{"id":53519,"date":"2018-01-23T15:58:19","date_gmt":"2018-01-23T20:58:19","guid":{"rendered":"https:\/\/www.een.com\/spectre-meltdown\/"},"modified":"2020-08-18T15:28:06","modified_gmt":"2020-08-18T20:28:06","slug":"spectre-meltdown","status":"publish","type":"post","link":"https:\/\/www.een.com\/pl\/blog\/spectre-meltdown\/","title":{"rendered":"Spectre i Meltdown"},"content":{"rendered":"<h2>Wprowadzenie<\/h2>\n<ul>\n<li style=\"list-style-type: none;\">\n<ul>\n<li><img fetchpriority=\"high\" decoding=\"async\" class=\"alignright size-medium wp-image-45969\" src=\"https:\/\/www.een.com\/wp-content\/uploads\/2018\/01\/spectre-meltdown-300x200.jpg\" alt=\"spectre-meltdown\" width=\"300\" height=\"200\" srcset=\"https:\/\/www.een.com\/wp-content\/uploads\/2018\/01\/spectre-meltdown-300x200.jpg 300w, https:\/\/www.een.com\/wp-content\/uploads\/2018\/01\/spectre-meltdown-100x67.jpg 100w, https:\/\/www.een.com\/wp-content\/uploads\/2018\/01\/spectre-meltdown-195x130.jpg 195w, https:\/\/www.een.com\/wp-content\/uploads\/2018\/01\/spectre-meltdown-200x134.jpg 200w, https:\/\/www.een.com\/wp-content\/uploads\/2018\/01\/spectre-meltdown-400x267.jpg 400w, https:\/\/www.een.com\/wp-content\/uploads\/2018\/01\/spectre-meltdown.jpg 500w\" sizes=\"(max-width: 300px) 100vw, 300px\" \/>Spectre i Meltdown s\u0105 najbardziej ra\u017c\u0105ce w przypadku arbitralnego wykonywania kodu innej firmy, na przyk\u0142ad w sytuacjach udost\u0119pniania wsp\u00f3\u0142dzielonego (np. dostawc\u00f3w us\u0142ug w chmurze, takich jak AWS, Microsoft Azure lub Google Cloud) lub w komputerowych systemach operacyjnych. Kr\u00f3tko m\u00f3wi\u0105c, te luki s\u0105 wyj\u0105tkowo niebezpieczne dla firm takich jak Amazon, poniewa\u017c zawieraj\u0105 kod napisany przez osoby trzecie w ramach wsp\u00f3lnego najmu.<\/li>\n<li>Eagle Eye posiada ca\u0142kowicie zamkni\u0119ty ekosystem serwer\u00f3w &#8211; nasze bridge i CMVR dzia\u0142aj\u0105 jak urz\u0105dzenia i wy\u0142\u0105cznie na zaufanym kodzie, nasze systemy chmury dzia\u0142aj\u0105 na dedykowanym sprz\u0119cie (brak wsp\u00f3lnego wynajmu) i nie jeste\u015bmy otwarci na ataki w spos\u00f3b, kt\u00f3ry mo\u017ce by\u0107 wykorzystywany przez Spectre\/Meltdown.<\/li>\n<li>Wiemy, \u017ce \u017caden system nie mo\u017ce by\u0107 ca\u0142kowicie bezpieczny, ale konsekwentnie i nieustannie monitorujemy spo\u0142eczno\u015b\u0107 bezpiecze\u0144stwa, aby zminimalizowa\u0107 lub zamkn\u0105\u0107 ka\u017cd\u0105w wykryt\u0105 luk\u0119.<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<h2>Pytania i Odpowiedzi<\/h2>\n<h3>Czy Wasze systemy s\u0105 podatne na Meltdown lub Spectre?<\/h3>\n<p><strong><span style=\"text-decoration: underline;\">Podsumowanie:<\/span><\/strong>\u00a0Niekt\u00f3re urz\u0105dzenia s\u0105 teoretycznie podatne na ataki, ale nie s\u0105 u\u017cywane w taki spos\u00f3b, aby mo\u017cna by\u0142o wykorzysta\u0107 t\u0119 luk\u0119 w zabezpieczeniach. Szczeg\u00f3\u0142y s\u0105 podane poni\u017cej dla ka\u017cdego z naszych komponent\u00f3w.<br \/>\n<strong><span style=\"text-decoration: underline;\">Kamery i Switches Zarz\u0105dzalne: <\/span><\/strong>Nie, nasze procesory nie s\u0105 wra\u017cliwe, nawet teoretycznie, na te ataki.<br \/>\n<strong><span style=\"text-decoration: underline;\">Bridge i CMVRs:<\/span><\/strong>\u00a0Procesory, kt\u00f3rych u\u017cywamy, s\u0105 teoretycznie podatne na dzia\u0142anie zar\u00f3wno Spectre, jak i Meltdown, ale nie s\u0105 jeszcze znane \u017cadne exploity. Zak\u0142adaj\u0105c, \u017ce przysz\u0142y exploit b\u0119dzie istnia\u0142, platformy nie s\u0105 otwarte i nie mo\u017cna ich wykorzysta\u0107, aby uruchomi\u0107 dowolny kod wymagany do eksploatacji bez dodatkowego (w tym momencie r\u00f3wnie\u017c hipotetycznego) exploita. W skr\u00f3cie: w tej chwili nie wiadomo, czy s\u0105 one podatne na ataki i prawdopodobnie nigdy nie b\u0119d\u0105, poniewa\u017c wymaga\u0142oby to po\u0142\u0105czenia Spectre\/Meltdown oraz innej, jeszcze nie odkrytej luki.<br \/>\n<strong><span style=\"text-decoration: underline;\">Chmura:<\/span><\/strong>\u00a0Procesory, kt\u00f3rych u\u017cywamy, s\u0105 teoretycznie nara\u017cone tylko na dzia\u0142anie Spectre. Mamy jednak zamkni\u0119ty ekosystem i nie wsp\u00f3\u0142dzielimy umowy najmu z firmami trzecimi. W rezultacie atak by\u0142by prawie niemo\u017cliwy bez jakiego\u015b dodatkowego (jak dot\u0105d hipotetycznego) exploita.<\/p>\n<h3>Czy posoadacie dost\u0119pn\u0105 \u0142atk\u0119, a je\u015bli nie, kiedy b\u0119dzie ona dost\u0119pna?<\/h3>\n<p><strong><span style=\"text-decoration: underline;\">Summary:<\/span><\/strong> Nie ma potrzeby stosowania \u0142atek w urz\u0105dzeniach klienta; Infrastruktura chmurowy Eagle Eye b\u0119dzie \u0142atana jako \u015brodek zapobiegawczy w nadchodz\u0105cych tygodniach, gdy \u0142atka stanie si\u0119 dost\u0119pna. \u017badne dzia\u0142ania u\u017cytkownika nie s\u0105 wymagane.<br \/>\n<strong><span style=\"text-decoration: underline;\">Kamery i Switches Zarz\u0105dzalne: <\/span><\/strong>\u017badna \u0142atka nie jest potrzebna.<br \/>\n<strong><span style=\"text-decoration: underline;\">Bridge i CMVR: <\/span><\/strong>Obecnie \u017cadna \u0142atka nie jest potrzebna.<br \/>\n<strong><span style=\"text-decoration: underline;\">Chmura:\u00a0<\/span><\/strong>Obecnie czeka na \u0142atk\u0119 od naszego dostawcy systemu operacyjnego jako \u015brodek zapobiegawczy, cho\u0107 prawdopodobnie nie jest ona potrzebna.<\/p>\n<h3>Jakie wersje produktu s\u0105 wspierane \u0142atkami?<\/h3>\n<p>Je\u015bli \u0142atka zostanie okre\u015blona jako potrzebna, sprz\u0119t klienta zostanie skorygowany jako ca\u0142o\u015b\u0107, aby zaimplementowa\u0107 t\u0119 poprawk\u0119 w ramach normalnego procesu aktualizacji. Nie jest potrzebny \u017caden specjalny pozapasmowy mechanizm &#8222;poprawek&#8221;.<\/p>\n<h3>Czy istnieje jaki\u015b proces otrzymywania przysz\u0142ych \u0142atek?<\/h3>\n<p>Wszelkie przysz\u0142e wersje produktu, kt\u00f3re zawieraj\u0105 t\u0119 (lub jak\u0105kolwiek inn\u0105 poprawk\u0119 zabezpiecze\u0144), zostan\u0105 uaktualnione normalnie w ramach naszego istniej\u0105cego procesu ci\u0105g\u0142ego dostarczania. Klienci nie musz\u0105 nic robi\u0107, aby otrzymywa\u0107 aktualizacje zabezpiecze\u0144.<\/p>\n<h3>Czy to wasza ostateczna \u0142atka?<\/h3>\n<p>Jak wy\u017cej, ustalili\u015bmy, \u017ce w tym momencie nie jest wymagana \u0142atka dla sprz\u0119tu klienta.\u00a0Oczekujemy, \u017ce \u0142atka zapobiegawcza dla system\u00f3w chmur Eagle Eye b\u0119dzie ostateczna po wdro\u017ceniu w nadchodz\u0105cych tygodniach.<\/p>\n<h3>Czy dost\u0119pna jest us\u0142uga subskrypcji umo\u017cliwiaj\u0105ca otrzymywanie aktualizacji lub czy posiadacie dost\u0119p do aktualnych dokument\u00f3w dost\u0119pnych w witrynie w celu dostarczenia aktualizacji?<\/h3>\n<p>Aktualizacje s\u0105 cz\u0119\u015bci\u0105 subskrypcji Eagle Eye; nie jest wymagane oddzielne dzia\u0142anie, subskrypcja ani p\u0142atno\u015b\u0107.<\/p>\n<h3>Czy s\u0105 jakie\u015b wymagania wst\u0119pne i wymogi, aby dzia\u0142anie poprawek by\u0142o prawid\u0142owe? Czy s\u0105 jakie\u015b zale\u017cno\u015bci systemu operacyjnego od \u0142atki?<\/h3>\n<p>W przypadku urz\u0105dze\u0144 klienta, system operacyjny i oprogramowanie funkcjonalne s\u0105 aktualizowane automatycznie. Przysz\u0142e poprawki, w razie potrzeby, automatycznie uaktualni\u0105 system operacyjny w ramach procesu.<\/p>\n<h3>Czy poprawki s\u0105 nadal wymagane, je\u015bli zainstalowane s\u0105 \u0142atki dostawc\u00f3w sprz\u0119tu (aktualizacja systemu BIOS)?<\/h3>\n<p>Poniewa\u017c natura obecnej luki w zabezpieczeniach lub potencjalne ograniczenie poziomu BIOSu nie s\u0105 obecnie znane, nie mo\u017cemy odpowiedzie\u0107 na to pytanie. BIOS nie jest jednak dost\u0119pny dla u\u017cytkownik\u00f3w w bridge&#8217;ach Eagle Eye i CMVR, a wszelkie aktualizacje pochodz\u0105 z naszego zwyk\u0142ego procesu aktualizacji bez konieczno\u015bci dzia\u0142ania u\u017cytkownika.<\/p>\n<h3>Czy wasza \u0142atka chroni warstw\u0119 aplikacji znajduj\u0105c\u0105 si\u0119 na sprz\u0119cie?<\/h3>\n<p>Ponownie, ka\u017cda ewentualna wymagana \u0142atka w przysz\u0142o\u015bci obejmowa\u0142aby zar\u00f3wno system operacyjny, jak i warstwy aplikacji. Poniewa\u017c na naszym sprz\u0119cie nie ma kodu innej firmy, warstwy te s\u0105 zasadniczo nie do odr\u00f3\u017cnienia od punktu widzenia klienta.<\/p>\n<h3>Czy wdro\u017cenie \u0142atki ma jakikolwiek wp\u0142yw na wydajno\u015b\u0107?<\/h3>\n<p>W przypadku us\u0142ug chmurowych Eagle Eye oczekujemy minimalnego wp\u0142ywu nadchodz\u0105cej \u0142atki zapobiegawczej.\u00a0W przypadku urz\u0105dze\u0144 klienta, je\u015bli \u0142atka jest potrzebna, oczekujemy minimalnego wp\u0142ywu na ogromn\u0105 wi\u0119kszo\u015b\u0107 u\u017cytkownik\u00f3w przy typowym obci\u0105\u017ceniu bridge\/CMVR.<\/p>\n<h3>Czy wymagane jest ponowne uruchomienie systemu podczas wdra\u017cania poprawki?<\/h3>\n<p>Je\u015bli \u0142atka jest potrzebna do instalacji w lokalu klienta, ponowne uruchomienie zostanie zaplanowane automatycznie w ramach procesu aktualizacji i b\u0119dzie wymagane (ca\u0142kowity czas przestoju wynosz\u0105cy oko\u0142o minuty na wi\u0119kszo\u015bci urz\u0105dze\u0144 w lokalu klienta).<\/p>\n<h3>Czy s\u0105 jakie\u015b potencjalne konflikty pomi\u0119dzy wasz\u0105 \u0142atk\u0105 i innymi wymaganymi \u0142atkami?<\/h3>\n<p>Konflikty tego rodzaju nie s\u0105 mo\u017cliwe, poniewa\u017c Eagle Eye kontroluje ca\u0142y zaanga\u017cowany kod.<\/p>\n<h3>Jak otrzymamy wsparcie, je\u015bli \u0142atka nie zostanie pomy\u015blnie wdro\u017cona?<\/h3>\n<p>W ramach normalnego procesu aktualizacji pomoc techniczna Eagle Eye monitoruje wszystkie aktualizacje do urz\u0105dze\u0144 znajduj\u0105cych si\u0119 w siedzibie klienta i jest w stanie monitorowa\u0107 i proaktywnie rozwi\u0105zywa\u0107 problemy w miar\u0119 ich pojawiania si\u0119. Je\u015bli wymagane jest dodatkowe wsparcie, jest ono do Twojej dyspozycji w przypadku wszelkich subskrybowanych urz\u0105dze\u0144 klienckich.<\/p>\n<p>Przeczytaj Wi\u0119cej Blog\u00f3w Cyberbezpiecze\u0144stwa<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Wprowadzenie Spectre i Meltdown s\u0105 najbardziej ra\u017c\u0105ce w przypadku arbitralnego wykonywania kodu innej firmy, na przyk\u0142ad w sytuacjach udost\u0119pniania wsp\u00f3\u0142dzielonego (np. dostawc\u00f3w us\u0142ug w chmurze, takich jak AWS, Microsoft Azure &hellip;<\/p>\n<p class=\"read-more\"> <a class=\"\" href=\"https:\/\/www.een.com\/pl\/blog\/spectre-meltdown\/\"> <span class=\"screen-reader-text\">Spectre i Meltdown<\/span> Read More &raquo;<\/a><\/p>\n","protected":false},"author":544,"featured_media":53520,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_relevanssi_hide_post":"","_relevanssi_hide_content":"","_relevanssi_pin_for_all":"","_relevanssi_pin_keywords":"","_relevanssi_unpin_keywords":"","_relevanssi_related_keywords":"","_relevanssi_related_include_ids":"","_relevanssi_related_exclude_ids":"","_relevanssi_related_no_append":"","_relevanssi_related_not_related":"","_relevanssi_related_posts":"","_relevanssi_noindex_reason":"","footnotes":""},"categories":[757],"tags":[1306,1289,1388],"class_list":["post-53519","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-cyber-security-pl","tag-cyberbezpieczenstwa","tag-nadzor-wideo-chmurze","tag-oprogramowanie-zarzadzania-wideo"],"acf":[],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/www.een.com\/pl\/wp-json\/wp\/v2\/posts\/53519","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.een.com\/pl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.een.com\/pl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.een.com\/pl\/wp-json\/wp\/v2\/users\/544"}],"replies":[{"embeddable":true,"href":"https:\/\/www.een.com\/pl\/wp-json\/wp\/v2\/comments?post=53519"}],"version-history":[{"count":0,"href":"https:\/\/www.een.com\/pl\/wp-json\/wp\/v2\/posts\/53519\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.een.com\/pl\/wp-json\/wp\/v2\/media\/53520"}],"wp:attachment":[{"href":"https:\/\/www.een.com\/pl\/wp-json\/wp\/v2\/media?parent=53519"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.een.com\/pl\/wp-json\/wp\/v2\/categories?post=53519"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.een.com\/pl\/wp-json\/wp\/v2\/tags?post=53519"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}