Resposta da NetDocuments às vulnerabilidades de fusão e espectro

Janeiro 10, 2018
Salt Lake City, UT

Resposta da NetDocuments às vulnerabilidades de fusão e espectro

O NetDocuments reconhece o conjunto sério de vulnerabilidades de segurança conhecidas como Meltdown e Spectre e monitora ativamente os desenvolvimentos relacionados a essas vulnerabilidades. Devido às amplas defesas e controles em várias camadas implementados na infraestrutura do NetDocuments Service, junto com a proteção inerente criada pela arquitetura do Serviço, a capacidade de alguém explorar diretamente qualquer uma dessas vulnerabilidades dentro do NetDocuments é extremamente improvável. A NetDocuments está revendo ativamente as estratégias para garantir a proteção contínua dos documentos do cliente, ao mesmo tempo que mantém o desempenho ideal do Serviço.

Os clientes devem conduzir sua própria análise de risco e seguir suas próprias práticas recomendadas de segurança para evitar exploits Meltdown e Spectre de dispositivos individuais de clientes. A Equipe de Preparação para Emergências de Computadores dos Estados Unidos (US-CERT) forneceu orientações para essas vulnerabilidades em TA18- 004 A: Orientação sobre vulnerabilidade de canal lateral de fusão e espectro.

O que são Meltdown e Spectre

Meltdown e Spectre são deficiências de design dentro da arquitetura de CPUs que permitem que informações críticas nas funções básicas de processamento das CPUs sejam potencialmente expostas. As vulnerabilidades são encontradas em processadores Intel, AMD e ARM que, entre eles, envolvem quase todos os servidores, PCs, laptops, tablets e smartphones, independentemente do fabricante ou sistema operacional.

Protegendo servidores NetDocuments

Como a maioria dos computadores modernos, os servidores NetDocuments são potencialmente vulneráveis a exploits Meltdown ou Spectre porque usam CPUs que contêm as deficiências de design. No entanto, essas vulnerabilidades só podem ser exploradas quando um invasor pode executar seu código em um servidor de destino. A capacidade de um invasor de alcançar um servidor NetDocuments e executar código de exploração no servidor é prejudicada pelas seguintes defesas e controles:

Continue lendo os detalhes técnicos

A sua empresa está pronta para aprender mais sobre a plataforma de nuvem líder da NetDocuments? Agende uma conversa com um de nossos especialistas para saber por que as empresas estão fazendo a mudança.