kompatybilności.
15 stycznia 2018 21:40 GMT
Bitdefender zakończył testy zgodności i wydajności dla Bitdefender Endpoint Security dla Linux w wersji 6.2.20.47 z najnowszymi łatami bezpieczeństwa dostarczonymi przez obsługiwane dystrybucje systemu Linux. Nie zidentyfikowano żadnych problemów.
Powyższy post będzie aktualizowany na bieżąco.
Autor
Obecnie
Najnowsze wpisy
