Dernière révision : le 19 janvier 2018 à 14h GMT

Présentation

Les implémentations matérielles des CPU modernes ont été jugées vulnérables à des attaques par canal auxiliaire. Suite à une faille de conception de l'architecture du processeur, des liens peuvent être établis entre les pages mémoire utilisateur et kernel, ce qui permet aux cybercriminels d'accéder à des informations sensibles. Les deux attaques avancées sont maintenant connues sous le nom de Meltdown et Spectre.

Impact

En conséquence, des correctifs de sécurité et des déclarations ont été publiés par les principaux acteurs de l'industrie. Ces correctifs de sécurité sont livrés avec de nouvelles exigences matérielles et logicielles qui peuvent mettre à mal la compatibilité avec des applications spécialisées telles que les produits de sécurité.

Solution Recommandée

Afin d'atténuer les effets négatifs que ces correctifs pourraient engendrer, Bitdefender vous garantit que des tests approfondis de performance et de compatibilité de ses solutions GravityZone ont été réalisés.

Les équipes techniques de Bitdefender mettent à dispositions des mises à jour automatiques de ses solutions, depuis le lundi 8 janvier 2018. À l'heure actuelle, des tests de compatibilité avec les correctifs de sécurité sont toujours en cours, en fonction de la mise à disposition de ces derniers par leurs fournisseurs.

Comme il peut y avoir des évolutions en matière de sécurité, cet article sera mis à jour avec de nouvelles informations relatives aux correctifs de sécurité approuvés, aux solutions GravityZone et à ses composants associés :

• GravityZone Endpoint Security pour Windows - la version 6.2.28.973 (Fast Ring) compatible avec les  patchs de sécurité Microsoft du 3 janvier est disponible le lundi 8 janvier à 11h. La version Slow Ring a été publiée le 9 janvier à 6h. Aucune action n'est requise de la part de l'utilisateur avant ou après la mise à jour. Cette mise à jour automatique fourni une clé de registre spécifique qui permet l'installation de la mise à jour de sécurité de Windows. Vous pouvez lancer les différents correctifs de l'OS après l'installation de la mise à jour Bitdefender en version 6.2.28.973.

Note :  Pour modifier l'Update Ring : Allez dans Politiques dans la console GravityZone. Sélectionnez la politique en question et allez dans l'onglet Mise à jour.  Choisissez Fast Ring depuis le menu déroulant Update Ring.

• La version Endpoint Security 5.3.34.489 a été publiée le 9 janvier à 7h. 

• GravityZone Endpoint Security pour Mac – la version 4.0.0.177215 est compatible avec Mac 10.13.2 qui atténue la vulnérabilité Meltdown.

• GravityZone Endpoint Security pour Linux : des tests de compatibilité sont en cours sur les distributions Linux pour lesquelles il existe des correctifs de sécurité : RedHat, SUSE et CentOS. Au fur et à mesure que des correctifs deviennent disponibles pour d'autres distributions prises en charge, nous les inclurons dans nos tests de compatibilité.

• GravityZone Security for Virtualized Environments :

- NSX Guest Introspection Integrated : il s'agit d'une solution sans agent, aucun composant Bitdefender n'est exécuté dans les machines virtuelles invitées. Veuillez prendre en compte l'avis de sécurité VMware lors de la planification de la mise à niveau de votre infrastructure.

- Multiplatforme - la version 6.2.28.973 de Bitdefender Endpoint Security Tools pour Windows sera publiée le lundi 8 janvier à 11h. 

• Des tests de compatibilité supplémentaires sont en cours pour :

‐ GravityZone Hypervisor Introspection

‐ GravityZone Security for Exchange

‐ GravityZone Security for Mobile

• Les appliances virtuelles GravityZone seront mises à jour dès que les équipes de sécurité d'Ubuntu auront publié leurs patches de sécurité Ubuntu 16.04. L'appliance virtuelle GravityZone est utilisée par les solutions suivantes :

‐ GravityZone Business Security

‐ GravityZone Advanced Business Security

‐ GravityZone Elite Security (HD)

‐ GravityZone Ultra Security (XDR)

‐ GravityZone Enterprise Security

Mises à jour :

Le 9 janvier à 19h GMT
Consultez l'avertissement de Microsoft pour plus de détails concernant les correctifs de sécurité pour les serveurs Windows. Bitdefender se base actuellement sur cette directive pour évaluer la compatibilité avec ses solutions pour entreprises. Étant donné que son impact sur l'infrastructure des serveurs peut varier considérablement, un délai spécifique pour la résolution de la compatibilité n'est pas encore disponible.  

Le 9 janvier à 20h GMT
GravityZone Security for Mobile est désormais compatible avec les derniers correctifs de sécurité Android 8.1 de janvier 2018 et iOS 11.2.2.

Le 11 janvier à 10h10 GMT
Bitdefender a commencé les tests de compatibilité et de performance avec les derniers correctifs de sécurité de l'équipe de sécurité de Ubuntu. L'​impact sur les performances des appliances virtuelles de GravityZone pouvant grandement varier,​ il est pour le moment impossible de donner une date précise de résolution des problèmes de compatibilité.​

Le 15 janvier à 21h40 GMT
Bitdefender a terminé les tests de compatibilité et de performance pour Bitdefender Endpoint Security for Linux version 6.​2.​20.​47 avec les derniers correctifs de sécurité fournis pour les distributions de Linux prises en charge.​ Aucun problème n'​a été détecté.​

Le 19 janvier à 14h GMT
Bitdefender a terminé les tests de compatibilité et de performance de Bitdefender Hypervisor Introspection (HVI). La version 6.1.62.5920 du Serveur de sécurité est compatible avec les hôtes Windows et Linux dont les vulnérabilités Spectre et Meltdown ont été corrigées. Le Serveur de sécurité (multiplateforme/HVI) est compatible avec les patchs de sécurité corrigeant Meltdown et Spectre.

Références

Pour plus d'informations sur l'impact de ces vulnérabilités :

 Project Zero : Meltdown and Spectre exploits.

 The Register : Kernel memory leaking' Intel processor design flaw forces Linux, Windows redesign.

 Microsoft : ADV180002 | Guidance to mitigate speculative execution side-channel vulnerabilities.