Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products

Chyby zabezpečení postranního kanálu mikroprocesorů "Meltdown" a "Spectre" (CVE-2017-5715, CVE-2017-5753, CVE-2017-5754): Dopad na řešení Dell Data Security

Summary: Dell Data Security a dopad zhroucení Meltdown a Spectre.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Symptoms

Chyby zabezpečení známé jako Meltdown (CVE-2017-5754) a Spectre (CVE-2017-5715 /CVE-2017-5753) byly zjištěny ve funkci výkonu procesoru (CPU) nazývané spekulativní provádění instrukcí. Systémy s mikroprocesory využívající spekulativní provádění instrukcí a nepřímou prognózu větev mohou útočníkovi s přístupem místního uživatele umožnit neoprávněné zpřístupnění informací pomocí analýzy postranního kanálu datové mezipaměti. To může vést k přístupu k citlivým informacím uloženým v systémové paměti.

Problém není specifický pro žádného dodavatele a využívá techniky, které se běžně používají ve většině architektur moderních procesorů. To znamená, že se dotýká široké škály produktů od stolních počítačů a notebooků přes servery a úložiště až po chytré telefony. Všichni zákazníci by měli ověřit, zda jsou dotčeni přechodem na místa podpory výrobce hardwaru. Dotčené počítače Dell naleznete na adrese: Zranitelnost Meltdown/Spectre (CVE-2017-5715, CVE-2017-5753, CVE-2017-5754) má vliv na produkty Dell. Další informace o těchto chybách zabezpečení a odpovědích od jiných dodavatelů naleznete v https://meltdownattack.comTento hypertextový odkaz vás zavede na webové stránky mimo společnost Dell Technologies..

Obecně platí, že existují dvě nezbytné součásti, které je třeba aplikovat, aby se zmírnil dopady výše uvedených chyb zabezpečení.

  1. Nainstalujte aktualizaci mikrokódu procesoru pomocí aktualizace systému BIOS podle pokynů výrobce.
  2. Použijte příslušné aktualizace operačního systému podle pokynů dodavatele operačního systému.

Všichni zákazníci softwaru Dell Data Security s dotčeným hardwarem (od společnosti Dell nebo od jiných výrobců) musí použít doporučenou nápravu, jak uvádí jejich výrobce. Software Dell Data Security může pomoci zabránit úspěšnému zneužití, nenahrazuje však použití doporučených kroků výrobce pro nápravu.

Cause

Není k dispozici

Resolution

Konkrétní informace o kompatibilitě verzí produktu získáte po kliknutí na kartu Dell Encryption nebo Dell Threat Protection .

Pokyny pro zákazníky se softwarem Dell Encryption (Dell Encryption Personal a Enterprise nebo Dell Data Guardian) jsou uvedeny níže. Vyberte příslušný operační systém pro své prostředí.

Vydání aktualizace Microsoft z ledna 2018 obsahuje sérii aktualizací, které pomáhají zmírnit zneužití zranitelností Meltdown/Spectre. Další informace o reakci společnosti Microsoft na řešení Meltdown a Spectre naleznete v https://support.microsoft.com/en-us/help/4073757Tento hypertextový odkaz vás zavede na webové stránky mimo společnost Dell Technologies..

Nástroj Dell Data Security schválil kompatibilitu s nejnovější sadou oprav Microsoft od ledna 2018 s následujícími verzemi:

  • Dell Encryption Enterprise v8.17 nebo novější
  • Dell Encryption Personal v8.17 nebo novější
  • Dell Encryption External Media v8.17 nebo novější
  • Dell Encryption Enterprise pro samošifrovací jednotky (EMAgent) v8.16.1 nebo novější
  • Nástroj Dell Encryption Personal pro samošifrovací jednotky (EMAgent) v8.16.1 nebo novější
  • Nástroj Dell Encryption BitLocker Manager (EMAgent) v18.16.1 nebo novější
  • Nástroj Dell Full Disk Encryption (EMAgent) v18.16.1 nebo novější
  • Dell Data Guardian 1.4 nebo novější

Před zavedením oprav z ledna 2018 společnost Dell Data Security doporučuje zajistit, aby vaši klienti byla na ověřené verzi nebo novější.

Informace o stažení nejnovější verze softwaru naleznete v článku:

Pokud počítač s řešením Dell Data Security používá také software pro prevenci malwaru, systém Windows potřebuje klíč registru, aby bylo možné automaticky stáhnout aktualizace z ledna 2018.

Poznámka: Ruční aktualizace nevyžadují úpravu registru.

Přidání klíče registru:

Varování: Dalším krokem je úprava registru systému Windows:
  1. Pravým tlačítkem myši klikněte na nabídku Start systému Windows a vyberte možnost Příkazový řádek (správce).

Vyberte možnost Příkazový řádek (správce).
Obrázek 1: (Pouze v angličtině) Vyberte možnost Příkazový řádek (správce).

  1. Pokud je řízení uživatelských účtů (UAC) aktivní, otevřete příkazový řádek kliknutím na tlačítko Ano . Pokud je řízení uživatelských rozhraní zakázáno, přejděte ke kroku 3.

Klikněte na tlačítko Ano
Obrázek 2: (Pouze v angličtině) Kliknutí na tlačítko Yes

  1. Do příkazového řádku správce zadejte příkaz reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f a poté stiskněte Enter.

Zadejte reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f a stiskněte klávesu Enter.
Obrázek 3: (Pouze v angličtině) Typ reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f a poté stiskněte klávesu Enter.

  1. Pravým tlačítkem myši klikněte na panel nabídky příkazového řádku a vyberte možnost Zavřít.
Poznámka:
  • Modifikace registru lze také nasadit v podnikovém prostředí pomocí objektů zásad skupiny. Další informace naleznete v https://technet.microsoft.com/en-us/library/cc753092(v=ws.11).aspxTento hypertextový odkaz vás zavede na webové stránky mimo společnost Dell Technologies..
  • Služba Dell ProSupport nepodporuje vytváření, správu ani nasazení objektů zásad skupiny. Potřebujete-li podporu, kontaktujte přímo společnost Microsoft.
Mac

Společnost Apple vydala opatření pro řešení meltdownu v systému macOS High Sierra 10.13.2.

Další informace o této opravě naleznete na https://support.apple.com/en-us/HT208394Tento hypertextový odkaz vás zavede na webové stránky mimo společnost Dell Technologies..

Aplikace Dell Data Security byla ověřena na systému macOS High Sierra 10.13.2 s aplikací Dell Encryption Enterprise pro systém Mac 8.16.2.8323. Toto sestavení je k dispozici prostřednictvím služby Dell Data Security ProSupport.

Aplikace Dell Data Security schválila kompatibilitu s nejnovější sadou oprav Microsoft od ledna 2018 a opravami obsaženými v systému Apple macOS High Sierra 10.13.2 s následujícími verzemi:

  • Dell Endpoint Security Suite Enterprise v1441 nebo novější
  • Dell Threat Defense v1442 nebo novější
  • Dell Endpoint Security Suite Pro v1.6.0 nebo novější (pouze Microsoft Windows)

Další informace o verzích produktů naleznete v článku:

Informace o stažení nejnovějšího softwaru naleznete v článku:

Další informace o konkrétních systémových požadavech naleznete v článku:

Společnost Microsoft vyžaduje úpravu registru jakéhokoli počítače se systémem Windows, na kterém je spuštěn software pro prevenci malwaru (například: Dell Endpoint Security Suite Enterprise, Dell Threat Defense nebo Dell Endpoint Security Suite Pro) před automatickým aktualizací na řešení Meltdown nebo Spectre.

Poznámka: Ruční aktualizace nevyžadují úpravu registru.

Přidání klíče registru:

Varování: Dalším krokem je úprava registru systému Windows:
  1. Pravým tlačítkem myši klikněte na nabídku Start systému Windows a vyberte možnost Příkazový řádek (správce).

Vyberte možnost Příkazový řádek (správce).
Obrázek 4: (Pouze v angličtině) Vyberte možnost Příkazový řádek (správce).

  1. Pokud je řízení uživatelských účtů (UAC) aktivní, otevřete příkazový řádek kliknutím na tlačítko Ano . Pokud je řízení uživatelských rozhraní zakázáno, přejděte ke kroku 3.

Klikněte na tlačítko Ano
Obrázek 5: (Pouze v angličtině) Kliknutí na tlačítko Yes

  1. Do příkazového řádku správce zadejte příkaz reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f a poté stiskněte Enter.

Zadejte reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f a stiskněte klávesu Enter.
Obrázek 6: (Pouze v angličtině) Typ reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f a poté stiskněte klávesu Enter.

  1. Pravým tlačítkem myši klikněte na panel nabídky příkazového řádku a vyberte možnost Zavřít.
Poznámka:
  • Modifikace registru lze také nasadit v podnikovém prostředí pomocí objektů zásad skupiny. Další informace naleznete v https://technet.microsoft.com/en-us/library/cc753092(v=ws.11).aspxTento hypertextový odkaz vás zavede na webové stránky mimo společnost Dell Technologies..
  • Služba Dell ProSupport nepodporuje vytváření, správu ani nasazení objektů zásad skupiny. Potřebujete-li podporu, kontaktujte přímo společnost Microsoft.

Chcete-li kontaktovat podporu, přečtěte si článek Telefonní čísla mezinárodní podpory Dell Data Security.
Přejděte na portál TechDirect a vygenerujte online žádost o technickou podporu.
Další informace a zdroje získáte na fóru komunity Dell Security.

Additional Information

 

Videos

 

Affected Products

Dell Data Guardian, Dell Encryption, Dell Protected Workspace, Dell Security Tools, Dell Threat Defense, Dell Endpoint Security Suite Pro, Dell Endpoint Security Suite Enterprise
Article Properties
Article Number: 000125160
Article Type: Solution
Last Modified: 23 Jan 2024
Version:  9
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.