Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products

Sidekanalsårbarheder på mikroprocessorer "Meltdown" og "Spectre" (CVE-2017-5715, CVE-2017-5753, CVE-2017-5754): Påvirkning af Dells datasikkerhedsløsninger

Summary: Dell Data Security og påvirkningen af Meltdown og Spectre.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Symptoms

Sårbarhederne, der er kendt som Meltdown (CVE-2017-5754) og Spectre (CVE-2017-5715 /CVE-2017-5753), er blevet opdaget i CPU-ydeevnefunktionen (Central Processing Unit) kaldet spekulativ udførelse. Systemer med mikroprocessorer, der anvender spekulativ udførelse og forudsigelse af indirekte afdelinger, kan tillade uautoriseret afsløring af oplysninger til en hacker med lokal brugeradgang ved hjælp af en sidekanalanalyse af datacachen. Dette kan føre til adgang til følsomme oplysninger, der er gemt i systemhukommelsen.

Problemet er ikke specifikt for en enkelt leverandør og drager fordel af teknikker, der ofte anvendes i de fleste moderne processorarkitekturer. Det betyder, at et stort antal produkter er berørt, lige fra stationære og bærbare computere til servere og lager og endda smartphones. Alle kunder skal kontrollere, om de er berørt, ved at gå til supportwebstederne hos deres hardwareproducent. For Dell-computere findes de berørte computere på: Påvirkningen af Meltdown/Spectre (CVE-2017-5715, CVE-2017-5753, CVE-2017-5754) på produkter fra Dell. Du kan få flere oplysninger om disse sikkerhedsrisikoer og svar fra andre leverandører ved at gå til https://meltdownattack.comDette hyperlink fører dig til et websted uden for Dell Technologies..

Generelt er der to afgørende komponenter, der skal anvendes for at begrænse de ovenfor nævnte sårbarheder.

  1. Anvend mikrokodeopdateringen til processoren vha. BIOS-opdateringen i henhold til producentens instruktioner.
  2. Anvend de relevante operativsystemopdateringer i henhold til operativsystemets leverandørvejledning.

Alle Dell Data Security-kunder med berørt hardware (dell eller ikke-Dell, der har opstået) skal anvende den anbefalede afhjælpning, som deres producent har beskrevet. Dell Data Security-softwaren kan medvirke til at forhindre udnyttelser i at lykkes, men er ikke en erstatning for at tage producentens anbefalede trin til afhjælpning.

Cause

Ikke relevant

Resolution

Klik på enten fanen Dell Encryption eller Dell Threat Protection for at få specifikke oplysninger om produktversionskompatibilitet.

Instruktioner til Dell Encryption-kunder (Dell Encryption Personal og Enterprise eller Dell Data Guardian) findes nedenfor. Vælg det relevante operativsystem til dit miljø.

Microsoft-opdateringsudgivelsen fra januar 2018 indeholder en række opdateringer, der medvirker til at mindske udnyttelsen af sikkerhedsrisiciene Meltdown/Spectre. Gå til https://support.microsoft.com/en-us/help/4073757Dette hyperlink fører dig til et websted uden for Dell Technologies.for at få flere oplysninger om Microsofts svar på Meltdown og Spectre.

Dell Data Security har valideret kompatibilitet i forhold til det nyeste sæt Microsoft-programrettelser fra januar 2018 med:

  • Dell Encryption Enterprise v8.17 eller nyere
  • Dell Encryption Personal v8.17 eller nyere
  • Dell Encryption External Media v8.17 eller nyere
  • Dell Encryption Enterprise til selvkrypterende drev (EMAgent) v8.16.1 eller nyere
  • Dell Encryption Personal til selvkrypterende drev (EMAgent) v8.16.1 eller nyere
  • Dell Encryption BitLocker Manager (EMAgent) v18.16.1 eller nyere
  • Fuld diskkryptering fra Dell (EMAgent) v18.16.1 eller nyere
  • Dell Data Guardian 1.4 eller nyere

Dell Data Security anbefaler at sikre, at dine klienter har den validerede version eller nyere, før programrettelserne fra januar 2018 anvendes.

Du kan få oplysninger om at downloade den nyeste softwareversion ved at se:

Hvis den computer, der kører en Dell Data Security-løsning, også bruger en malwareforebyggelsessoftware, kræver Windows en registreringsdatabasenøgle, så opdateringer automatisk kan trækkes ned i januar 2018 Microsoft-opdateringerne.

Bemærk: Manuelle opdateringer kræver ikke ændring af registreringsdatabasen.

Sådan tilføjes registreringsdatabasenøglen:

Advarsel: Det næste trin er en redigering af Windows-registreringsdatabasen:
  1. Højreklik på startmenuen i Windows, og vælg Kommandoprompt (admin).

Vælg kommandoprompt (admin)
Figur 1: (Kun på engelsk) Vælg kommandoprompt (admin)

  1. Hvis Kontrol af brugerkonti (UAC) er aktiv, skal du klikke på Ja for at åbne kommandoprompten. Hvis UAC er deaktiveret, skal du gå til trin 3.

Klik på Ja
Figur 2: (Kun på engelsk) Klik på Ja

  1. I administratorkommandoprompten skal du skrive reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f og derefter trykke på Enter.

Skriv reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f, og tryk derefter på Enter
Figur 3: (Kun på engelsk) Type reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f og derefter trykke på Enter

  1. Højreklik på menulinjen i kommandoprompten, og vælg derefter Luk.
Bemærk:
  • Ændringer i registreringsdatabasen kan også implementeres i et virksomhedsmiljø ved hjælp af gruppepolitikobjekter (GPO). Du kan få flere oplysninger i https://technet.microsoft.com/en-us/library/cc753092(v=ws.11).aspxDette hyperlink fører dig til et websted uden for Dell Technologies..
  • Dell ProSupport understøtter ikke oprettelse, administration eller implementering af GPO'er. Kontakt Microsoft direkte for at få support.
Mac

Apple har udgivet afhjælpninger for at løse Meltdown i macOS High Sierra 10.13.2.

Du kan finde flere oplysninger om denne patch på https://support.apple.com/en-us/HT208394Dette hyperlink fører dig til et websted uden for Dell Technologies..

Dell Data Security valideret mod macOS High Sierra 10.13.2 med Dell Encryption Enterprise til Mac 8.16.2.8323. Denne build er tilgængelig via Dell Data Security ProSupport.

Dell Data Security har valideret kompatibilitet i forhold til det nyeste sæt Microsoft-programrettelser fra januar 2018 og de rettelser, der er indeholdt i Apple macOS High Sierra 10.13.2 med:

  • Dell Endpoint Security Suite Enterprise v1441 eller nyere
  • Dell Threat Defense v1442 eller nyere
  • Dell Endpoint Security Suite Pro v1.6.0 eller nyere (kun Microsoft Windows)

Du kan få flere oplysninger om produktversionering i:

Du kan få oplysninger om at downloade den nyeste software ved at se:

Du kan få flere oplysninger om specifikke systemkrav i:

Microsoft kræver ændring af registreringsdatabasen for enhver Windows-computer, der kører software til forebyggelse af malware (f.eks.: Dell Endpoint Security Suite Enterprise, Dell Threat Defense eller Dell Endpoint Security Suite Pro) før automatisk opdatering til Meltdown eller Spectre.

Bemærk: Manuelle opdateringer kræver ikke ændring af registreringsdatabasen.

Sådan tilføjes registreringsdatabasenøglen:

Advarsel: Det næste trin er en redigering af Windows-registreringsdatabasen:
  1. Højreklik på startmenuen i Windows, og vælg Kommandoprompt (admin).

Vælg kommandoprompt (admin)
Figur 4: (Kun på engelsk) Vælg kommandoprompt (admin)

  1. Hvis Kontrol af brugerkonti (UAC) er aktiv, skal du klikke på Ja for at åbne kommandoprompten. Hvis UAC er deaktiveret, skal du gå til trin 3.

Klik på Ja
Figur 5: (Kun på engelsk) Klik på Ja

  1. I administratorkommandoprompten skal du skrive reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f og derefter trykke på Enter.

Skriv reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f, og tryk derefter på Enter
Figur 6: (Kun på engelsk) Type reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f og derefter trykke på Enter

  1. Højreklik på menulinjen i kommandoprompten, og vælg derefter Luk.
Bemærk:
  • Ændringer i registreringsdatabasen kan også implementeres i et virksomhedsmiljø ved hjælp af gruppepolitikobjekter (GPO). Du kan få flere oplysninger i https://technet.microsoft.com/en-us/library/cc753092(v=ws.11).aspxDette hyperlink fører dig til et websted uden for Dell Technologies..
  • Dell ProSupport understøtter ikke oprettelse, administration eller implementering af GPO'er. Kontakt Microsoft direkte for at få support.

For at kontakte support kan du bruge internationale supporttelefonnumre til Dell Data Security.
Gå til TechDirect for at oprette en anmodning om teknisk support online.
Hvis du vil have yderligere indsigt og ressourcer, skal du tilmelde dig Dell Security Community-forummet.

Additional Information

 

Videos

 

Affected Products

Dell Data Guardian, Dell Encryption, Dell Protected Workspace, Dell Security Tools, Dell Threat Defense, Dell Endpoint Security Suite Pro, Dell Endpoint Security Suite Enterprise
Article Properties
Article Number: 000125160
Article Type: Solution
Last Modified: 23 Jan 2024
Version:  9
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.