채팅하기
로더
연결을 설정 중입니다. 연결하는 동안 잠시 기다려 주십시오.

개봉박두: 제품 중심 검색 및 안내 탐색을 통해 제품 지원에 대한 접근성을 개선합니다. 여러분의 피드백에 감사드리며 계속 지켜봐 주세요!

마이크로 아키텍처 데이터 샘플링 취약점

마이크로아키텍처 데이터 샘플링(MDS)은 데이터 보유용 임시 버퍼를 사용하여 악용될 수 있는 취약점 컬렉션에 지정된 이름입니다. 취약점의 예는 다음과 같습니다.

Fallout 취약점 그래픽 아이콘

마이크로 아키텍처 저장소 버퍼 데이터 샘플링 (MSBDS, CVE-2018-12126), 일명 Fallout

 

RIDL 취약점 그래픽 아이콘

마이크로 아키텍처 로드 포트 데이터 샘플링(MLPDS, CVE-2018-12127), 일명 도적 기내 데이터 로드(RIDL)

좀비로드 취약점 그래픽 아이콘

마이크로 아키텍처 채우기 버퍼 데이터 샘플링 (MFBDS, CVE-2018-12130), 일명 좀비로드 (및 RIDL)

마이크로 아키텍처 데이터 샘플링 캐시할 수 없는 메모리(MDSUM, CVE-2018-11091)

인텔의 보안 소프트웨어 지침은 추측실행 측 채널 방법을 사용하여 데이터를 노출할 수 있음을 나타냅니다.

MDS를 사용하면 시스템에서 로컬로 코드를 실행할 수 있는 악의적인 사용자가 아키텍처 메커니즘에 의해 보호되는 데이터 값을 추론할 수 있습니다. 그러면 시스템의 특정 데이터를 대상으로 지정하는 것은 어렵겠지만 악의적인 행위자는 데이터를 대량 수집하고 분석하여 보호 데이터를 추론할 수 있습니다.

Zebra는 고객이 정기적인 소프트웨어 유지관리 프로그램을 개발하고 유지 관리하도록 권장합니다. Zebra는 운영 체제 및 프로세서 공급업체와 적극적으로 협력하여 적시에 수정을 제공하고 있습니다.

이러한 취약점을 성공적으로 재현하여 인텔 기반 Android 기기에서 보안 문제가 발생했다는 보고는 없습니다.

영향을 받는 Zebra 제품

이러한 취약점은 Zebra 태블릿 및 차량 탑재 모바일 컴퓨터(VC80x) 1대에만 잠재적으로 영향을 미칩니다. 그 외의 Zebra 제품에는 영향이 없습니다.

다음 제품은 이러한 취약점의 결과로 업데이트가 필요합니다.

자세한 내용은 다음을 참조하십시오.

Zebra는 이 취약점이 적극적으로 악용된 사례를 발견한 바가 없습니다. 그러나 악용 위험 경감 차원에서, 영향이 있는 두 Zebra 제품의 소프트웨어를 업데이트할 것을 권장합니다. 추가 LifeGuard 업데이트는 없습니다.

Zebra는 보안을 중요하게 생각하며 고객이 최신 BSP로 업데이트하고 월별 패치를 받아 보안 위험을 최소화할 것을 권장합니다.

업데이트는 릴리스될 때 각 장치 지원 페이지에 게시됩니다.

면책 조항: Zebra는 구글에서 해당 보안 공지를 릴리스하는 시점에 대한 보안 업데이트를 릴리스하려고 모든 노력을 합니다. 그러나 보안 업데이트 실행 시간은 지역, 제품 모델, 타사 소프트웨어 공급업체에 따라 달라질 수 있습니다. 경우에 따라 보안 업데이트 설치 전에 OS를 최신 유지관리 릴리스로 업데이트해야 합니다. 개별 제품 업데이트에서 구체적인 지침을 제공합니다.

달리 명시되지 않는 한, 새로 보고된 문제로부터 의한 적극적인 고객 착취 또는 남용에 대한 보고는 없었습니다.



Zebra Technologies 제품의 잠재적인 보안 문제를 알고 있습니까?