Fontos információk a processzorokat érintő sérülékenységekről McAfee ügyfelek részére – 1. rész

A 2018-as év egy súlyos – Intel, AMD és ARM processzorokat érintő – sérülékenység feltárásával kezdődött. A Spectre és Meltdown néven ismertté vált sérülékenységek kihasználásával – többek között – információkat, pl. felhasználóneveket, jelszavakat lehet megszerezni a memóriából.

A hibáról részletes információkat a sérülékenység saját honlapján, illetve a McAfee oldalán talál.

Microsoft Patch

A sérülékenység javítására a Microsoft a Windows 7 SP1, 8.1 és 10, valamint a Windows Server 2008 R2 SP1, 2012 R2 és 2016 rendszerekre kiadta a szükséges patcheket. Mivel a Microsoft a tesztelések során bizonyos antivírus termékek esetén kompatibilitási hibát észlelt (blue screen error), ezért a patch Windows Update-en keresztüli elérhetőségét egy Registry kulcs meglétéhez köti (ellenőrzi a kliens gépen).

A McAfee folyamatosan teszteli a termékeinek a frissítéssel való kompatibilitását, jelenleg hivatalosan az alábbi termékek kompatibilisek (2018.01.05):

• VirusScan Enterprise 8.8 Patch 9 és későbbi verziók,
• Endpoint Security 10.2 és későbbi verziók,
• McAfee Agent 4.8.3 és későbbi verziók,
• Host IPS 8.0 Patch 9 és későbbi verzió,
• Data Loss Prevention 9.4 és későbbi verziók,
• Drive Encryption 7.0 és későbbi verziók,
• McAfee Application Control 8.0 és későbbi verziók,
• McAfee Active Response 1.1 és későbbi verziók,
• McAfee Client Proxy 1.2 és későbbi verziók,
• System Information Reporter (SIR) és későbbi verziók.

A McAfee szakemberei jelenleg is dolgoznak a frissítés elérhetőségéhez szükséges Registry kulcs automatikus létrehozásán. A megoldásig a McAfee azt javasolja, hogy az ügyfelek a felsorolt, kompatibilis szoftverek használata esetén (de csak akkor) a Registry kulcsot manuálisan hozzák létre és terítsék Group Policy-n keresztül.

Bővebb információt a McAfee folyamatosan frissülő KB cikkében (Windows Product Compatibility for McAfee Products fejezet) talál.

További információk

Fontos, hogy a sérülékenység nem csak a Windows, hanem a legtöbb modern operációs rendszeren (pl. Windows, Linux, Android, iOS, MacOS, FreeBSD) is kihasználható. Erősen ajánlott minden operációs rendszer fejlesztője által kiadott frissítés figyelemmel követése és körültekintő telepítése.

A sérülékenység kihasználására a támadóknak kártékony kódot kell eljuttatniuk és futtatniuk a gépeken, így kiemelten fontos a biztonsági rendszerek frissen tartása, valamint az email és webes forgalom monitorozása, védelme, az alábbi rendszerek alkalmazása:

• Webszűrés
• Email szűrés
• Kliens oldali vírusvédelem
• Kliens oldali webes aktivitás figyelése

További hasznos információk:

• Microsoft Security Guidance
• Important information regarding the Windows security updates released on January 3, 2018 and anti-virus software
• Windows Client Guidance for IT Pros to protect against speculative execution side-channel vulnerabilities
• Windows Server guidance to protect against speculative execution side-channel vulnerabilities

A sérülékenységgel és a McAfee termékekkel kapcsolatban bővebb információért, kérjük forduljon McAfee szakmérnök kollégáinkhoz elérhetőségeken!