メイン コンテンツに進む
ログアウト

Dellへようこそ

マイアカウント
  • すばやく簡単にご注文が可能
  • 注文内容の表示、配送状況をトラック
  • 会員限定の特典や割引のご利用
  • 製品リストの作成とアクセスが可能
  • 「Company Administration(会社情報の管理)」では、お使いのDell EMCのサイトや製品、製品レベルでのコンタクト先に関する情報を管理できます。
ログイン アカウントの新規作成 プレミアログイン パートナー プログラム サインイン
お問い合わせ

Dell.comカート

文書番号: 000125160

Mikroprosessorin sivukanavan haavoittuvuudet Meltdown ja Spectre (CVE-2017-5715, CVE-2017-5753, CVE-2017-5754): Vaikutus Dellin tietoturvaratkaisuihin

概要: Dellin tietoturva ja Meltdownin ja Spectrein vaikutus.

この記事は自動翻訳されたものである可能性があります。品質に関するフィードバックがある場合は、このページの下部にあるフォームを使用してお知らせください。

文書の内容

現象

CVE-2017-5754- ja Spectre (CVE-2017-5715 /CVE-2017-5753) -haavoittuvuudet on havaittu suorittimen suorituskykyominaisuudessa, jota kutsutaan speculative execution -toiminnoksi. Järjestelmät, joissa käytetään spekulatiivista suoritusta ja epäsuoraa haaran ennustamista, voivat sallia tietojen paljastumisen hyökkääjälle, jolla on paikallisen käyttäjän käyttöoikeus, käyttämällä sivukanava-analyysia tietojen välimuistista. Tämä voi johtaa arkaluontoisten tietojen käyttämiseen järjestelmämuistissa.

Ongelma ei koske vain yhtä toimittajaa, ja se hyödyntää useimmissa nykyaikaisissa suoritinarkkitehtuuleissa käytettyjä tekniikoita. Siksi haavoittuvuudet koskevat monenlaisia tuotteita, kuten pöytätietokoneita, kannettavia, palvelimia, tallennusratkaisuja ja jopa älypuhelimia. Kaikkien asiakkaiden tulee tarkistaa, vaikuttaako he laitteistovalmistajan tukisivustoihin menemiseen. Dell-tietokoneet, joihin ongelma vaikuttaa, ovat osoitteessa Meltdown/Spectre (CVE-2017-5715, CVE-2017-5753, CVE-2017-5754) vaikutus Dell-tuotteisiin. Lisätietoja näistä haavoittuvuuksista ja muiden toimittajien vastauksia on https://meltdownattack.comTämä hyperlinkki vie sinut Dell Technologiesin ulkopuoliseen sivustoon..

Yleisesti on otettava käyttöön kaksi keskeistä osaa edellä mainittujen haavoittuvuuksien korjaamiseksi.

  1. Ota suorittimen mikrokoodin päivitys käyttöön BIOS-päivityksellä valmistajan ohjeiden mukaisesti.
  2. Asenna soveltuvat käyttöjärjestelmäpäivitykset käyttöjärjestelmän valmistajan ohjeiden mukaisesti.

Kaikkien Dell Data Security -asiakkaiden, joilla on laitteisto, jota ongelma koskee (Dell tai muu kuin Dellin valmistama) on sovellettava valmistajan suosittelemaa korjausta. Dell Data Security -ohjelmisto voi estää heikkouden hyödyntämisen, mutta se ei korvaa valmistajan suosittelemia korjaustoimia.

原因

Ei sovellettavissa

解決方法

Katso lisätietoja tuoteversioiden yhteensopivuudesta valitsemalla Dell Encryption - tai Dell Threat Protection -välilehti.

Ohjeet Dell Encryption -asiakkaille (Dell Encryption Personal ja Enterprise tai Dell Data Guardian) ovat alla. Valitse ympäristösi mukainen käyttöjärjestelmä.

Windows

Microsoftin tammikuun 2018 päivitysversio sisältää sarjan päivityksiä, joilla voidaan vähentää Meltdown-/Spectre-haavoittuvuuksien hyödyntämistä. Lisätietoja Microsoftin vastauksesta Meltdowniin ja Spectreiin on https://support.microsoft.com/en-us/help/4073757Tämä hyperlinkki vie sinut Dell Technologiesin ulkopuoliseen sivustoon..

Dell Data Security on vahvistanut yhteensopivuuden uusimpien Microsoft-korjaustiedostojen kanssa tammikuusta 2018 alkaen seuraavasti:

  • Dell Encryption Enterprise 8.17 tai uudempi
  • Dell Encryption Personal 8.17 tai uudempi
  • Dell Encryption External Media 8.17 tai uudempi
  • Dell Encryption Enterprise itsesalaaville asemille (EMAgent) 8.16.1 tai uudempi
  • Dell Encryption Personal itsesalaaville asemille (EMAgent) 8.16.1 tai uudempi
  • Dell Encryption BitLocker Manager (EMAgent) 18.16.1 tai uudempi
  • Dell Full Disk Encryption (Englanninkielinen)EMAgent) 18.16.1 tai uudempi
  • Dell Data Guardian 1.4 tai uudempi

Dell Data Security suosittelee varmistamaan ennen tammikuun 2018 korjaustiedostojen asentamista, että työasemissa on vahvistettu versio tai uudempi versio.

Lisätietoja uusimman ohjelmistoversion lataamisesta:

Jos Dell Data Security -ratkaisua käyttävä tietokone käyttää myös haittaohjelmien esto-ohjelmistoa, Windows tarvitsee rekisteriavaimen, jotta päivitykset voidaan poistaa automaattisesti tammikuun 2018 Microsoft-päivityksiä varten.

Huomautus: Manuaaliset päivitykset eivät edellytä rekisterimuokkausta.

Rekisteriavaimen lisääminen:

Varoitus: Seuraava vaihe on Windows-rekisterin muokkaus:
  1. Napsauta Windowsin Käynnistä-valikkoa hiiren kakkospainikkeella ja valitse Komentokehote (järjestelmänvalvoja).

Valitse komentokehote (järjestelmänvalvoja)
Kuva 1: (Englanninkielinen) Valitse komentokehote (järjestelmänvalvoja)

  1. Jos Käyttäjätilien hallinta on aktiivinen, avaa komentokehote valitsemalla Kyllä . Jos UAC on poissa käytöstä, siirry vaiheeseen 3.

Valitse Yes
Kuva 2: (Englanninkielinen) Valitse Kyllä

  1. Kirjoita järjestelmänvalvojan komentokehotteeseen reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f ja paina Enter-näppäintä.

Kirjoita reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f ja paina Enter-näppäintä
Kuva 3: (Englanninkielinen) Tyyppi reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f ja paina Enter-näppäintä

  1. Napsauta komentokehotteen valikkoriviä hiiren kakkospainikkeella ja valitse Sulje.
Huomautus:
  • Vaihtoehtoisesti rekisterimuutoksia voi ottaa käyttöön yritysympäristössä ryhmäkäytäntöobjektin avulla. Lisätietoja on https://technet.microsoft.com/en-us/library/cc753092(v=ws.11).aspxTämä hyperlinkki vie sinut Dell Technologiesin ulkopuoliseen sivustoon..
  • Dell ProSupport ei tue ryhmäkäytäntöobjektien luomista, hallintaa eikä käyttöönottoa. Jos tarvitset tukea, ota suoraan yhteys Microsoftiin.
Mac

Apple on julkaissut lievennyskeinoja Meltdown-ongelman korjaamiseen macOS High Sierra 10.13.2 -versiossa.

Lisätietoja tästä korjaustiedostosta on https://support.apple.com/en-us/HT208394Tämä hyperlinkki vie sinut Dell Technologiesin ulkopuoliseen sivustoon..

Dell Data Security on testattu macOS High Sierra 10.13.2 -versiossa ja Dell Encryption Enterprise for Mac 8.16.2.8323 -versiossa. Tämä versio on saatavilla Dell Data Security ProSupportin kautta.

Dell Data Security on vahvistanut yhteensopivuuden uusimpien Microsoft-korjaustiedostojen kanssa tammikuusta 2018 alkaen sekä Apple macOS High Sierra 10.13.2 -käyttöjärjestelmän sisältämien korjausten kanssa, ja se sisältää seuraavat korjaukset:

  • Dell Endpoint Security Suite Enterprise 1441 tai uudempi
  • Dell Threat Defense 1442 tai uudempi
  • Dell Endpoint Security Suite Pro 1.6.0 tai uudempi (vain Microsoft Windows)

Lisätietoja tuoteversioista:

Lisätietoja uusimman ohjelmistoversion lataamisesta:

Lisätietoja järjestelmävaatimuksista:

Microsoft edellyttää rekisterimuokkausta mihin tahansa Windows-tietokoneeseen, jossa on haittaohjelmien esto-ohjelmisto (esimerkiksi: Dell Endpoint Security Suite Enterprise, Dell Threat Defense tai Dell Endpoint Security Suite Pro) ennen meltdown- tai Spectre-päivitystä automaattisesti.

Huomautus: Manuaaliset päivitykset eivät edellytä rekisterimuokkausta.

Rekisteriavaimen lisääminen:

Varoitus: Seuraava vaihe on Windows-rekisterin muokkaus:
  1. Napsauta Windowsin Käynnistä-valikkoa hiiren kakkospainikkeella ja valitse Komentokehote (järjestelmänvalvoja).

Valitse komentokehote (järjestelmänvalvoja)
Kuva 4: (Englanninkielinen) Valitse komentokehote (järjestelmänvalvoja)

  1. Jos Käyttäjätilien hallinta on aktiivinen, avaa komentokehote valitsemalla Kyllä . Jos UAC ei ole käytössä, siirry vaiheeseen 3.

Valitse Yes
Kuva 5: (Englanninkielinen) Valitse Kyllä

  1. Kirjoita järjestelmänvalvojan komentokehotteeseen reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f ja paina Enter-näppäintä.

Kirjoita reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f ja paina Enter-näppäintä
Kuva 6: (Englanninkielinen) Tyyppi reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f ja paina Enter-näppäintä

  1. Napsauta komentokehotteen valikkoriviä hiiren kakkospainikkeella ja valitse Sulje.
Huomautus:
  • Vaihtoehtoisesti rekisterimuutoksia voi ottaa käyttöön yritysympäristössä ryhmäkäytäntöobjektin avulla. Lisätietoja on https://technet.microsoft.com/en-us/library/cc753092(v=ws.11).aspxTämä hyperlinkki vie sinut Dell Technologiesin ulkopuoliseen sivustoon..
  • Dell ProSupport ei tue ryhmäkäytäntöobjektien luomista, hallintaa eikä käyttöönottoa. Jos tarvitset tukea, ota suoraan yhteys Microsoftiin.

Jos haluat ottaa yhteyttä tukeen, katso luettelo Dell Data Securityn kansainvälisen tuen puhelinnumeroista.
TechDirectissä voit luoda teknisen tukipyynnön verkossa.
Lisätietoja ja resursseja on Dell Security Community Forum -keskustelufoorumilla.

その他の情報

 

ビデオ

 

文書のプロパティ

影響を受ける製品

Dell Data Guardian, Dell Encryption, Dell Protected Workspace, Dell Security Tools, Dell Threat Defense, Dell Endpoint Security Suite Pro, Dell Endpoint Security Suite Enterprise

最後に公開された日付

23 1月 2024

バージョン

9

文書の種類

Solution

トップに戻る