채팅하기
로더
연결을 설정 중입니다. 연결하는 동안 잠시 기다려 주십시오.

개봉박두: 제품 중심 검색 및 안내 탐색을 통해 제품 지원에 대한 접근성을 개선합니다. 여러분의 피드백에 감사드리며 계속 지켜봐 주세요!

유령 및 멜트다운 보안 취약점 업데이트

스펙터
스펙터 멜트다운

참조 번호

01-0118-01

취약점 릴리스 날짜

1월 03일-2018일

  • 변형 1 - CVE-2017-5753, 유령: 경계 확인 바이패스

  • 변종 2 - CVE-2017-5715, 유령: 분기 대상 주입

  • 변형 3 - CVE-2017-5754, 멜트다운: 악성 데이터 캐시 로드, 커널 메모리 읽기 후 수행된 메모리 액세스 권한 확인

  • CVE-2017-13218이 문제를 해결 하는 사이드 채널 공격에 대 한 일반적인 경우 완화.

유령과 붕괴란?

스펙터와 멜트다운은 악성코드로 실행되는 투기적 실행 측면 채널 공격으로 악용될 수 있는 취약점입니다. 스펙터나 멜트다운의 알려진 활성 공격은 없습니다.

  • 스펙터 는 컴퓨터에서 실행되는 여러 응용프로그램의 메모리에서 데이터를 훔칩니다. AMD, ARM 및 인텔 프로세서를 포함하여 거의 모든 최신 프로세서에 영향을 미칩니다.

  • 멜트다운은 보호 메모리를 읽을 수 있습니다. OS 업데이트로 쉽게 해결할 수 있으며 인텔 칩으로 제한될 것으로 보입니다.

어떤 제품이 영향을 받는가요?

영향을 받는 제품 및 패치 릴리스 일정에 대한 추가 정보 페이지를 확인하십시오.

패치 릴리스 날짜가 설정되면 페이지가 계속 업데이트됩니다.

Zebra는 무엇을 권장하나요?

Zebra는 고객이 정기적인 소프트웨어 유지관리 프로그램을 개발하고 유지 관리하도록 권장합니다. Zebra는 운영 체제 및 프로세서 공급업체와 적극적으로 협력하여 적시에 수정을 제공하고 있습니다.

응용프로그램 코드를 실행할 수 있는 Zebra 장치는 취약점을 악용하려고 시도할 수 있는 악성 응용프로그램의 로딩을 방지하기 위해 잠겨 있어야 합니다. 스펙터 또는 멜트다운을 사용하는 악성 코드의 영향은 신뢰할 수 있는 소스에서 응용프로그램 코드만 로드하여 완화할 수 있습니다. ARM 또는 인텔 기반 안드로이드 기기에서 보안 문제로 이어지는 이러한 취약점을 성공적으로 복제했다는 보고는 없습니다.

  • 2018-01-05 보안 패치 수준이 있는 안드로이드 기반 제품은 CVE-2017-13218의 나머지 완화를 위해 2018-03-05 보안 패치 수준을 준수하는 데 필요한 대로 업데이트됩니다. Zebra 모바일 컴퓨팅 장치는 잠긴 구성을 통해 또는 Enterprise Home Screen을 사용하여 시작할 수 있는 응용프로그램을 제한하면 보호할 수 있습니다. Zebra 안드로이드 기기 업데이트 일정입니다.

  • 마이크로소프트가 지원하는 마이크로소프트 기반 제품은 마이크로소프트가 업데이트합니다. 윈도 CE와 윈도 모바일 운영체제는 조사 중입니다. 자세한 내용은 마이크로소프트의 스펙터/멜트다운 페이지를 참조하십시오.

  • 프린터 제품 중 잠재적으로 스펙터 취약점의 영향을 받는 것은 ZT510, ZT610, ZT620으로 제한적입니다. 현재 배포된 다른 모든 프린터 제품은 스펙터의 영향을 받지 않는 프로세서 코어를 사용합니다. ZT510, ZT610, ZT620 제품은 스펙터의 영향을 받을 수 있지만, 프린터가 Zebra 작성 코드만 실행할 수 있기 때문에 직접적인 영향을 받지는 않습니다. Zebra 프린터는 멜트다운에 취약하지 않습니다.

  • Zebra OneCare 프리미어(Managed Service) 고객 디바이스 업그레이드 대상 고객은 계약 릴리스 관리 자격의 일부로 예약할 수 있습니다. 클라우드 인프라를 사용하는 Zebra 제공 서비스 패치 제공에 따라 업데이트중입니다.

 

면책 조항: Zebra는 구글에서 해당 보안 공지를 릴리스하는 시점에 대한 보안 업데이트를 릴리스하려고 모든 노력을 합니다. 그러나 보안 업데이트 실행 시간은 지역, 제품 모델, 타사 소프트웨어 공급업체에 따라 달라질 수 있습니다. 경우에 따라 보안 업데이트 설치 전에 OS를 최신 유지관리 릴리스로 업데이트해야 합니다. 개별 제품 업데이트에서 구체적인 지침을 제공합니다.

달리 명시되지 않는 한, 새로 보고된 문제로부터 의한 적극적인 고객 착취 또는 남용에 대한 보고는 없었습니다.



Zebra Technologies 제품의 잠재적인 보안 문제를 알고 있습니까?