Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products

Sikkerhetsproblemer med mikroprosessorens sidekanaler "Meltdown" og "Spectre" (CVE-2017-5715, CVE-2017-5753, CVE-2017-5754): Innvirkning på Dell Data Security Solutions

Summary: Dell Data Security og virkningen av Meltdown og Spectre.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Symptoms

Sikkerhetsproblemene som kalles Meltdown (CVE-2017-5754) og Spectre (CVE-2017-5715 /CVE-2017-5753), har blitt oppdaget i CPU-ytelsesfunksjonen (central processing unit) som kalles spekulativ utførelse. Systemer med mikroprosessorer som bruker spekulativ utførelse og indirekte prediksjon av gren, kan tillate uautorisert offentliggjøring av informasjon til en angriper med lokal brukertilgang ved hjelp av en sidekanalanalyse av datahurtigbufferen. Dette kan føre til tilgang til sensitiv informasjon som er lagret i systemminnet.

Problemet er ikke spesifikt for én leverandør og drar nytte av teknikker som ofte brukes i de fleste moderne prosessorarkitekturer. Dette betyr at et stort utvalg produkter blir berørt, fra stasjonære og bærbare datamaskiner til servere og lagringsenheter, samt smarttelefoner. Alle kunder bør kontrollere om de er berørt av å gå til støttesidene til maskinvareprodusenten. For Dell-datamaskiner finner du berørte datamaskiner på: Meltdown/Spectre (CVE-2017-5715, CVE-2017-5753, CVE-2017-5754) – innvirkning på Dell-produkter. Hvis du vil ha mer informasjon om disse sikkerhetsproblemene og svarene fra andre leverandører, kan du gå til https://meltdownattack.comDenne hyperkoblingen tar deg til et nettsted utenfor Dell Technologies..

Generelt sett er det to viktige komponenter som må brukes for å redusere de ovennevnte sikkerhetsproblemene.

  1. Bruk mikrokodeoppdateringen for prosessoren ved hjelp av BIOS-oppdatering i henhold til produsentens instruksjoner.
  2. Ta i bruk de aktuelle oppdateringene av operativsystemet i henhold til veiledningen for operativsystemleverandøren.

Alle Dell Data Security-kunder med berørt maskinvare (Dell eller ikke fra Dell) må bruke den anbefalte utbedringen som beskrevet av produsenten. Dell Data Security-programvaren kan bidra til å hindre at utnyttelser lykkes, men er ikke en erstatning for å utføre produsentens anbefalte trinn for utbedring.

Cause

Ikke aktuelt

Resolution

Klikk på fanen Dell Encryption eller Dell Threat Protection for spesifikk informasjon om produktversjonskompatibilitet.

Du finner instruksjoner for Dell Encryption-kunder (Dell Encryption Personal og Enterprise eller Dell Data Guardian) nedenfor. Velg riktig operativsystem for miljøet ditt.

Microsoft-oppdatering fra januar 2018 inneholder en rekke oppdateringer som bidrar til å redusere utnyttelse av sikkerhetsproblemene i Meltdown/Spectre. Hvis du vil ha mer informasjon om Microsofts svar på Meltdown og Spectre, kan du gå til https://support.microsoft.com/en-us/help/4073757Denne hyperkoblingen tar deg til et nettsted utenfor Dell Technologies..

Dell Data Security har validert kompatibilitet mot det nyeste settet med Microsoft-oppdateringer fra januar 2018 med:

  • Dell Encryption Enterprise v8.17 eller nyere
  • Dell Encryption Personal v8.17 eller nyere
  • Dell Encryption External Media v8.17 eller nyere
  • Dell Encryption Enterprise for selvkrypterende disker (EMAgent) v8.16.1 eller nyere
  • Dell Encryption Personal for selvkrypterende disker (EMAgent) v8.16.1 eller nyere
  • Dell Encryption BitLocker Manager (EMAgent) v18.16.1 eller nyere
  • Dell fullstendig diskkryptering (EMAgent) v18.16.1 eller nyere
  • Dell Data Guardian 1.4 eller nyere

Dell Data Security anbefaler at klientene dine har den godkjente versjonen eller nyere før du tar i bruk oppdateringene for januar 2018.

Hvis du vil ha informasjon om hvordan du laster ned den nyeste programvareversjonen, kan du se:

Hvis datamaskinen som kjører en Dell Data Security-løsning, også bruker programvare for forebygging av skadelig programvare, krever Windows en registernøkkel for å tillate at oppdateringer trekkes automatisk ned for Microsoft-oppdateringene fra januar 2018.

Merk: Manuelle oppdateringer krever ikke registerendring.

Slik legger du til registernøkkelen:

Advarsel: Det neste trinnet er en redigering av Windows-registeret:
  1. Høyreklikk på Start-menyen i Windows, og velg Ledetekst (administrator).

Velg ledetekst (administrator)
Figur 1: (Bare på engelsk) Velg ledetekst (administrator)

  1. Hvis Brukerkontokontroll (UAC) er aktiv, klikker du på Yes (Ja ) for å åpne ledeteksten. Hvis UAC er deaktivert, går du til trinn 3.

Klikk på Ja
Figur 2: (Bare på engelsk) Klikk på Ja

  1. Skriv inn i ledeteksten for administrator reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f og trykk deretter på Enter.

Skriv inn reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f, og trykk deretter på Enter
Figur 3: (Bare på engelsk) Type reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f og trykk deretter på Enter

  1. Høyreklikk på menylinjen for ledeteksten, og velg deretter Lukk.
Merk:
  • Alternativt kan registerendringer implementeres i et virksomhetsmiljø ved hjelp av gruppepolicyobjekter (GPO). Hvis du vil ha mer informasjon, kan du se https://technet.microsoft.com/en-us/library/cc753092(v=ws.11).aspxDenne hyperkoblingen tar deg til et nettsted utenfor Dell Technologies..
  • Dell ProSupport støtter ikke oppretting, administrasjon eller implementering av gruppepolicyobjekter. Kontakt Microsoft direkte for å få hjelp.
Mac

Apple har lansert løsninger for å håndtere Meltdown i macOS High Sierra 10.13.2.

Du finner mer informasjon om denne korrigeringsfilen på https://support.apple.com/en-us/HT208394Denne hyperkoblingen tar deg til et nettsted utenfor Dell Technologies..

Dell Data Security valideres mot macOS High Sierra 10.13.2 med Dell Encryption Enterprise for Mac 8.16.2.8323. Denne builden er tilgjengelig via Dell Data Security ProSupport.

Dell Data Security har validert kompatibilitet mot det nyeste settet med Microsoft-oppdateringer fra januar 2018 og feilrettingene som finnes i Apple macOS High Sierra 10.13.2 med:

  • Dell Endpoint Security Suite Enterprise v1441 eller nyere
  • Dell Threat Defense v1442 eller nyere
  • Dell Endpoint Security Suite Pro v1.6.0 eller nyere (kun Microsoft Windows)

Hvis du vil ha mer informasjon om produktversjonsreferanse:

Hvis du vil ha informasjon om hvordan du laster ned den nyeste programvarereferansen:

Hvis du vil ha mer informasjon om spesifikke systemkrav, kan du se:

Microsoft krever en registerendring av alle Windows-datamaskiner som kjører programvare for forebygging av skadelig programvare (for eksempel: Dell Endpoint Security Suite Enterprise, Dell Threat Defense eller Dell Endpoint Security Suite Pro) før du oppdaterer automatisk for Meltdown eller Spectre.

Merk: Manuelle oppdateringer krever ikke registerendring.

Slik legger du til registernøkkelen:

Advarsel: Det neste trinnet er en redigering av Windows-registeret:
  1. Høyreklikk på Start-menyen i Windows, og velg Ledetekst (administrator).

Velg ledetekst (administrator)
Figur 4: (Bare på engelsk) Velg ledetekst (administrator)

  1. Hvis Brukerkontokontroll (UAC) er aktiv, klikker du på Yes (Ja ) for å åpne ledeteksten. Hvis UAC er deaktivert, går du til trinn 3.

Klikk på Ja
Figur 5: (Bare på engelsk) Klikk på Ja

  1. Skriv inn i ledeteksten for administrator reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f og trykk deretter på Enter.

Skriv inn reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f, og trykk deretter på Enter
Figur 6: (Bare på engelsk) Type reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f og trykk deretter på Enter

  1. Høyreklikk på menylinjen for ledeteksten, og velg deretter Lukk.
Merk:
  • Alternativt kan registerendringer implementeres i et virksomhetsmiljø ved hjelp av gruppepolicyobjekter (GPO). Hvis du vil ha mer informasjon, kan du se https://technet.microsoft.com/en-us/library/cc753092(v=ws.11).aspxDenne hyperkoblingen tar deg til et nettsted utenfor Dell Technologies..
  • Dell ProSupport støtter ikke oppretting, administrasjon eller implementering av gruppepolicyobjekter. Kontakt Microsoft direkte for å få hjelp.

Når du skal kontakte kundestøtte, kan du se Dell Data Security internasjonale telefonnumre for støtte..
Gå til TechDirect for å generere en forespørsel om teknisk støtte på Internett.
Hvis du vil ha mer innsikt og flere ressurser, kan du bli med i fellesskapsforumet for Dell Security.

Additional Information

 

Videos

 

Affected Products

Dell Data Guardian, Dell Encryption, Dell Protected Workspace, Dell Security Tools, Dell Threat Defense, Dell Endpoint Security Suite Pro, Dell Endpoint Security Suite Enterprise
Article Properties
Article Number: 000125160
Article Type: Solution
Last Modified: 23 Jan 2024
Version:  9
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.