Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products

Säkerhetsproblem med mikroprocessors sidokanal "Meltdown" och "Spectre" (CVE-2017-5715, CVE-2017-5753, CVE-2017-5754): Påverkan på Dells lösningar för datasäkerhet

Summary: Dell Data Security och påverkan av Meltdown och Spectre.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Symptoms

De säkerhetsproblem som kallas Meltdown (CVE-2017-5754) och Spectre (CVE-2017-5715 /CVE-2017-5753) har upptäckts i cpu-prestandafunktionen (Central Processing Unit) som kallas spekulativ exekvering. System med mikroprocessorer som använder spekulativ exekvering och indirekta förutsäganden för filialer kan möjliggöra obehörigt utlämnande av information till en angripare med lokal användaråtkomst med hjälp av sidokanalanalys av datacacheminnet. Det kan leda till åtkomst till känslig information som lagras i systemminnet.

Problemet är inte specifikt för någon leverantör och drar nytta av tekniker som vanligtvis används i de flesta moderna processorarkitekturer. Detta innebär att en stor mängd produkter påverkas, från stationära och bärbara datorer till servrar och lagringsenheter, och även smartphone-enheter. Alla kunder bör kontrollera om de är berörda genom att gå till maskinvarutillverkarens supportwebbplatser. För Dell-datorer finns berörda datorer på: Meltdown/Spectre (CVE-2017-5715, CVE-2017-5753, CVE-2017-5754) – inverkan på Dell-produkter. Mer information om dessa säkerhetsproblem och svar från andra leverantörer finns i https://meltdownattack.comDen här hyperlänken tar dig till en webbplats utanför Dell Technologies..

I allmänhet finns det två viktiga komponenter som måste användas för att mildra ovan nämnda säkerhetsproblem.

  1. Tillämpa uppdateringen av processorns mikrokod med hjälp av BIOS-uppdateringen enligt tillverkarens anvisningar.
  2. Tillämpa de tillämpliga uppdateringarna av operativsystemet enligt operativsystemets leverantörsvägledning.

Alla Dell Data Security-kunder med berörd maskinvara (ursprung från Dell eller andra tillverkare) måste använda den rekommenderade reparationen enligt tillverkaren. Dell Data Security-programvaran kan hjälpa till att förhindra att sårbarheter lyckas, men ersätter inte tillverkarens rekommenderade åtgärder för åtgärder.

Cause

Gäller ej

Resolution

Klicka på antingen fliken Dell Encryption eller Dell Threat Protection för specifik information om produktversionskompatibilitet.

Anvisningar för Dell Encryption-kunder (Dell Encryption Personal och Enterprise eller Dell Data Guardian) finns nedan. Välj lämpligt operativsystem för din miljö.

Microsofts uppdateringsversion i januari 2018 innehåller en serie uppdateringar som hjälper dig att minska säkerhetsproblemen med Meltdown/Spectre. Mer information om Microsofts svar på Meltdown och Spectre finns i https://support.microsoft.com/en-us/help/4073757Den här hyperlänken tar dig till en webbplats utanför Dell Technologies..

Dell Data Security har validerat kompatibilitet mot den senaste uppsättningen Microsoft-korrigeringsfiler från januari 2018 med:

  • Dell Encryption Enterprise v8.17 eller senare
  • Dell Encryption Personal v8.17 eller senare
  • Dell Encryption External Media v8.17 eller senare
  • Dell Encryption Enterprise för självkrypterande enheter (EMAgent) v8.16.1 eller senare
  • Dell Encryption Personal för självkrypterande enheter (EMAgent) v8.16.1 eller senare
  • Dell Encryption BitLocker Manager (EMAgent) v18.16.1 eller senare
  • Dell Full Disk Encryption (EMAgent) v18.16.1 eller senare
  • Dell Data Guardian 1.4 och senare

Dell Data Security rekommenderar att du ser till att dina klienter har den validerade versionen eller senare innan du tillämpar korrigeringsfilerna för januari 2018.

Information om hur du hämtar den senaste programvaruversionsreferensen:

Om datorn som kör en Dell Data Security-lösning också använder en programvara som förebygger skadlig programvara krävs en registernyckel för att uppdateringar ska kunna hämtas automatiskt för Microsoft-uppdateringarna i januari 2018.

Obs! Manuella uppdateringar kräver inte registerändringen.

Så här lägger du till registernyckeln:

Varning! Nästa steg är en Windows-registerredigering:
  1. Högerklicka på Start-menyn i Windows och välj Kommandotolken (administratör).

Välj Kommandotolken (administratör)
Bild 1: (Endast på engelska) Välj Kommandotolken (administratör)

  1. Om User Account Control (UAC) är aktiv klickar du på Ja för att öppna kommandotolken. Om UAC är inaktiverat går du till steg 3.

Klicka på Yes (ja)
Bild 2: (Endast på engelska) Klicka på Yes (ja)

  1. I administratörskommandoprompten skriver du reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f och tryck sedan på Retur.

Skriv reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f och tryck sedan på Retur
Bild 3: (Endast på engelska) Typ reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f och tryck sedan på Retur

  1. Högerklicka på kommandoraden i kommandotolken och välj Stäng.
Obs!
Mac

Apple har släppt mildrande åtgärder för att åtgärda Meltdown i macOS High Sierra 10.13.2.

Mer information om den här korrigeringsfilen finns på https://support.apple.com/en-us/HT208394Den här hyperlänken tar dig till en webbplats utanför Dell Technologies..

Dell Data Security har validerats mot macOS High Sierra 10.13.2 med Dell Encryption Enterprise för Mac 8.16.2.8323. Den här versionen är tillgänglig via Dell Data Security ProSupport.

Dell Data Security har validerat kompatibilitet mot den senaste uppsättningen Microsoft-korrigeringsfiler från januari 2018 och korrigeringarna som finns i Apple macOS High Sierra 10.13.2 med:

  • Dell Endpoint Security Suite Enterprise v1441 eller senare
  • Dell Threat Defense v1442 eller senare
  • Dell Endpoint Security Suite Pro v1.6.0 eller senare (endast Microsoft Windows)

Mer information om produktversioner finns i:

Information om hur du laddar ner den senaste programvarureferensen:

Mer information om specifika systemkrav finns i:

Microsoft kräver en registerändring på alla Windows-datorer som kör förebyggande av skadlig programvara (t.ex.: Dell Endpoint Security Suite Enterprise, Dell Threat Defense eller Dell Endpoint Security Suite Pro) innan du automatiskt uppdaterar för Meltdown eller Spectre.

Obs! Manuella uppdateringar kräver inte registerändringen.

Så här lägger du till registernyckeln:

Varning! Nästa steg är en Windows-registerredigering:
  1. Högerklicka på Start-menyn i Windows och välj Kommandotolken (administratör).

Välj Kommandotolken (administratör)
Bild 4: (Endast på engelska) Välj Kommandotolken (administratör)

  1. Om User Account Control (UAC) är aktiv klickar du på Ja för att öppna kommandotolken. Om UAC är inaktiverat går du till steg 3.

Klicka på Yes (ja)
Bild 5: (Endast på engelska) Klicka på Yes (ja)

  1. I administratörskommandoprompten skriver du reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f och tryck sedan på Retur.

Skriv reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f och tryck sedan på Retur
Bild 6: (Endast på engelska) Typ reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f och tryck sedan på Retur

  1. Högerklicka på kommandoraden i kommandotolken och välj Stäng.
Obs!

Om du vill kontakta support, se Dell Data Security telefonnummer till internationell support.
Gå till TechDirect för att skapa en begäran om teknisk support online.
Om du vill ha mer information och resurser kan du gå med i Dell Security Community-forumet.

Additional Information

 

Videos

 

Affected Products

Dell Data Guardian, Dell Encryption, Dell Protected Workspace, Dell Security Tools, Dell Threat Defense, Dell Endpoint Security Suite Pro, Dell Endpoint Security Suite Enterprise
Article Properties
Article Number: 000125160
Article Type: Solution
Last Modified: 23 Jan 2024
Version:  9
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.