Ultima revisione: 15 gennaio 2018 (21:40 GMT)

Panoramica

Tutti i principali processori dell’ultimo decennio sono stati trovati vulnerabili ad attacchi a canale laterale. Tramite una falla nella progettazione dell’architettura del processore, si possono stabilire collegamenti tra l’utente e le pagine di memoria del kernel, consentendo così a eventuali aggressori di ottenere accesso a informazioni riservate. Ora i due attacchi avanzati sono noti come Meltdown e Spectre.

Impatto

Di conseguenza, i principali protagonisti del settore hanno rilasciato una serie di comunicazioni e patch di sicurezza. Queste patch di sicurezza introducono nuovi requisiti hardware e software, che potrebbero annullare la compatibilità con applicazioni specializzate, come i prodotti di sicurezza.

Soluzione

Per ridurre ogni effetto negativo, Bitdefender sta effettuando valutazioni di prestazioni e compatibilità tra i suoi prodotti aziendali di GravityZone e le recenti patch di sicurezza.

I team di programmatori responsabili di tutte le componenti di Bitdefender GravityZone rilasceranno gli aggiornamenti di compatibilità attraverso aggiornamenti automatici, a partire dall’inizio della prossima settimana. Al momento, sono ancora in corso i testi di valutazione con le patch di sicurezza, man mano che vengono rese disponibili dai vari fornitori.

Poiché tale caso potrebbe avere nuovi sviluppi, questo articolo sarà aggiornato con nuove informazioni pertinenti alle patch di sicurezza approvate e alle soluzioni di GravityZone con tutte le relative componenti:

• GravityZone Endpoint Security for Windows – La versione 6.2.28.973 compatibile con le patch di sicurezza di Microsoft del 3 gennaio sarà rilasciata alle 10:00 (GMT) di lunedì 8 gennaio. Prima o durante l’aggiornamento di Bitdefender Endpoint, non è richiesta alcuna azione da parte degli utenti. Questo aggiornamento sarà fornito automaticamente a una determinata chiave del registro che consente l’aggiornamento di Windows. Una volta completato l’installazione della versione 6.2.28.973, sarà possibile eseguire i normali aggiornamenti del sistema operativo.

Nota: Per cambiare il ring di aggiornamento: Vai in Policies nella console di GravityZone. Seleziona la relativa policy e vai alla scheda Aggiornamento. Seleziona Fast Ring nel menu a discesa Aggiorna Ring.

• La versione 5.3.34.489 di Endpoint Security di Bitdefender è stata rilasciata alle 6:00 (GMT) del 9 gennaio.

• GravityZone Endpoint Security for Mac – La versione 4.0.0.177215 è compatibile con Mac 10.13.2, che ha ridotto la vulnerabilità Meltdown.

• GravityZone Endpoint Security for Linux – Sono attualmente in corso test di compatibilità su tutte le distribuzioni di Linux che hanno pubblicato patch di sicurezza: RedHat, SUSE, Fedora, Debian, Oracle Linux e CentOS. Man mano che saranno disponibili patch per le altre Distribuzioni supportate, le includeremo nei nostri test di compatibilità.

• GravityZone Security per Virtualized Environments:

‐ NSX Guest Introspection Integrated – Si tratta di una soluzione priva di agente e non ci sono componenti Bitdefender che agiscono nelle VM guest. Se si intende fare l’upgrade della propria infrastruttura, considerare l'avviso per la sicurezza di VMware.

‐ Multi-Platform – La Versione 6.2.28.973 di Bitdefender Endpoint Security Tools for Windows sarà pubblicata dalle 10:00 (GMT) di lunedì 8 gennaio.  

• Sono in corso ulteriori test di compatibilità per:

‐ GravityZone Hypervisor Introspection

‐ GravityZone Security for Exchange

‐ GravityZone Security for Mobile

• Anche GravityZone Virtual Appliances sarà aggiornato non appena il team responsabile della sicurezza di Ubuntu rilascerà le proprie patch di sicurezza per Ubuntu 16.04. La virtual appliance di GravityZone alimenta le seguenti soluzioni GravityZone:

‐ GravityZone Business Security

‐ GravityZone Advanced Business Security

‐ GravityZone Elite Security (HD)

‐ GravityZone Ultra Security (XDR)

‐ GravityZone Enterprise Security

‐ GravityZone for Service Providers (XSP)

‐ Cloud Security for MSP

‐ GravityZone Full Disk Encryption

‐ GravityZone Patch Management

‐ Security for Amazon Web Services

Aggiornamenti:

9 gennaio - 18:00 (GMT)
Consulta i seguenti suggerimenti di Microsoft per maggiori dettagli sul processo di rilascio delle patch di sicurezza per Windows Server. Bitdefender sta attualmente seguendo tali linee guida per valutare la compatibilità con i suoi prodotti aziendali. Poiché il suo impatto sull’infrastruttura server potrebbe variare notevolmente da caso a caso, al momento non è ancora disponibile una tempistica per una soluzione compatibile.

9 gennaio - 19:00 (GMT)
GravityZone Security for Mobile è ora compatibile con le nuove patch di sicurezza per Android 8.1 di gennaio 2018 e iOS 11.2.2.

11 gennaio 2018 - 10:10 (GMT)  
Bitdefender ha iniziato i test di compatibilità e prestazioni con le recenti patch di sicurezza dell’Ubuntu Security Team. Poiché l’impatto sulle prestazioni delle virtual appliance di GravityZone potrebbe differire ampiamente, al momento non è ancora disponibile una tempistica precisa per una soluzione compatibile.

15 gennaio 2018 - 21:40 (GMT)
Bitdefender ha completato i test di compatibilità e prestazioni per Bitdefender Endpoint Security per la versione di Linux 6.2.20.47 con le più recenti patch di sicurezza offerte dalle distribuzioni di Linux supportate. Non sono stati rilevati problemi.

Riferimenti

 Project Zero: Meltdown and Spectre exploits.

 The Register: Kernel memory leaking' Intel processor design flaw forces Linux, Windows redesign.

 Microsoft: ADV180002 | Guidance to mitigate speculative execution side-channel vulnerabilities.