跳至主内容

Meltdown和Spectre CPU漏洞对Bitdefender的影响 GravityZone 用户

了解最新CPU硬件漏洞对旁路攻击的影响如何波及Bitdefender GravityZone 用户。

最后修订时间:2018年1月22日 GMT上午11:15

概述

过去十年间的现代CPU硬件实现被发现存在旁路攻击漏洞。由于CPU架构设计缺陷,用户与内核内存页之间可能建立关联,致使攻击者能够获取敏感信息。这两种高级攻击现被称为Meltdown和Spectre。

影响

因此,各大行业巨头已发布安全补丁和声明。这些安全补丁附带新的软硬件要求,可能导致与安全产品等专用应用程序的兼容性问题。

解决方案

为减轻负面影响,Bitdefender确保其 GravityZone 商业产品与最新安全补丁之间的性能和兼容性评估。

涵盖所有Bitdefender GravityZone 组件的工程团队将通过2018年1月8日开始的自动更新发布兼容性更新。目前,随着供应商提供安全补丁,相关评估测试仍在持续进行中。

鉴于该安全事件可能出现新进展,本节将随获批安全补丁及 GravityZone 解决方案与其相关组件的最新信息同步更新:

  • GravityZone Windows终端安全 - 版本6.2.28.973(快速通道)与1月3日 微软安全补丁兼容 已于1月8日周一GMT上午10点发布。慢速通道版本亦于1月9日周二GMT上午5点发布。 用户无需采取任何操作 在Bitdefender终端更新前或更新过程中。该更新自动推送了特定注册表键值以启用相关Windows安全更新。完成6.2.28.973版本安装后,您可继续常规操作系统更新。

注意

要更改更新环:

  1. 前往 策略 中的 GravityZone 控制台。

  2. 选择目标策略并进入 更新 选项卡。

  3. 快速环 更新环 下拉菜单中选择。

  • Bitdefender终端安全版本5.3.34.489已于1月9日格林尼治标准时间上午6点发布。

  • GravityZone Mac终端安全 ——版本4.0.0.177215兼容已修复Meltdown漏洞的Mac 10.13.2系统。

  • GravityZone Linux终端安全——目前正在对已发布安全补丁的Linux发行版进行兼容性测试:RedHat、SUSE、Fedora、Debian、Oracle Linux和CentOS。其他受支持发行版补丁发布后,我们将立即纳入兼容性测试范围。

  • GravityZone 虚拟化环境安全:

    • NSX Guest Introspection集成——此为无代理解决方案,客户虚拟机内无Bitdefender组件运行。规划基础设施升级时请同时参考 VMware安全公告

    • 多平台—— Bitdefender终端安全工具 Windows版本6.2.28.973已于1月8日周一格林尼治标准时间上午10点发布,采用与上述相同的更新发布模式。

  • 目前正在进行额外的兼容性测试,针对以下产品:

    • GravityZone Hypervisor Introspection

    • GravityZone Security for Exchange

    • GravityZone Security for Mobile

  • 一旦Ubuntu安全团队发布 Ubuntu 16.04的安全补丁 ,Bitdefender将立即启动针对 GravityZone 虚拟设备的兼容性和性能测试。该 GravityZone 虚拟设备为以下 GravityZone 解决方案提供支持:

    • GravityZone Business Security

    • GravityZone Advanced Business Security

    • GravityZone Elite Security (HD)

    • GravityZone Ultra Security (XDR)

    • GravityZone Enterprise Security

    • GravityZone for Service Providers (XSP)

    • Cloud Security for MSP

    • GravityZone 全盘加密

    • GravityZone 补丁管理

    • 亚马逊网络服务安全防护

更新:

1月9日 GMT下午6点

请查阅以下 微软公告 获取Windows服务器安全补丁流程的更多细节。Bitdefender目前正依据该指南评估其商业产品的兼容性。由于对服务器基础设施的影响可能存在较大差异,目前暂无法提供兼容性解决方案的具体时间表。

1月9日 GMT下午7点

GravityZone 移动安全防护现已兼容最新 Android 8.1 iOS 11.2.2 安全补丁。

1月11日 GMT上午10:10

Bitdefender已开始与Ubuntu安全团队的最新安全补丁进行兼容性和性能测试。由于对其 GravityZone 虚拟设备的性能影响可能存在较大差异,目前暂无法提供兼容性解决方案的具体时间表。

1月15日 GMT晚上9:40

Bitdefender已完成Bitdefender Linux终端安全防护6.2.20.47版本与各支持Linux发行版最新安全补丁的兼容性和性能测试,未发现任何问题。

1月19日 GMT下午1点

Bitdefender已完成Bitdefender Hypervisor Introspection (HVI)的兼容性和性能测试。安全服务器6.1.62.5920版本与已修补Spectre和Meltdown漏洞的Windows及Linux虚拟机兼容。

安全服务器(多平台/HVI)已更新针对Meltdown和Spectre漏洞的安全补丁。

1月22日 GMT上午11:15

VMware NSX安全服务器已更新针对Meltdown和Spectre漏洞的安全补丁。

参考资料

了解更多关于这些漏洞影响的信息:

零日计划: Meltdown与Spectre漏洞利用 .

The Register: 英特尔处理器设计缺陷导致内核内存泄漏 迫使Linux和Windows系统重构 .

微软: ADV180002 | 缓解推测执行侧信道漏洞的指导方案 .

本节内容 :