Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
Sign In Create an Account Premier Sign In Dell Financial Services Partner Program Sign In
Contact Us

Your Dell.com Carts

Mikroprosessorin sivukanavan haavoittuvuudet "Meltdown" ja "Spectre" (CVE-2017: 5715, 5753, 5754): Vaikutus Dellin tietoturvaratkaisuihin

Summary: Dellin tietoturva sekä Meltdownin ja Spectren vaikutukset.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Nimillä Meltdown (CVE-2017-5754) ja Spectre (CVE-2017-5715 /CVE-2017-5753) tunnetut haavoittuvuudet on löydetty keskusyksikön (CPU) suorituskykyominaisuudesta, jota kutsutaan spekulatiiviseksi suoritukseksi. Järjestelmät, joissa on mikroprosessoreita spekulatiivisen suorituksen ja epäsuoran haaraennusteen avulla, voivat sallia tietojen luvattoman paljastamisen hyökkääjälle, jolla on paikallinen käyttöoikeus, käyttämällä tietovälimuistin sivukanava-analyysiä. Tämä voi johtaa järjestelmän muistiin tallennettujen arkaluonteisten tietojen käyttämiseen.

Ongelma ei koske vain yhtä toimittajaa, ja se hyödyntää tekniikoita, joita käytetään yleisesti useimmissa nykyaikaisissa suoritinarkkitehtuureissa. Siksi haavoittuvuudet koskevat monenlaisia tuotteita, kuten pöytätietokoneita, kannettavia, palvelimia, tallennusratkaisuja ja jopa älypuhelimia. Kaikkien asiakkaiden tulee tarkistaa laitevalmistajan tukisivustosta, koskeeko ongelma heitä. Dell-tietokoneet, joita haavoittuvuus koskee, ovat osoitteessa: Meltdown/Spectren (CVE-2017-5715, CVE-2017-5753 ja CVE-2017-5754) vaikutus Dell-tuotteisiin. Lisätietoja näistä haavoittuvuuksista ja muiden toimittajien vastauksista on kohdassa https://meltdownattack.comTämä hyperlinkki johtaa Dell Technologiesin ulkopuoliseen sivustoon..

Yleensä on olemassa kaksi olennaista komponenttia, joita on sovellettava edellä mainittujen haavoittuvuuksien lieventämiseen.

  1. Ota suorittimen mikrokoodipäivitys käyttöön BIOS-päivityksellä valmistajan ohjeiden mukaisesti.
  2. Ota soveltuvat käyttöjärjestelmäpäivitykset käyttöön käyttöjärjestelmän toimittajan ohjeiden mukaisesti.

Kaikkien Dell Data Security -asiakkaiden, joiden laitteistoa ongelma koskee (Dell tai muu kuin Dellin alkuperä), on toteutettava valmistajan suosittelema korjaustoimenpide. Dell Data Security -ohjelmisto voi auttaa estämään hyväksikäytön onnistumisen, mutta se ei korvaa valmistajan suosittelemia korjaustoimia.

Cause

Ei sovellettavissa

Resolution

Valitse joko Dell Encryption - tai Dell Threat Protection -välilehti, jos haluat lisätietoja tuoteversioiden yhteensopivuudesta.

Dell Encryption -asiakkaiden (Dell Encryption Personal and Enterprise tai Dell Data Guardian) ohjeet ovat alla. Valitse ympäristöösi sopiva käyttöjärjestelmä.

Windows

Microsoftin tammikuun 2018 päivitysjulkaisu sisältää sarjan päivityksiä, jotka auttavat lieventämään Meltdown-/Spectre-haavoittuvuuksien hyödyntämistä. Lisätietoja Microsoftin vastauksesta Meltdowniin ja Spectreen on osoitteessa https://support.microsoft.com/en-us/help/4073757Tämä hyperlinkki johtaa Dell Technologiesin ulkopuoliseen sivustoon..

Dell Data Security on validoinut yhteensopivuuden uusimpien Microsoft-korjaustiedostojen kanssa tammikuulta 2018 seuraavilta:

  • Dell Encryption Enterprise 8.17 tai uudempi
  • Dell Encryption Personal 8.17 tai uudempi
  • Dell Encryption External Media 8.17 tai uudempi
  • Dell Encryption Enterprise itsesalaaville asemille (EMAgent) 8.16.1 tai uudempi
  • Dell Encryption Personal itsesalaaville asemille (EMAgent) 8.16.1 tai uudempi
  • Dell Encryption BitLocker Manager (EMAgent) 18.16.1 tai uudempi
  • Dell Full Disk Encryption (EMAgent) 18.16.1 tai uudempi
  • Dell Data Guardian 1.4 tai uudempi

Dell Data Security suosittelee, että asiakkailla on validoitu versio tai uudempi versio ennen tammikuun 2018 korjaustiedostojen asentamista.

Lisätietoja uusimman ohjelmistoversion lataamisesta:

Jos Dell Data Security -ratkaisua käyttävä tietokone käyttää myös haittaohjelmien torjuntaohjelmistoa, Windows tarvitsee rekisteriavaimen, jotta tammikuun 2018 Microsoft-päivitykset voidaan vetää alas automaattisesti.

Huomautus: Manuaaliset päivitykset eivät edellytä rekisterimuutoksia.

Rekisteriavaimen lisääminen:

Varoitus: Seuraava vaihe on Windowsin rekisterin muokkaus:
  1. Napsauta Windowsin Käynnistä-valikkoa hiiren kakkospainikkeella ja valitse Komentokehote (järjestelmänvalvoja).

Valitse komentokehote (järjestelmänvalvoja)
Kuva 1: (Englanninkielinen) Valitse komentokehote (järjestelmänvalvoja)

  1. Jos käyttäjätilien valvonta on aktiivinen, avaa komentokehote valitsemalla Kyllä . Jos Käyttäjätilien valvonta ei ole käytössä, siirry vaiheeseen 3.

Valitse Yes
Kuva 2: (Englanninkielinen) Valitse Kyllä

  1. Kirjoita järjestelmänvalvojan komentokehotteeseen reg add HKLMSOFTWAREMicrosoftWindowsCurrentVersionQualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f ja paina sitten Enter-näppäintä.

Kirjoita reg add HKLMSOFTWAREMicrosoftWindowsCurrentVersionQualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f ja paina sitten Enter
Kuva 3: (Englanninkielinen) Tyyppi reg add HKLMSOFTWAREMicrosoftWindowsCurrentVersionQualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f ja paina sitten Enter

  1. Napsauta komentokehotteen valikkoriviä hiiren kakkospainikkeella ja valitse sitten Sulje.
Huomautus:
  • Vaihtoehtoisesti rekisterimuutokset voidaan ottaa käyttöön yritysympäristössä ryhmäkäytäntöobjektien (GPO) avulla. Lisätietoja on artikkelissa https://technet.microsoft.com/en-us/library/cc753092(v=ws.11).aspxTämä hyperlinkki johtaa Dell Technologiesin ulkopuoliseen sivustoon..
  • Dell ProSupport ei tue ryhmäkäytäntöobjektien luomista, hallintaa tai käyttöönottoa. Jos tarvitset tukea, ota yhteyttä suoraan Microsoftiin.
Mac

Apple on julkaissut lievennyksiä macOS High Sierra 10.13.2:n sulamisen korjaamiseksi.

Lisätietoja tästä korjaustiedostosta on osoitteessa https://support.apple.com/en-us/HT208394Tämä hyperlinkki johtaa Dell Technologiesin ulkopuoliseen sivustoon..

Dell Data Security on validoitu macOS High Sierra 10.13.2 -käyttöjärjestelmälle ja Dell Encryption Enterprise for Mac -versiolle 8.16.2.8323. Tämä koontiversio on saatavana Dell Data Security ProSupportin kautta.

Dell Data Security on vahvistanut yhteensopivuuden uusimpien tammikuussa 2018 julkaistujen Microsoftin korjaustiedostojen ja Apple macOS High Sierra 10.13.2 -version korjausten kanssa seuraavien kanssa:

  • Dell Endpoint Security Suite Enterprise v1441 tai uudempi
  • Dell Threat Defense v1442 tai uudempi
  • Dell Endpoint Security Suite Pro 1.6.0 tai uudempi (vain Microsoft Windows)

Lisätietoja tuotteen versiotietojen viitteestä:

Lisätietoja uusimman ohjelmistoviitteen lataamisesta:

Lisätietoja järjestelmävaatimuksista:

Microsoft edellyttää rekisterin muokkaamista kaikkiin Windows-tietokoneisiin, joissa on haittaohjelmien torjuntaohjelmisto (esimerkiksi: Dell Endpoint Security Suite Enterprise, Dell Threat Defense tai Dell Endpoint Security Suite Pro) ennen automaattista päivitystä Meltdowniin tai Spectreen.

Huomautus: Manuaaliset päivitykset eivät edellytä rekisterimuutoksia.

Rekisteriavaimen lisääminen:

Varoitus: Seuraava vaihe on Windowsin rekisterin muokkaus:
  1. Napsauta Windowsin Käynnistä-valikkoa hiiren kakkospainikkeella ja valitse Komentokehote (järjestelmänvalvoja).

Valitse komentokehote (järjestelmänvalvoja)
Kuva 4: (Englanninkielinen) Valitse komentokehote (järjestelmänvalvoja)

  1. Jos käyttäjätilien valvonta on aktiivinen, avaa komentokehote valitsemalla Kyllä . Jos käyttäjätilien valvonta ei ole käytössä, siirry vaiheeseen 3.

Valitse Yes
Kuva 5: (Englanninkielinen) Valitse Kyllä

  1. Kirjoita järjestelmänvalvojan komentokehotteeseen reg add HKLMSOFTWAREMicrosoftWindowsCurrentVersionQualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f ja paina sitten Enter-näppäintä.

Kirjoita reg add HKLMSOFTWAREMicrosoftWindowsCurrentVersionQualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f ja paina sitten Enter
Kuva 6: (Englanninkielinen) Tyyppi reg add HKLMSOFTWAREMicrosoftWindowsCurrentVersionQualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f ja paina sitten Enter

  1. Napsauta komentokehotteen valikkoriviä hiiren kakkospainikkeella ja valitse sitten Sulje.
Huomautus:
  • Vaihtoehtoisesti rekisterimuutokset voidaan ottaa käyttöön yritysympäristössä ryhmäkäytäntöobjektien (GPO) avulla. Lisätietoja on artikkelissa https://technet.microsoft.com/en-us/library/cc753092(v=ws.11).aspxTämä hyperlinkki johtaa Dell Technologiesin ulkopuoliseen sivustoon..
  • Dell ProSupport ei tue ryhmäkäytäntöobjektien luomista, hallintaa tai käyttöönottoa. Jos tarvitset tukea, ota yhteyttä suoraan Microsoftiin.

Jos haluat ottaa yhteyttä tukeen, katso luettelo Dell Data Securityn kansainvälisen tuen puhelinnumeroista.
TechDirectissä voit luoda teknisen tukipyynnön verkossa.
Lisätietoja ja resursseja on Dell Security Community Forum -keskustelufoorumilla.

Additional Information

 

Videos

 

Affected Products

Dell Data Guardian, Dell Encryption, Dell Protected Workspace, Dell Security Tools, Dell Threat Defense, Dell Endpoint Security Suite Pro, Dell Endpoint Security Suite Enterprise
Article Properties
Article Number: 000125160
Article Type: Solution
Last Modified: 20 Mar 2025
Version:  12
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.