Wenden Sie sich direkt an unser Support-Team

Hinweise zu den auswirkungen der Meltdown und Spectre-CPU-exploits für anwender von Bitdefender Gravityzone

Zuletzt aktualisiert: 22. Januar 2018, 11:15 Uhr GMT

Übersicht

Moderne CPU-Hardware-Implementierungen des letzten Jahrzehnts weisen Schwachstellen für Side-Channel-Angriffe auf. Eine Sicherheitslücke in der CPU-Architektur führt dazu, dass Links zwischen Benutzerspeicher- und Kernelspeicherseiten aufgebaut werden können, die es Angreifern erlauben, auf sensible Daten zuzugreifen. Die beiden Sicherheitslücken sind bekannt unter den Namen Meltdown und Spectre.

Auswirkungen

Als Konsequenz haben Branchengrößen bereits Stellungnahmen und Sicherheitspatches veröffentlicht. Diese Sicherheitspatches ziehen neue Hardwareund Softwareanforderungen nach sich, die Probleme bei der Kompatibilität mit spezialisierten Anwendungen wie zum Beispiel Sicherheitslösungen nach sich ziehen können.

Empfohlene Problemlösung

Um möglich negative Auswirkungen abzufangen, gewährleistet Bitdefender Prüfungen der Leistungsfähigkeit und Kompatibilität seiner GravityZone-Unternehmensprodukte im Zusammenhang mit den aktuellen Sicherheitspatches.

Unsere Ingenieure werden in der Woche ab dem 8. Januar 2018 über automatische Updates Kompatibilitätsupdates für alle Komponenten in Bitdefender GravityZone veröffentlichen. Aktuell werden fortlaufend Prüfungen der Sicherheitspatches durchgeführt, sobald diese von den Herstellern verfügbar gemacht werden.

Da es bei diesen Sicherheitsfragen immer neue Entwicklungen gibt, wird dieser Artikel regelmäßig mit neuen Informationen hinsichtlich der freigegebenen Sicherheitspatches und GravityZone-Lösungen sowie allen dazugehörigen Komponenten aktualisiert:

• Ein mit dem Microsoft-Sicherheitspatches vom 3. Januar kompatibles GravityZone Endpoint Security for Windows - Version 6.2.28.973 (Fast Ring) wurde am Montag, den 8. Januar um 10 Uhr GMT veröffentlicht. Die Slow-Ring-Version wurde am 9. Januar um 5 Uhr GMT veröffentlicht. Vor und während des Bitdefender-Endpoint-Updates ist kein Benutzereingriff erforderlich . Mit diesem Update wurde automatisch ein spezifischer Registrierungsschlüssel bereitgestellt, der das entsprechende Windows-Sicherheitsupdate ermöglichte. Sie können nach Abschluss der Installation von Version 6.2.28.973 die regulären Betriebssystemupdates wieder durchführen.

note Beachten Sie: Gehen Sie zur Anpassung des Update-Rings folgendermaßen vor:
  1. Rufen Sie in der GravityZone-Konsole den Punkt Richtlinien auf.
  2. Wählen Sie die entsprechende Richtlinien aus und wechseln Sie zum Reiter
    Update.
  3. Wählen Sie im Drop-Down-Menü Update Ring den Eintrag Fast Ring aus.

• Endpoint Security by Bitdefender Version 5.3.34.489 wurde am 9. Januar um 6 Uhr GMT veröffentlicht.

• GravityZone Endpoint Security for Mac – Version 4.0.0.177215 ist kompatibel mit Mac 10.13.2, welches die Meltdown-Sicherheitslücke behoben hat.

• Kompatibilitätsprüfungen für GravityZone Endpoint Security for Linux werden derzeit auf Linux-Distributionen durchgeführt, für die bereits Sicherheitspatches veröffentlicht wurden: RedHat, SUSE, Fedora, Debian, Oracle Linux und CentOS. Sobald Patches für weitere unterstützte Distributionen verfügbar werden, werden wir auch diese unseren Kompatibilitätsprüfungen unterziehen.

• GravityZone Security for Virtualized Environments:

‐ NSX Guest Introspection Integrated – Hierbei handelt es sich um eine agentlose Lösung, in den Gast-VMs kommen keine Bitdefender-Komponenten zum Einsatz. Bitte beachten Sie bei der Planung Ihrer Infrastrukturupdates auch die VMware-Sicherheitshinweise (in Englisch).

‐ Multi-Platform – Bitdefender Endpoint Security Tools for Windows Version 6.2.28.973 wurde am Montag, den 8 Januar um 10 Uhr GMT nach dem bereits oben beschriebenen Update-Release-Modell veröffentlicht.. 

• Weitere Kompatibilitätsprüfungen werden derzeit durchgeführt für:

‐ GravityZone Hypervisor Introspection

‐ GravityZone Security for Exchange

‐ GravityZone Security for Mobile

• Updates der virtuellen GravityZone-Appliances werden sofort nach Veröffentlichung der Sicherheitspatches für Ubuntu 16.04 (in Englisch) durchgeführt. Die virtuelle GravityZone-Appliance wird für die folgenden GravityZone-Lösungen benötigt:

‐ GravityZone Business Security

‐ GravityZone Advanced Business Security

‐ GravityZone Elite Security (HD)

‐ GravityZone Ultra Security (XDR)

‐ GravityZone Enterprise Security

‐ GravityZone for Service Providers (XSP)

‐ Cloud Security für MSP

‐ GravityZone Full Disk Encryption

‐ GravityZone Patch Management

‐ Security for Amazon Web Services

Aktualisierung:

9. Januar, 18 Uhr GMT
In dieser Microsoft-Empfehlung finden Sie weiterführende Informationen zum Sicherheitspatchprozess für Windows-Server. Bitdefender richtet sich aktuell nach dieser Richtlinie, um die Kompatibilität seiner Unternehmensprodukte zu prüfen. Da die Auswirkungen auf die Serverinfrastuktur sehr unterschiedlich ausfallen können, können wir derzeit noch keine genauen Zeitangaben hinsichtlich einer Kompatibilitätslösung machen. 

9. Januar, 19 Uhr GMT
GravityZone Security for Mobile ist ab sofort mit den neuesten Sicherheitspatches  Android 8.1 (Januar 2018) sowie iOS 11.2.2 kompatibel.

11.​ Januar,​ 10:​10 Uhr GMT
Bitdefender hat mit den Kompatibilitäts- und Leistungsprüfungen für die neuesten Sicherheitspatches des Ubuntu-Sicherheitsteams begonnen. Da sich die Auswirkungen auf die Leistungsfähigkeit der virtuellen GravityZone-Appliances sehr unterschiedlich gestalten können, können derzeit noch keine Aussagen darüber getroffen werden, wann eine Kompatibilitätslösung gefunden wird.

15. Januar, 21:40 GMT
Bitdefender hat die Kompatibilitäts- und Leistungstests für Bitdefender Endpoint Security for Linux Version 6.2.20.47 mit den neuesten Sicherheitspatches der unterstützten Linux-Distributionen abgeschlossen. Es wurden keine Probleme gefunden.

19. Januar, 13:00 Uhr GMT
Bitdefender hat die Kompatibilitäts- und Leistungstests für die Bitdefender Hypervisor Introspection (HVI) abgeschlossen. Security Server Version 6.1.62.5920 ist mit Windows- und Linux-Gastmaschinen kompatibel, die zum Schutz vor dem Spectre- und Meltdown-Schwachstellen gepatcht wurden. Security Server (Multi-Platform/HVI) hat ein Update mit Sicherpatches erhalten, um die Meltdown- und Spectre-Sicherheitslücken zu schließen.

22. Januar, 11:15 Uhr GMT
Security Server for VMware NSX has been updated with security patches against Meltdown and Spectre vulnerabilities.

Weitere Informationen

Project Zero: Meltdown and Spectre exploits (in Englisch).

The Register: Kernel memory leaking' Intel processor design flaw forces Linux, Windows redesign (in Englisch).

Microsoft: ADV180002 | Guidance to mitigate speculative execution side-channel vulnerabilities (in Englisch).

Sie finden die Lösung für Ihr Problem nicht? Öffnen Sie bitte ein E-Mail-Ticket und wir werden Ihre Fragen oder Bedenken in der kürzesten Zeit beantworten.

Bewerten Sie diesen Artikel:

Senden