Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products

Уязвимости микропроцессора «Meltdown» и «Spectre» (CVE-2017-5715, CVE-2017-5753, CVE-2017-5754): Влияние на решения Dell data Security

Summary: Dell Data Security and the Impact of Meltdown and Spectre.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Symptoms

Уязвимости Meltdown (CVE-2017-5754) и Spectre (CVE-2017-5715/CVE-2017-5753) были обнаружены в функции производительности центрального процессора (ЦП), которая называется упреждающее исполнение. Системы с микропроцесторами, использующие упреждающее исполнение команд и непрямое прогнозирование филиалов, могут разрешить несанкционированное раскрытие информации злоумышленнику с доступом локального пользователя с помощью анализа кэша данных по стороне. Это может привести к доступу к конфиденциальной информации, хранящемся в системной памяти.

Эта проблема не связана с конкретными вендорами и использует методы, которые обычно используются в большинстве современных процессорных архитектур. Это означает, что затрагивается широкий спектр продуктов, включая настольные компьютеры, ноутбуки, серверы, системы хранения и даже смартфоны. Все заказчики должны проверить, подвержены ли они уязвимости, перейдя на сайты поддержки производителя оборудования. Для компьютеров Dell затронутые компьютеры можно найти по адресу: Влияние Meltdown/Spectre (CVE-2017-5715, CVE-2017-5753, CVE-2017-5754) на продукты Dell. Дополнительные сведения об этих уязвимостях и ответых других вендоров см. на веб-сайте https://meltdownattack.comЭта гиперссылка позволяет перейти на сайт за пределами Dell Technologies..

Как правило, для устранения упомянутых выше уязвимостей необходимо применить два основных компонента.

  1. Установите обновление микрокода процессора с помощью обновления BIOS в соответствии с инструкциями производителя.
  2. Применение соответствующих обновлений операционной системы в соответствии с рекомендациями вендора операционной системы.

Все заказчики Dell Data Security с затронутым оборудованием (корпорация Dell или сторонние компании) должны применить рекомендуемые меры по устранению проблем, установленные их производителем. Программное обеспечение Dell Data Security может помочь предотвратить успешное выполнение эксплойтов, но это не замена на рекомендуемые производителем действия по устранению уязвимостей.

Cause

Неприменимо

Resolution

Для получения конкретной информации о совместимости версий продукта перейдите на вкладку Dell Encryption или Dell Threat Protection .

Ниже приведены инструкции для клиентов Dell Encryption (Dell Encryption Personal и Enterprise или Dell Data Guardian). Выберите соответствующую операционную систему для вашей среды.

В выпуске обновления Microsoft за январь 2018 г. содержится ряд обновлений, помогающих устранить уязвимость Meltdown/Spectre. Для получения дополнительной информации о ответах Microsoft на Meltdown и Spectre перейдите на страницу https://support.microsoft.com/en-us/help/4073757Эта гиперссылка позволяет перейти на сайт за пределами Dell Technologies..

Компания Dell Data Security подтвердила совместимость с новейшим набором исправлений Microsoft с января 2018 г.:

  • Dell Encryption Enterprise 8.17 или более поздней версии
  • Dell Encryption Personal версии 8.17 или более поздней
  • Dell Encryption External Media версии 8.17 или более поздней
  • Dell Encryption Enterprise для самошифруемых дисков (EMAgent) версия 8.16.1 или более поздняя
  • Dell Encryption Personal для самошифруемых дисков (EMAgent) версия 8.16.1 или более поздняя
  • Dell Encryption BitLocker Manager (EMAgent) Версия 18.16.1 или более поздняя
  • Dell Full Disk Encryption (EMAgent) Версия 18.16.1 или более поздняя
  • Dell Data Guardian 1.4 или более поздней версии

Dell Data Security рекомендует перед установкой исправлений за январь 2018 г. проверить, что ваши клиенты имеют проверенную версию или более позднюю.

Для получения информации о скачии последней версии программного обеспечения см. статью:

Если на компьютере, на котором работает решение Dell Data Security, также используется программное обеспечение для предотвращения вредоносного ПО, windows требует раздел реестра, чтобы обновления автоматически отключались для обновлений Microsoft за январь 2018 г.

Примечание.: Обновления вручную не требуют изменения реестра.

Чтобы добавить раздел реестра, с помощью

Предупреждение. Следующий шаг — редактирование реестра Windows:
  1. Нажмите правой кнопкой мыши меню «Пуск» Windows и выберите Пункт Командная строка (администратор).

Выберите Командная строка (администратор)
Рис. 1. (только на английском языке) Выберите Командная строка (администратор)

  1. Если функция контроля учетных записей (UAC) активна, нажмите Да , чтобы открыть командную строку. Если функция UAC отключена, перейдите к шагу 3.

Нажмите «Да».
Рис. 2. (Только на английском языке) Нажмите «Yes»

  1. В командной строке администратора введите reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f и затем нажмите клавишу Enter.

Введите reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f и нажмите клавишу Enter.
Рис. 3. (только на английском языке) Тип reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f и нажмите клавишу Enter.

  1. Нажмите правой кнопкой мыши строку меню командной строки и выберите Закрыть.
Примечание.:
  • Кроме того, изменения реестра можно развернуть в корпоративной среде с помощью объектов групповой политики (GPO). Дополнительные сведения см . https://technet.microsoft.com/en-us/library/cc753092(v=ws.11).aspxЭта гиперссылка позволяет перейти на сайт за пределами Dell Technologies..
  • Dell ProSupport не поддерживает создание, администрирование и развертывание объектов групповой политики. Для получения поддержки обратитесь непосредственно в корпорацию Microsoft.
Mac

Компания Apple выпустила решения для устранения проблемы Meltdown в macOS High Sierra 10.13.2.

Дополнительную информацию об этом исправлении можно найти на сайте https://support.apple.com/en-us/HT208394Эта гиперссылка позволяет перейти на сайт за пределами Dell Technologies..

Решение Dell Data Security проверено на соответствие macOS High Sierra 10.13.2 с помощью Dell Encryption Enterprise для Mac 8.16.2.8323. Эта сборка доступна в рамках dell Data Security ProSupport.

Компания Dell Data Security подтвердила совместимость с последним набором исправлений Microsoft с января 2018 года и исправлениями, которые содержатся в Apple macOS High Sierra 10.13.2 с:

  • Dell Endpoint Security Suite Enterprise 1441 или более поздней версии
  • Dell Threat Defense версии 1442 или более поздней
  • Dell Endpoint Security Suite Pro версии 1.6.0 или более поздней (только для Microsoft Windows)

Дополнительные сведения о версиях продуктов см. в статье:

Для получения информации о загрузке последней версии программного обеспечения см. статью:

Дополнительные сведения о конкретных системных требованиях см. в статье:

Microsoft требует изменения реестра на любом компьютере Windows, на котором запущено программное обеспечение для предотвращения вредоносного ПО (например: Dell Endpoint Security Suite Enterprise, Dell Threat Defense или Dell Endpoint Security Suite Pro) перед автоматическим обновлением meltdown или Spectre.

Примечание.: Обновления вручную не требуют изменения реестра.

Чтобы добавить раздел реестра, с помощью

Предупреждение. Следующий шаг — редактирование реестра Windows:
  1. Нажмите правой кнопкой мыши меню «Пуск» Windows и выберите Пункт Командная строка (администратор).

Выберите Командная строка (администратор)
Рис. 4. (только на английском языке) Выберите Командная строка (администратор)

  1. Если функция контроля учетных записей (UAC) активна, нажмите Да , чтобы открыть командную строку. Если функция UAC отключена, перейдите к шагу 3.

Нажмите «Да».
Рис. 5. (Только на английском языке) Нажмите «Yes»

  1. В командной строке администратора введите reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f и затем нажмите клавишу Enter.

Введите reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f и нажмите клавишу Enter.
Рис. 6. (только на английском языке) Тип reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f и нажмите клавишу Enter.

  1. Нажмите правой кнопкой мыши строку меню командной строки и выберите Закрыть.
Примечание.:
  • Кроме того, изменения реестра можно развернуть в корпоративной среде с помощью объектов групповой политики (GPO). Дополнительные сведения см . https://technet.microsoft.com/en-us/library/cc753092(v=ws.11).aspxЭта гиперссылка позволяет перейти на сайт за пределами Dell Technologies..
  • Dell ProSupport не поддерживает создание, администрирование и развертывание объектов групповой политики. Для получения поддержки обратитесь непосредственно в корпорацию Microsoft.

Чтобы связаться со службой поддержки, см. Номера телефонов международной службы поддержки Dell Data Security.
Перейдите в TechDirect, чтобы создать запрос на техническую поддержку в режиме онлайн.
Для получения дополнительной информации и ресурсов зарегистрируйтесь на форуме сообщества Dell Security.

Additional Information

 

Videos

 

Affected Products

Dell Data Guardian, Dell Encryption, Dell Protected Workspace, Dell Security Tools, Dell Threat Defense, Dell Endpoint Security Suite Pro, Dell Endpoint Security Suite Enterprise
Article Properties
Article Number: 000125160
Article Type: Solution
Last Modified: 23 Jan 2024
Version:  9
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.