Zuletzt aktualisiert
31. Mai 2018
Zusammenfassung
Veritas ist sich der als "Meltdown", "Spectre" und "Spectre-NG" bezeichneten Probleme, die Software auf Intel, AMD und ARM Prozessoren beeinträchtigen können, bewusst. Auf solchen Systemen ausgeführte Veritas-Produkte können durch Malware, die diese Probleme ausnutzt, gefährdet werden. Daher ist es wichtig, dass Kunden Updates von Betriebssystem- und Browseranbietern installieren, sobald diese zur Verfügung gestellt werden. Veritas wird seine Produkte, die Microcode und Betriebssysteme (z. B. Appliances) enthalten, so schnell wie möglich aktualisieren. Veritas kann zukünftig weitere Updates zur Verfügung stellen, um so die Risiken dieser Probleme zu mindern. Jedoch sind die Art dieser Gegenmaßnahmen sowie der Zeitpunkt der Bereitstellung derzeit noch unbekannt.
Diese Probleme können nur von Malware ausgenutzt werden, die auf dem gleichen physischen System wie ein Veritas-Produkt ausgeführt wird. Sie können nicht von Malware ausgenutzt werden, die über ein Netzwerk auf ein System zugreift.
Diese Erklärung wird aktualisiert, sobald uns weitere Informationen zur Verfügung vorliegen.
| Produkt | Beeinträchtigt durch Spectre | Beeinträchtigt durch Spectre-NG | Zusätzliche Informationen |
|---|---|---|---|
Access |
Nein |
TBD | Keine |
Access Appliance |
Nein |
TBD | Keine |
AdvisorMail |
Ja Patches wurden angewendet. |
TBD | Keine |
Backup Exec |
Nein |
TBD | Keine |
Backup Exec Appliance |
Ja |
TBD | |
Cloud Storage |
Nein |
TBD | Keine |
CloudPoint |
Nein |
TBD | |
Data Insight |
Nein |
TBD | Keine |
Desktop and Laptop Option |
Nein |
TBD | Keine |
eDiscovery |
Ja |
TBD | |
Enterprise Vault |
Nein |
TBD | Keine |
EV.cloud |
Ja
|
TBD | Keine |
Flex Appliance |
Nein | TBD | Keine |
HyperScale for Containers |
Nein |
TBD | Keine |
HyperScale for OpenStack |
Nein |
TBD | Keine |
Information Map |
Ja |
TBD | |
InfoScale (alle Ausgaben) |
Nein |
TBD | |
NetBackup |
Nein |
TBD | Keine |
NetBackup Appliance |
Ja |
TBD | |
NetBackup OpsCenter |
Nein |
TBD | Keine |
Storage NAS |
Nein |
TBD | Keine |
Velocity |
Nein |
TBD | Keine |
Velocity-Appliance |
Ja |
TBD |
Referenzen
- https://meltdownattack.com/
- https://newsroom.intel.com/news/intel-responds-to-security-research-findings/
- https://support.microsoft.com/en-us/help/4073757/protect-your-windows-devices-against-spectre-meltdown
- https://access.redhat.com/security/vulnerabilities/speculativeexecution
- https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00115.html
- https://www.us-cert.gov/ncas/alerts/TA18-141A
Fragen
Wenden Sie bei Fragen zu den Informationen in dieser Sicherheitsanweisung bitte an den technischen Support von Veritas.
Haftungsausschluss
DIE SICHERHEITSANWEISUNG WIRD "WIE GELIEFERT" BEREITGESTELLT UND SCHLIEẞT JEGLICHE AUSDRÜCKLICHEN ODER STILLSCHWEIGENDEN BEDINGUNGEN, GEWÄHRLEISTUNGEN UND GARANTIEN AUS, EINSCHLIEẞLICH DER STILLSCHWEIGENDEN GARANTIE DER VERKÄUFLICHKEIT, DER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK ODER DER NICHTÜBERTRETUNG VON RECHTEN AN INTELLEKTUELLEM EIGENTUM, SOFERN DIESE HAFTUNGSAUSSCHLÜSSE NICHT DURCH GELTENDE GESETZE EINGESCHRÄNKT SIND. Veritas Technologies LLC IST IN KEINEM FALL ERSATZPFLICHTIG FÜR IRGENDWELCHE INDIREKTEN ODER FOLGESCHÄDEN IN ZUSAMMENHANG MIT DER LEISTUNGSFÄHIGKEIT ODER VERWENDUNG DIESER DOKUMENTATION. DIE INFORMATIONEN IN DIESER DOKUMENTATION KÖNNEN SICH OHNE VORHERIGE ANKÜNDIGUNG ÄNDERN.
Veritas Technologies LLC
500 East Middlefield Road
Mountain View, CA 94043
© 2018 Veritas Technologies LLC. Alle Rechte vorbehalten. Veritas, das Veritas-Logo und NetBackup sind Marken oder eingetragene Marken von Veritas Technologies LLC oder ihrer verbundenen Unternehmen in den USA oder in anderen Ländern. Andere Bezeichnungen können Marken anderer Rechteinhaber sein.