微處理器旁路漏洞「Meltdown」和「Spectre」(CVE-2017:5715, 5753, 5754): 對 Dell 資料安全性解決方案的影響
Summary: Dell 資料安全性以及 Meltdown 和 Spectre 的影響。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
在稱為推測執行的中央處理器 (CPU) 效能功能中發現了稱為 Meltdown (CVE-2017-5754) 和 Spectre (CVE-2017-5715/CVE-2017-5753) 的漏洞。具有使用推測執行和間接分支預測的微處理器的系統可能允許使用數據緩存的側通道分析向具有本地使用者訪問許可權的攻擊者未經授權地披露資訊。這可能會導致存取儲存在系統記憶體中的敏感資訊。
此問題並非任何單一廠商專有,並且會運用大多數現代處理器架構中常用的技術。這意味著從台式機和筆記型電腦到伺服器和存儲,甚至智能手機,大量產品都會受到影響。所有客戶都應前往硬體製造商的支援網站,確認他們是否受到影響。若為 Dell 電腦,您可以在以下位置找到受影響的電腦:Meltdown/Spectre (CVE-2017-5715、CVE-2017-5753、CVE-2017-5754) 對 Dell 產品的影響。有關這些漏洞和其他供應商的回應的詳細資訊,請轉到 https://meltdownattack.com
通常,必須應用兩個基本元件來緩解上述漏洞。
- 依照製造商的指示,使用 BIOS 更新來套用處理器微碼更新。
- 根據作業系統廠商指南套用適用的作業系統更新。
所有配備受影響硬體 (原產 Dell 或非 Dell) 的 Dell Data Security 客戶,都必須採用其製造商概述的建議補救措施。Dell Data Security 軟體可協助防止漏洞活動得逞,但無法替代製造商建議的補救步驟。
Cause
不適用
Resolution
按一下 Dell Encryption 或 Dell Threat Protection 標籤,以取得產品版本相容性的特定資訊。
以下是 Dell Encryption 客戶 (Dell Encryption Personal 和 Enterprise 或 Dell Data Guardian) 的說明。選取適合您環境的作業系統。
Microsoft 2018 年 1 月的更新版本包含一系列更新,可協助減少 Meltdown/Spectre 漏洞的漏洞利用。有關 Microsoft 對 Meltdown 和 Spectre 的回應的詳細資訊,請轉到 https://support.microsoft.com/en-us/help/4073757
Dell Data Security 已驗證與 2018 年 1 月最新Microsoft修補程式集的相容性,並提供:
- Dell Encryption Enterprise v8.17 或更新版本
- Dell Encryption Personal v8.17 或更新版本
- Dell Encryption External Media v8.17 或更新版本
- 適用於自我加密磁碟機 (
EMAgent) v8.16.1 或更新版本 - Dell Encryption Personal 的自我加密磁碟機 (
EMAgent) v8.16.1 或更新版本 - Dell Encryption BitLocker Manager (
EMAgent) v18.16.1 或更新版本 - Dell Full Disk Encryption (
EMAgent) v18.16.1 或更新版本 - Dell Data Guardian 1.4 或更新版本
Dell Data Security 建議您在套用 2018 年 1 月的修補程式前,確保您的用戶端使用經過驗證的版本或更新版本。
如需有關下載最新軟體版本的資訊,請參閱:
如果執行 Dell Data Security 解決方案的電腦也使用惡意軟體預防軟體,則 Windows 需要登錄機碼,才能自動將 2018 年 1 月Microsoft更新的更新拉取下來。
注意:手動更新不需要修改登錄檔。
若要新增登錄機碼:
警告:下一個步驟是 Windows 登錄編輯:
- 請先將登錄備份再繼續,並參閱如何在 Windows
- 編輯登錄可能會導致電腦在下次重新開機時沒有回應。
- 如果您對執行此步驟有任何疑慮,請聯絡 Dell Data Security 國際支援電話號碼以取得協助。
- 以滑鼠右鍵按一下 Windows 開始功能表,然後選取命令提示字元 (系統管理員)。
圖 1:(僅英文)選取命令提示字元 (系統管理員)
- 如果使用者帳戶控制 (UAC) 處於作用中,請按一下 是 以開啟命令提示字元。若已停用 UAC,請前往步驟 3。
圖 2:(僅英文) 按一下「是」
- 在系統管理員命令提示字元中,輸入
reg add HKLMSOFTWAREMicrosoftWindowsCurrentVersionQualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f然後按下 Enter 鍵。
圖 3:(僅英文) 類型 reg add HKLMSOFTWAREMicrosoftWindowsCurrentVersionQualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f ,然後按下 Enter 鍵
- 以滑鼠右鍵按一下命令提示字元功能表列,然後選取 關閉。
注意:
- 或者,可以使用組策略物件 (GPO) 在企業環境中部署註冊表修改。有關詳細資訊,請參閱 https://technet.microsoft.com/en-us/library/cc753092(v=ws.11).aspx
- Dell ProSupport 不支援建立、管理或部署 GPO。如需支援,請直接Microsoft聯絡。
Apple 已發佈緩解措施,以解決 macOS High Sierra 10.13.2 中的崩潰問題。
有關此修補程式的詳細資訊,請參閱 https://support.apple.com/en-us/HT208394
Dell Data Security 已針對 macOS High Sierra 10.13.2 與 Mac 8.16.2.8323 版 Dell Encryption Enterprise 進行驗證。此組建可透過 Dell Data Security ProSupport 取得。
Dell Data Security 已驗證與 2018 年 1 月的最新 Microsoft 修補程式集,以及 Apple macOS High Sierra 10.13.2 中包含的修正程式的相容性,並提供:
- Dell Endpoint Security Suite Enterprise v1441 或更新版本
- Dell Threat Defense v1442 或更新版本
- Dell Endpoint Security Suite Pro v1.6.0 或更新版本 (僅限 Microsoft Windows)
如需產品版本控制的詳細資訊,請參閱:
- 如何識別 Dell Endpoint Security Suite Enterprise 的版本
- 如何識別 Dell Threat Defense 的版本
- 如何識別 Dell Endpoint Security Suite Pro 的版本
如需有關下載最新軟體的資訊,請參閱:
如需特定系統需求的詳細資訊,請參閱:
Microsoft需要修改任何執行惡意軟體防護軟體的 Windows 電腦的登錄檔 (例如:Dell Endpoint Security Suite Enterprise、Dell Threat Defense 或 Dell Endpoint Security Suite Pro),然後再自動更新 Meltdown 或 Spectre。
注意:手動更新不需要修改登錄檔。
若要新增登錄機碼:
警告:下一個步驟是 Windows 登錄編輯:
- 請先將登錄備份再繼續,並參閱如何在 Windows
- 編輯登錄可能會導致電腦在下次重新開機時沒有回應。
- 如果您對執行此步驟有任何疑慮,請聯絡 Dell Data Security 國際支援電話號碼以取得協助。
- 以滑鼠右鍵按一下 Windows 開始功能表,然後選取命令提示字元 (系統管理員)。
圖 4:(僅英文)選取命令提示字元 (系統管理員)
- 如果使用者帳戶控制 (UAC) 處於作用中,請按一下 是 以開啟命令提示字元。若已停用 UAC,請前往步驟 3。
圖 5:(僅英文) 按一下「是」
- 在系統管理員命令提示字元中,輸入
reg add HKLMSOFTWAREMicrosoftWindowsCurrentVersionQualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f然後按下 Enter 鍵。
圖 6:(僅英文) 類型 reg add HKLMSOFTWAREMicrosoftWindowsCurrentVersionQualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f ,然後按下 Enter 鍵
- 以滑鼠右鍵按一下命令提示字元功能表列,然後選取 關閉。
注意:
- 或者,可以使用組策略物件 (GPO) 在企業環境中部署註冊表修改。有關詳細資訊,請參閱 https://technet.microsoft.com/en-us/library/cc753092(v=ws.11).aspx
- Dell ProSupport 不支援建立、管理或部署 GPO。如需支援,請直接Microsoft聯絡。
如要聯絡支援部門,請參閱 Dell Data Security 國際支援電話號碼。
請前往 TechDirect,以線上產生技術支援要求。
如需更多深入見解與資源,請加入 Dell 安全性社群論壇。
Affected Products
Dell Data Guardian, Dell Encryption, Dell Protected Workspace, Dell Security Tools, Dell Threat Defense, Dell Endpoint Security Suite Pro, Dell Endpoint Security Suite EnterpriseArticle Properties
Article Number: 000125160
Article Type: Solution
Last Modified: 20 Mar 2025
Version: 12
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.