Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
Sign In Create an Account Premier Sign In Dell Financial Services Partner Program Sign In
Contact Us

Your Dell.com Carts

Chyby zabezpečení "Meltdown" a "Spectre" na straně mikroprocesoru (CVE-2017: 5715, 5753, 5754): Dopad na řešení zabezpečení dat Dell

Summary: Zabezpečení dat společnosti Dell a dopad zhroucení a hrozby Spectre.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Chyby zabezpečení známé jako Meltdown (CVE-2017-5754) a Spectre (CVE-2017-5715 /CVE-2017-5753) byly objeveny ve funkci výkonu procesoru (Central Processing Unit) zvané spekulativní provádění. Systémy s mikroprocesory používajícími spekulativní spouštění a nepřímou predikci větvení mohou umožnit neoprávněné zpřístupnění informací útočníkovi s přístupem k místnímu uživateli pomocí analýzy mezipaměti dat postranním kanálem. To by mohlo vést k přístupu k citlivým informacím uloženým v systémové paměti.

Tento problém není specifický pro jednoho dodavatele a využívá techniky, které se běžně používají ve většině moderních procesorových architektur. To znamená, že se dotýká široké škály produktů od stolních počítačů a notebooků přes servery a úložiště až po chytré telefony. Všichni zákazníci by si měli ověřit, zda se jich problém týká, a to tak, že navštíví stránky podpory výrobce svého hardwaru. Informace o problémech počítačů Dell najdete na adrese: Meltdown/Spectre (CVE-2017-5715, CVE-2017-5753, CVE-2017-5754) na produkty Dell. Další informace o těchto chybách zabezpečení a reakcích jiných dodavatelů naleznete na https://meltdownattack.comTento hypertextový odkaz vás zavede na webové stránky mimo společnost Dell Technologies..

Obecně existují dvě základní komponenty, které je třeba použít ke zmírnění výše uvedených zranitelností.

  1. Použijte aktualizaci mikrokódu procesoru pomocí aktualizace systému BIOS podle pokynů výrobce.
  2. Použijte příslušné aktualizace operačního systému podle pokynů dodavatele operačního systému.

Všichni zákazníci s dotčeným hardwarem Dell Data Security (původním hardwarem Dell nebo jiným výrobcem) musí provést doporučenou nápravu uvedenou výrobcem. Software Dell Data Security může pomoci zabránit úspěšnému zneužití, ale nenahrazuje provedení nápravných kroků doporučených výrobcem.

Cause

Není k dispozici

Resolution

Konkrétní informace o kompatibilitě verzí produktu získáte kliknutím na kartu Dell Encryption nebo Dell Threat Protection .

Níže jsou uvedeny pokyny pro zákazníky s nástrojem Dell Encryption (Dell Encryption Personal a Enterprise nebo Dell Data Guardian). Vyberte vhodný operační systém pro vaše prostředí.

Windows

Vydání aktualizace Microsoft z ledna 2018 obsahuje řadu aktualizací, které pomáhají zmírnit zneužití chybami zabezpečení Meltdown/Spectre. Další informace o reakci společnosti Microsoft na Meltdown a Spectre najdete na https://support.microsoft.com/en-us/help/4073757Tento hypertextový odkaz vás zavede na webové stránky mimo společnost Dell Technologies..

Nástroj Dell Data Security potvrdil kompatibilitu s nejnovější sadou oprav společnosti Microsoft z ledna 2018 pomocí:

  • Dell Encryption Enterprise v8.17 nebo novější
  • Dell Encryption Personal v8.17 nebo novější
  • Dell Encryption External Media v8.17 nebo novější
  • Nástroj Dell Encryption Enterprise pro samošifrovací disky (EMAgent) v8.16.1 nebo novější
  • Nástroj Dell Encryption Personal pro samošifrovací disky (EMAgent) v8.16.1 nebo novější
  • Nástroj Dell Encryption BitLocker Manager (EMAgent) v18.16.1 nebo novější
  • Nástroj Dell Full Disk Encryption (EMAgent) v18.16.1 nebo novější
  • Dell Data Guardian 1.4 nebo novější

Nástroj Dell Data Security doporučuje před použitím oprav z ledna 2018 ověřit, zda mají klienti ověřenou nebo novější verzi.

Informace o stažení nejnovější verze softwaru naleznete v článku:

Pokud počítač, na kterém je spuštěno řešení Dell Data Security, používá také software pro prevenci malwaru, pak systém Windows vyžaduje klíč registru, aby bylo možné automaticky stahovat aktualizace společnosti Microsoft z ledna 2018.

Poznámka: Ruční aktualizace nevyžadují úpravu registru.

Přidání klíče registru:

Varování: Dalším krokem je úprava registru systému Windows:
  1. Pravým tlačítkem klikněte na nabídku Start systému Windows a vyberte možnost Příkazový řádek (správce).

Vyberte možnost Příkazový řádek (správce).
Obrázek 1: (Pouze v angličtině) Vyberte možnost Příkazový řádek (správce).

  1. Pokud je aktivní nástroj Řízení uživatelských účtů (UAC), kliknutím na tlačítko Ano spusťte příkazový řádek. Pokud je funkce UAC zakázaná, přejděte ke kroku 3.

Klikněte na tlačítko Ano
Obrázek 2: (Pouze v angličtině) Kliknutí na tlačítko Yes

  1. Do příkazového řádku správce zadejte příkaz reg add HKLMSOFTWAREMicrosoftWindowsCurrentVersionQualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f a poté stiskněte Enter.

Zadejte příkaz reg add HKLMSOFTWAREMicrosoftWindowsCurrentVersionQualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f a stiskněte Enter.
Obrázek 3: (Pouze v angličtině) Zadejte reg add HKLMSOFTWAREMicrosoftWindowsCurrentVersionQualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f a stiskněte Enter

  1. Klikněte pravým tlačítkem na řádek nabídek příkazového řádku a poté vyberte možnost Zavřít.
Poznámka:
  • Alternativně lze úpravy registru nasadit v podnikovém prostředí pomocí objektů zásad skupiny (GPO). Další informace naleznete v https://technet.microsoft.com/en-us/library/cc753092(v=ws.11).aspxTento hypertextový odkaz vás zavede na webové stránky mimo společnost Dell Technologies..
  • Služba Dell ProSupport nepodporuje vytváření, správu ani nasazení objektů GPO. Pokud potřebujete podporu, obraťte se přímo na společnost Microsoft.
Mac

Apple vydal zmírňující opatření, která řeší Meltdown v macOS High Sierra 10.13.2.

Další informace o této opravě naleznete na https://support.apple.com/en-us/HT208394Tento hypertextový odkaz vás zavede na webové stránky mimo společnost Dell Technologies..

Systém Dell Data Security byl ověřen proti systému macOS High Sierra 10.13.2 s nástrojem Dell Encryption Enterprise for Mac 8.16.2.8323. Toto sestavení je k dispozici prostřednictvím služby Dell Data Security ProSupport.

Nástroj Dell Data Security ověřil kompatibilitu s nejnovější sadou oprav společnosti Microsoft z ledna 2018 a opravami obsaženými v systému Apple macOS High Sierra 10.13.2 pomocí:

  • Dell Endpoint Security Suite Enterprise v1441 nebo novější
  • Dell Threat Defense v1442 nebo novější
  • Sada Dell Endpoint Security Suite Pro v1.6.0 nebo novější (pouze systém Microsoft Windows)

Další informace o verzích produktů naleznete v článku:

Informace o stažení nejnovějších referenčních informací k softwaru:

Další informace o konkrétních požadavcích na systém naleznete v článku:

Společnost Microsoft vyžaduje úpravu registru u každého počítače se systémem Windows, ve kterém je spuštěn software pro prevenci malwaru (například: Dell Endpoint Security Suite Enterprise, Dell Threat Defense nebo Dell Endpoint Security Suite Pro) před automatickou aktualizací kvůli chybám Meltdown nebo Spectre.

Poznámka: Ruční aktualizace nevyžadují úpravu registru.

Přidání klíče registru:

Varování: Dalším krokem je úprava registru systému Windows:
  1. Pravým tlačítkem klikněte na nabídku Start systému Windows a vyberte možnost Příkazový řádek (správce).

Vyberte možnost Příkazový řádek (správce).
Obrázek 4: (Pouze v angličtině) Vyberte možnost Příkazový řádek (správce).

  1. Pokud je aktivní nástroj Řízení uživatelských účtů (UAC), kliknutím na tlačítko Ano spusťte příkazový řádek. Pokud je funkce UAC zakázaná, přejděte ke kroku 3.

Klikněte na tlačítko Ano
Obrázek 5: (Pouze v angličtině) Kliknutí na tlačítko Yes

  1. Do příkazového řádku správce zadejte příkaz reg add HKLMSOFTWAREMicrosoftWindowsCurrentVersionQualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f a poté stiskněte Enter.

Zadejte příkaz reg add HKLMSOFTWAREMicrosoftWindowsCurrentVersionQualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f a stiskněte Enter.
Obrázek 6: (Pouze v angličtině) Zadejte reg add HKLMSOFTWAREMicrosoftWindowsCurrentVersionQualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f a stiskněte Enter

  1. Klikněte pravým tlačítkem na řádek nabídek příkazového řádku a poté vyberte možnost Zavřít.
Poznámka:
  • Alternativně lze úpravy registru nasadit v podnikovém prostředí pomocí objektů zásad skupiny (GPO). Další informace naleznete v https://technet.microsoft.com/en-us/library/cc753092(v=ws.11).aspxTento hypertextový odkaz vás zavede na webové stránky mimo společnost Dell Technologies..
  • Služba Dell ProSupport nepodporuje vytváření, správu ani nasazení objektů GPO. Pokud potřebujete podporu, obraťte se přímo na společnost Microsoft.

Chcete-li kontaktovat podporu, přečtěte si článek Telefonní čísla mezinárodní podpory Dell Data Security.
Přejděte na portál TechDirect a vygenerujte online žádost o technickou podporu.
Další informace a zdroje získáte na fóru komunity Dell Security.

Additional Information

 

Videos

 

Affected Products

Dell Data Guardian, Dell Encryption, Dell Protected Workspace, Dell Security Tools, Dell Threat Defense, Dell Endpoint Security Suite Pro, Dell Endpoint Security Suite Enterprise
Article Properties
Article Number: 000125160
Article Type: Solution
Last Modified: 20 Mar 2025
Version:  12
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.