Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products

Mikroişlemci Yan Kanal Güvenlik Açıkları "Meltdown" ve "Spectre" (CVE-2017-5715, CVE-2017-5753, CVE-2017-5754): Dell Data Security Çözümleri üzerindeki etkisi

Summary: Dell Veri Güvenliği ve Meltdown ve Spectre'nin Etkisi.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Symptoms

Meltdown (CVE-2017-5754) ve Spectre (CVE-2017-5715/CVE-2017-5753) olarak bilinen güvenlik açıkları, spekülatif yürütme adı verilen merkezi işlem birimi (CPU) performans özelliğinde keşfedildi. Spekülatif yürütme ve dolaylı şube tahmini kullanan mikroişlemcilere sahip sistemler, veri önbelleğinin yan kanal analizini kullanarak yerel kullanıcı erişimine sahip saldırganlara bilgilerin yetkisiz bir şekilde açıklanmasına izin verebilir. Bu, sistem belleğinde depolanan hassas bilgilere erişime neden olabilir.

Sorun herhangi bir satıcıya özgü değildir ve modern işlemci mimarilerinin çoğunda yaygın olarak kullanılan tekniklerden faydalanmaktadır. Bu da masaüstü ve dizüstü bilgisayarlardan sunucular ve depolama aygıtlarına, hatta akıllı telefonlara kadar geniş bir ürün yelpazesinin etkilendiği anlamına gelir. Tüm müşteriler, donanım üreticisinin destek sitelerine gidip bu sorundan etkilenip etkilenmedüklerini doğrulamalı. Dell bilgisayarlarda etkilenen bilgisayarlar şu bağlantıda bulunabilir: Dell Ürünleri üzerinde Meltdown/Spectre (CVE-2017-5715, CVE-2017-5753, CVE-2017-5754) etkisi. Bu güvenlik açıkları ve diğer satıcılardan gelen tepkiler hakkında daha fazla bilgi için https://meltdownattack.comBu köprü bağlantı sizi Dell Technologies dışındaki bir web sitesine yönlendirir..

Genel olarak, yukarıda belirtilen güvenlik açıklarını azaltmak için uygulanacak iki temel bileşen vardır.

  1. Üretici talimatlarına göre BIOS güncelleştirmesini kullanarak işlemci mikrokod güncelleştirmesini uygulayın.
  2. İşletim sistemi satıcı kılavuzuna göre geçerli işletim sistemi güncelleştirmelerini uygulamak.

Etkilenen donanıma sahip (Dell veya Dell menşeli olmayan) tüm Dell Data Security müşterileri, önerilen düzeltmeyi üretici tarafından özetlenen şekilde uygulamış olmalıdır. Dell Data Security yazılımı, açıklardan yararlanmanın başarılı olmasına yardımcı olabilir ancak bu, üreticinin düzeltme için önerilen adımlarını gerçekleştirmenin bir alternatifi değildir.

Cause

Geçerli Değil

Resolution

Ürün sürümü uyumluluğu hakkında özel bilgiler için Dell Encryption veya Dell Threat Protection sekmesine tıklayın.

Dell Encryption müşterileri (Dell Encryption Personal and Enterprise veya Dell Data Guardian) ile ilgili talimatlar aşağıda verilmiştir. Ortamınız için uygun işletim sistemini seçin.

Microsoft Ocak 2018 güncelleştirme sürümü, Meltdown/Spectre güvenlik açıklarından yararlanmayı azaltmaya yardımcı olmak için bir dizi güncelleştirme içerir. Microsoft'un Meltdown ve Spectre'a yanıtı hakkında daha fazla bilgi için Bu köprü bağlantı sizi Dell Technologies dışındaki bir web sitesine yönlendirir.https://support.microsoft.com/en-us/help/4073757.

Dell Data Security, Ocak 2018'den itibaren en son Microsoft yamalarına karşı uyumluluğu şu şekilde doğrular:

  • Dell Encryption Enterprise v8.17 veya sonraki sürümler
  • Dell Encryption Personal v8.17 veya sonraki sürümler
  • Dell Encryption External Media v8.17 veya sonraki sürümler
  • Kendinden Şifreli Sürücüler için Dell Encryption Enterprise (EMAgent) v8.16.1 veya sonraki sürümler
  • Kendinden Şifreli Sürücüler için Dell Encryption Personal (İngilizce)EMAgent) v8.16.1 veya sonraki sürümler
  • Dell Encryption BitLocker Manager (EMAgent) v18.16.1 veya sonraki sürümler
  • Dell Tam Disk Şifrelemesi (EMAgent) v18.16.1 veya sonraki sürümler
  • Dell Data Guardian 1.4 veya sonraki sürümler

Dell Data Security, Ocak 2018 yamalarını uygulamadan önce istemcinizin doğrulanmış sürümde veya daha yeni bir sürümde olmasını tavsiye eder.

En son yazılım sürümü referanslarını indirme hakkında bilgi için:

Dell Data Security çözümünü çalıştıran bilgisayar kötü amaçlı yazılım önleme yazılımı da kullanıyorsa Windows, Ocak 2018 Microsoft güncelleştirmeleri için güncelleştirmelerin otomatik olarak geri çekmesine izin vermek için bir kayıt defteri anahtarı gerektirir.

Not: Manuel güncelleştirmeler, kayıt defteri değişikliğini gerektirmez.

Kayıt defteri anahtarını eklemek için:

Uyarı: Bir sonraki adım, bir Windows Kayıt Defteri düzenlemesidir:
  1. Windows Başlat Menüsüne sağ tıklayın ve Komut İstemi (Yönetici) öğesini seçin.

Komut İstemini (Yönetici) seçin
Şekil 1: (Yalnızca İngilizce) Komut İstemini (Yönetici) seçin

  1. Kullanıcı Hesabı Denetimi (UAC) etkinse komut istemini açmak için Evet öğesine tıklayın. UAC devre dışıysa 3. adıma gidin.

Yes (Evet) öğesine tıklayın
Şekil 2: (Yalnızca İngilizce) Evet öğesine tıklayın

  1. Yönetici Komut İstemi'ne reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f yazın ve Enter tuşuna basın.

reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f yazın ve Enter tuşuna basın
Şekil 3: (Yalnızca İngilizce) Türü reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f ve enter tuşuna basın

  1. Komut istemi menü çubuğuna sağ tıklayın ve ardından Kapat öğesini seçin.
Not:
  • Alternatif olarak kayıt defteri değişiklikleri, Grup İlkesi Nesneleri (GPO) kullanılarak kurumsal bir ortamda dağıtılabilir. Daha fazla bilgi için https://technet.microsoft.com/en-us/library/cc753092(v=ws.11).aspxBu köprü bağlantı sizi Dell Technologies dışındaki bir web sitesine yönlendirir..
  • Dell ProSupport, GPO'ların oluşturulmasını, yönetimini veya dağıtımını desteklemez. Destek için doğrudan Microsoft ile iletişime geçin.
Mac

Apple, macOS High Sierra 10.13.2'de Meltdown'a yönelik risk azaltmalar yayınlamış.

Bu yama hakkında daha fazla bilgi şu https://support.apple.com/en-us/HT208394Bu köprü bağlantı sizi Dell Technologies dışındaki bir web sitesine yönlendirir..

Dell Data Security, Mac 8.16.2.8323 için Dell Encryption Enterprise ile macOS High Sierra 10.13.2 ile doğrulanır. Bu derleme, Dell Data Security ProSupport aracılığıyla kullanılabilir.

Dell Data Security, Ocak 2018'den itibaren en son Microsoft yamaları seti ve Aşağıdakiler ile birlikte Apple macOS High Sierra 10.13.2'de yer alan düzeltmelere karşı uyumluluğu doğrular:

  • Dell Endpoint Security Suite Enterprise v1441 veya sonraki sürümler
  • Dell Threat Defense v1442 veya sonraki sürümler
  • Dell Endpoint Security Suite Pro v1.6.0 veya sonraki sürümler (yalnızca Microsoft Windows)

Ürün sürümü hakkında daha fazla bilgi için referans:

En son yazılım referanslarını indirme hakkında bilgi için:

Belirli sistem gereksinimleri hakkında daha fazla bilgi için referans:

Microsoft, kötü amaçlı yazılım önleme yazılımı çalıştıran herhangi bir Windows bilgisayarda kayıt defteri değişikliği gerektirir (örneğin: Meltdown veya Spectre için otomatik olarak güncelleştirmeden önce Dell Endpoint Security Suite Enterprise, Dell Threat Defense veya Dell Endpoint Security Suite Pro).

Not: Manuel güncelleştirmeler, kayıt defteri değişikliğini gerektirmez.

Kayıt defteri anahtarını eklemek için:

Uyarı: Bir sonraki adım, bir Windows Kayıt Defteri düzenlemesidir:
  1. Windows Başlat Menüsüne sağ tıklayın ve Komut İstemi (Yönetici) öğesini seçin.

Komut İstemini (Yönetici) seçin
Şekil 4: (Yalnızca İngilizce) Komut İstemini (Yönetici) seçin

  1. Kullanıcı Hesabı Denetimi (UAC) etkinse komut istemini açmak için Evet öğesine tıklayın. UAC devre dışıysa 3. adıma gidin.

Yes (Evet) öğesine tıklayın
Şekil 5: (Yalnızca İngilizce) Evet öğesine tıklayın

  1. Yönetici Komut İstemi'ne reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f yazın ve Enter tuşuna basın.

reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f yazın ve Enter tuşuna basın
Şekil 6: (Yalnızca İngilizce) Türü reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f ve enter tuşuna basın

  1. Komut istemi menü çubuğuna sağ tıklayın ve ardından Kapat öğesini seçin.
Not:
  • Alternatif olarak kayıt defteri değişiklikleri, Grup İlkesi Nesneleri (GPO) kullanılarak kurumsal bir ortamda dağıtılabilir. Daha fazla bilgi için https://technet.microsoft.com/en-us/library/cc753092(v=ws.11).aspxBu köprü bağlantı sizi Dell Technologies dışındaki bir web sitesine yönlendirir..
  • Dell ProSupport, GPO'ların oluşturulmasını, yönetimini veya dağıtımını desteklemez. Destek için doğrudan Microsoft ile iletişime geçin.

Destek ile iletişime geçmek için Dell Data Security Uluslararası Destek Telefon Numaraları başlıklı makaleye başvurun.
Çevrimiçi olarak teknik destek talebi oluşturmak için TechDirect adresine gidin.
Daha fazla faydalı bilgi ve kaynak için Dell Security Topluluk Forumu'na katılın.

Additional Information

 

Videos

 

Affected Products

Dell Data Guardian, Dell Encryption, Dell Protected Workspace, Dell Security Tools, Dell Threat Defense, Dell Endpoint Security Suite Pro, Dell Endpoint Security Suite Enterprise
Article Properties
Article Number: 000125160
Article Type: Solution
Last Modified: 23 Jan 2024
Version:  9
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.