Dom i mała firma:
– Family Pack
– Total Security
– Internet Security
pomoc@bitdefender.pl
tel. +48 58 667 49 49 wew. 119

Wpływ luk Meltdown oraz Spectre w procesorach na użytkowników Bitdefender GravityZone

Bitdefender pozwala na instalacje nowych aktualizacji Windows dotyczących podatności procesorów Meltdown oraz Spectre.

W skrócie
Nowoczesne implementacje sprzętowe procesora z ostatniej dekady okazały się podatne na ataki side-channel. Poprzez wadę projektowania architektury procesora, można ustanowić łącza między stronami pamięci użytkownika i jądra, umożliwiając atakującym uzyskanie dostępu do poufnych informacji. Dwa zaawansowane ataki są teraz znane jako Meltdown and Spectre.

Wpływ
W rezultacie poprawki zabezpieczeń i oświadczenia zostały wydane przez głównych producentów z tej branży. Te poprawki zabezpieczeń mają nowe wymagania sprzętowe i programowe, które mogą naruszyć kompatybilność ze specjalistycznymi aplikacjami, takimi jak oprogramowanie ochronne.

Rozwiązanie
Aby złagodzić wszelkie negatywne skutki, Bitdefender zapewnia ocenę wydajności i kompatybilności między produktami biznesowymi GravityZone i najnowszymi łatkami bezpieczeństwa.

Zespoły inżynieryjne obejmujące wszystkie komponenty Bitdefender GravityZone wydadzą aktualizacje zgodności dzięki automatycznym aktualizacjom rozpoczynającym się 8 stycznia 2018 r. Obecnie testy ewaluacyjne z poprawkami bezpieczeństwa są nadal uruchamiane, ponieważ są udostępniane przez ich dostawców.

• GravityZone Endpoint Security for Windows – Wersja 6.2.28.973 (Fast Ring) kompatybilna z 3 stycznia łatkami bezpieczeństwa Microsoftu została wydana w poniedziałek 8 stycznia o 10:00 GMT. Wersja Slow Ring została również wydana we wtorek 9 stycznia o 5:00 GMT. Użytkownicy nie muszą wykonywać żadnych czynności przed aktualizacją Bitdefender Endpoint lub w jej trakcie. Ta aktualizacja automatycznie dostarczała określony klucz rejestru, który włącza daną aktualizację zabezpieczeń systemu Windows. Możesz kontynuować zwykłe aktualizacje systemu operacyjnego po zakończeniu instalacji wersji 6.2.28.973

• Endpoint Security by Bitdefender Version 5.3.34.489 został wypuszczony w dniu 9 stycznia 2018 o godzinie 6:00 GMT.

• GravityZone Endpoint Security for Linux – testy kompatybilności są obecnie uruchamiane w dystrybucjach Linuksa, które opublikowały poprawki zabezpieczeń: RedHat, SUSE, Fedora, Debian, Oracle Linux i CentOS. Ponieważ poprawki będą dostępne dla innych obsługiwanych dystrybucji, uwzględnimy je w naszych testach zgodności.

• GravityZone Endpoint Security for Mac – wersja 4.0.0.177215 jest zgodna z systemem Mac 10.13.2, który łagodził luki w oprogramowaniu Meltdown.

• GravityZone Security for Virtualized Environments:
– NSX Guest Introspection Integrated – to rozwiązanie bez-agentowe nie ma komponentów Bitdefender działających w maszynach VM guests. Przy planowaniu modernizacji infrastruktury weź pod uwagę także porady bezpieczeństwa VMware.

– Wieloplatformowe – Bitdefender Endpoint Security Tools dla Windows w wersji 6.2.28.973 został wydany w poniedziałek 8 stycznia o 10:00 GMT po tym samym modelu wydań aktualizacji, jak wyżej.

• Obecnie przeprowadza się dodatkowe testy zgodności dla:

– GravityZone Hypervisor Introspection

– GravityZone Security for Exchange

– GravityZone Security for Mobile

• Wirtualne urządzenie GravityZone(Appliance) zostanie zaktualizowane, gdy tylko zespół bezpieczeństwa Ubuntu wyda poprawki bezpieczeństwa dla Ubuntu 16.04. Urządzenie wirtualne GravityZone zasila następujące rozwiązania GravityZone:
‐ GravityZone Business Security
‐ GravityZone Advanced Business Security
‐ GravityZone Elite Security (HD)
‐ GravityZone Ultra Security (XDR)
‐ GravityZone Enterprise Security
‐ GravityZone for Service Providers (XSP)
‐ Cloud Security for MSP
‐ GravityZone Full Disk Encryption
‐ GravityZone Patch Management
‐ Security for Amazon Web Services

Aktualizacje:
9 styczeń 18.00 GMT
Sprawdź następujące zalecenie firmy Microsoft, aby uzyskać dodatkowe informacje dotyczące procesu łatania zabezpieczeń systemu Windows Server. Bitdefender stosuje się obecnie do niniejszych wytycznych w celu oceny zgodności z produktami Business. Ponieważ jego wpływ na infrastrukturę serwera może się znacznie różnić, określone ramy czasowe dla rozwiązania kompatybilności są obecnie niedostępne.

9 Styczeń 19.00 GMT
GravityZone Security for Mobile jest teraz kompatybilny z najnowszymi łatkami bezpieczeństwa Android 8.1 styczeń 2018 i iOS 11.2.2.

11 stycznia 10:10 GMT
Bitdefender rozpoczął testy zgodności i wydajności z najnowszymi łatami bezpieczeństwa od Ubuntu Security Team. Ponieważ wpływ na wydajność urządzeń wirtualnych GravityZone może się znacznie różnić, w danym momencie nie są dostępne określone ramy czasowe dla rozwiązania kompatybilności.

15 stycznia 2018 21:40 GMT
Bitdefender zakończył testy zgodności i wydajności dla Bitdefender Endpoint Security dla Linux w wersji 6.2.20.47 z najnowszymi łatami bezpieczeństwa dostarczonymi przez obsługiwane dystrybucje systemu Linux. Nie zidentyfikowano żadnych problemów.

Powyższy post będzie aktualizowany na bieżąco.