チャットでのお問い合わせ
ローダー
接続中です。しばらくお待ちください。

近日リリース予定:製品サポートへのアクセスを向上させる製品に焦点を当てた検索とガイド付きナビゲーション。ご意見ありがとうございました。

マイクロアーキテクチャデータサンプリングの脆弱性

マイクロアーキテクチャ データ サンプリング(MDS)は、データ保持に使用される一時的なバッファを使用して悪用される可能性のある一連の脆弱性に与えられる名称です。これらの脆弱性には以下のようなものがあります:

Falloutの脆弱性 グラフィックアイコン

マイクロアーキテクチャストアバッファデータサンプリング(MSBDS、CVE-2018-12126)、別名フォールアウト

 

RIDLの脆弱性 グラフィックアイコン

マイクロアーキテクチャーロードポートデータサンプリング(MLPDS、CVE-2018-12127)、別名ローグインフライトデータロード(RIDL)

Zombie Loadの脆弱性 グラフィックアイコン

マイクロアーキテクチャフィルバッファデータサンプリング(MFBDS、CVE-2018-12130)、別名ゾンビロード(およびRIDL)

マイクロアーキテクチャー・データ・サンプリング・キャッシュ不能メモリー (MDSUM、CVE-2018-11091)

インテル セキュリティソフトウェアガイダンスは、投機的実行サイドチャネルメソッドを使用してデータを公開できることを示しています。

MDSを使用すると、システム上でコードをローカルで実行できる悪意のあるユーザーが、アーキテクチャ機構によって保護されている保護されたデータの値を推測できる場合があります。これらの方法を使用してシステム上の特定のデータをターゲットにするのは困難ですが、悪意のあるアクターは大量のデータを収集して分析することで、保護されたデータを推測できる可能性があります。

Zebraは、お客様に定期的なソフトウェアメンテナンスプログラムの開発と維持を奨励しています。Zebraは、オペレーティングシステムおよびプロセッサベンダーと積極的に協力して、タイムリーに修復を提供しています。

インテルベースのAndroidデバイスのセキュリティ上の問題につながるこれらの脆弱性の正常な再現の報告はありません。

影響を受けるZebra製品

これらの脆弱性は、Zebraのタブレットおよび車載モバイルコンピュータ一種(VC80x)にのみ影響を及ぼす可能性があります。その他のZebra製品に影響はありません。

以下の製品では、これらの脆弱性の結果として更新が必要になります。

Zebraは、この脆弱性の有効な悪用を認識していません。ただし、影響を受ける2つのZebra製品のソフトウェアを更新して、悪用のリスクを軽減することをお勧めします。追加のLifeGuardの更新は行いません。

Zebraはセキュリティを真剣に受け止めており、セキュリティリスクを最小限に抑えるために、お客様が最新のBSPにアップデートし、毎月のパッチを受け入れることを推奨しています。

更新は、リリースされると各デバイス サポート ページに投稿されます。

免責事項: Zebraは、Googleがそれぞれのセキュリティ情報をリリースする時期について、セキュリティアップデートをリリースするようあらゆる試みを行っています。ただし、セキュリティ更新プログラムの配信時間は、地域、製品モデル、およびサード パーティ製ソフトウェアの供給業者によって異なる場合があります。状況によっては、セキュリティ更新プログラムをインストールする前に、OSを最新のメンテナンスリリースに更新する必要があります。個々の製品の更新プログラムは、具体的なガイダンスを提供します。

特に明記されていない限り、これらの新たに報告された問題から積極的な顧客の搾取や悪用の報告はありません。



Zebraテクノロジーズ製品の潜在的なセキュリティ上の問題を認識していますか?