האם Spectre ו-Meltdown יהרסו את ה-VoIP שלכם?

במערכות טלפוניה, בקרי גבול ההפעלה וחומרת VoIP, שמסתמכים על מעבדים של אינטל, AMD ו-ARM יש פגיעויות אבטחה חמורות

גייתרסבורג, מרילנד, 10 בינואר 2018, (GLOBE NEWSWIRE):

Patton Electronics יצרנית אמריקנית של פתרונות מאפשרים בתקשורת מאוחדת, ענן והאינטרנט של הדברים לרשתות של חברות תקשורת, ארגונים ותעשייה -- מצהירה שמערכות ההפעלה של פאטון לא פגיעות לאיומי האבטחה Spectre ו-Meltdown.*

לאחרונה דיווחים הזהירו את העולם שמכשירים המבוססים על המעבדים שבשימוש נרחב מתוצרת אינטל, Advanced Micro Devices (AMD) ו-Acorn RISC Machine או מאוחר יותר Advanced RISC Machine (ARM) מגיעים עם פגיעויות אבטחה.

האיומים Spectre ו-Meltdown מאפשרים לפצחנים לקבל גישה לכל מיני אלמנטים של רשתות (ולזרוע בהם הרס), כולל מערכות טלפוניה, בקרי גבול ההפעלה (SBCs) וסוגים אחרים של חומרת VoIP, שמסתמכים במידה רבה על המעבדים האלה.

אבל יש חדשות טובות!

ה-eSBCs וציוד ה-VoIP באתר הלקוח SmartNode לא פגיעים לפולשים הזדוניים האלה. כך שאם בחרתם בפתרונות ה-VoIP SmartNode של פאטון, יש לכם דאגה אחת פחות!

>>תקראו את ההודעה הרשמית:
המכשירים של פאטון לא פגיעים להתקפות ערוץ צדדי

אנשי התכנון של פאטון שחושבים על העתיד בנו גדר סביב מערכת ההפעלה של פאטון. "הגדר" הזאת מונעת ממשתמשים זדוניים ותוכנות צד שלישי גישה לליבה.

הבאגים Spectre ו-Meltdown הם רק האויבים האחרונים שפאטון סיכלה. המוצרים של פאטון גם הגנו על לקוחות מפני סכנות כמו הבאגים Heartbleed ו-Shellshock.

מכשיר SmartNode מאבטח את הגבול בין הרשתות של הארגון וספק השירות. בנוסף לכך שהם עצמם מאובטחים נגד פגיעויות וחשיפות נפוצות (CVE), פאטון התקינה קבוצה עשירה של פונקציות אבטחה לרשתות קול ונתונים אחודות. הפונקציות האלה כוללות TLS/SRTP לקול מוצפן ואיתות באמצעות תשתית מפתחות ציבוריים (PKI), בתוספת חומת אש מובנית עם רשימת בקרת גישה (ACL) ובדיקת מצבים.

*פאטון מצהירה שהמוצרים שלה לא פגיעים לאיומי האבטחה Spectre ו-Meltdown, אבל פאטון לא טוענת טיעונים לגבי האבטחה של אלמנטים של רשתות צד שלישי. פאטון ממליצה לכל הלקוחות לפעול לפי ההנחיות של כל יצרן אחר לגבי ביצוע תיקונים או שדרוגים במוצרים ובמערכות שלו.