Meltdown und Spectre sind hardwarespezifische Sicherheitslücken. Deshalb ist jedes Betriebssystem betroffen.
Die KACE-Produkte - Systems Management Appliance (SMA, früher K1000) sowie Systems Deployment Appliance (SDA, früher K2000) laufen beide unter FreeBSD auf Dell Serverplattformen. FreeBSD bietet aktuell noch keinen Patch an. Ebenso gibt es noch keine ETA für diesen Fix.
Da jedoch die SMA und SDA geschlossene Appliance basierte Systeme sind, sind aktuell keine Risiken durch diese Lücke zu befürchten. Trotz allem wird, sobald FreeBSD einen Patch veröffentlicht, ein Fix evaluiert.
Hersteller-Patches werden dem Patch-Feed (von unserem Patch-Anbieter zur Verfügung gestellt) hinzugefügt, sobald sie veröffentlicht und getestet wurden. Dieser Prozess dauert normalerweise 1-2 Tage, kann jedoch je nach Anbieter variieren.
Offizielle Webseite: https://meltdownattack.com/
Offizielle Dell-Antwort: http://www.dell.com/support/article/us/en/04/sln308588
Google: https://security.googleblog.com/2018/01/more-details-about-mitigations-for-cpu_4.html
----------
FreeBSD: https://www.freebsd.org/news/newsflash.html#event20180104:01
Microsoft: https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/ADV180002
Apple: https://support.apple.com/en-us/HT208331
RedHat: https://access.redhat.com/security/vulnerabilities/speculativeexecution
Ubuntu: https://insights.ubuntu.com/2018/01/04/ubuntu-updates-for-the-meltdown-spectre-vulnerabilities
SuSE: https://www.suse.com/c/suse-addresses-meltdown-spectre-vulnerabilities/
----------
VMware: https://blogs.vmware.com/security/2018/01/vmsa-2018-0002.html
© 2024 Quest Software Inc. ALL RIGHTS RESERVED. Nutzungsbedingungen Datenschutz Cookie Preference Center