메인 콘텐츠로 이동
  • 빠르고 간편하게 주문
  • 주문 보기 및 배송 상태 추적
  • 제품 목록을 생성 및 액세스

Mikroişlemci Yan Kanal Güvenlik Açıkları "Meltdown" ve "Spectre" (CVE-2017-5715, CVE-2017-5753, CVE-2017-5754): Dell Data Security Çözümleri üzerindeki etkisi

요약: Dell Veri Güvenliği ve Meltdown ve Spectre'nin Etkisi.

이 문서는 다음에 적용됩니다. 이 문서는 다음에 적용되지 않습니다. 이 문서는 특정 제품과 관련이 없습니다. 모든 제품 버전이 이 문서에 나와 있는 것은 아닙니다.

증상

Meltdown (CVE-2017-5754) ve Spectre (CVE-2017-5715/CVE-2017-5753) olarak bilinen güvenlik açıkları, spekülatif yürütme adı verilen merkezi işlem birimi (CPU) performans özelliğinde keşfedildi. Spekülatif yürütme ve dolaylı şube tahmini kullanan mikroişlemcilere sahip sistemler, veri önbelleğinin yan kanal analizini kullanarak yerel kullanıcı erişimine sahip saldırganlara bilgilerin yetkisiz bir şekilde açıklanmasına izin verebilir. Bu, sistem belleğinde depolanan hassas bilgilere erişime neden olabilir.

Sorun herhangi bir satıcıya özgü değildir ve modern işlemci mimarilerinin çoğunda yaygın olarak kullanılan tekniklerden faydalanmaktadır. Bu da masaüstü ve dizüstü bilgisayarlardan sunucular ve depolama aygıtlarına, hatta akıllı telefonlara kadar geniş bir ürün yelpazesinin etkilendiği anlamına gelir. Tüm müşteriler, donanım üreticisinin destek sitelerine gidip bu sorundan etkilenip etkilenmedüklerini doğrulamalı. Dell bilgisayarlarda etkilenen bilgisayarlar şu bağlantıda bulunabilir: Dell Ürünleri üzerinde Meltdown/Spectre (CVE-2017-5715, CVE-2017-5753, CVE-2017-5754) etkisi. Bu güvenlik açıkları ve diğer satıcılardan gelen tepkiler hakkında daha fazla bilgi için https://meltdownattack.comBu köprü bağlantı sizi Dell Technologies dışındaki bir web sitesine yönlendirir..

Genel olarak, yukarıda belirtilen güvenlik açıklarını azaltmak için uygulanacak iki temel bileşen vardır.

  1. Üretici talimatlarına göre BIOS güncelleştirmesini kullanarak işlemci mikrokod güncelleştirmesini uygulayın.
  2. İşletim sistemi satıcı kılavuzuna göre geçerli işletim sistemi güncelleştirmelerini uygulamak.

Etkilenen donanıma sahip (Dell veya Dell menşeli olmayan) tüm Dell Data Security müşterileri, önerilen düzeltmeyi üretici tarafından özetlenen şekilde uygulamış olmalıdır. Dell Data Security yazılımı, açıklardan yararlanmanın başarılı olmasına yardımcı olabilir ancak bu, üreticinin düzeltme için önerilen adımlarını gerçekleştirmenin bir alternatifi değildir.

원인

Geçerli Değil

해결

Ürün sürümü uyumluluğu hakkında özel bilgiler için Dell Encryption veya Dell Threat Protection sekmesine tıklayın.

Dell Encryption müşterileri (Dell Encryption Personal and Enterprise veya Dell Data Guardian) ile ilgili talimatlar aşağıda verilmiştir. Ortamınız için uygun işletim sistemini seçin.

Microsoft Ocak 2018 güncelleştirme sürümü, Meltdown/Spectre güvenlik açıklarından yararlanmayı azaltmaya yardımcı olmak için bir dizi güncelleştirme içerir. Microsoft'un Meltdown ve Spectre'a yanıtı hakkında daha fazla bilgi için Bu köprü bağlantı sizi Dell Technologies dışındaki bir web sitesine yönlendirir.https://support.microsoft.com/en-us/help/4073757.

Dell Data Security, Ocak 2018'den itibaren en son Microsoft yamalarına karşı uyumluluğu şu şekilde doğrular:

  • Dell Encryption Enterprise v8.17 veya sonraki sürümler
  • Dell Encryption Personal v8.17 veya sonraki sürümler
  • Dell Encryption External Media v8.17 veya sonraki sürümler
  • Kendinden Şifreli Sürücüler için Dell Encryption Enterprise (EMAgent) v8.16.1 veya sonraki sürümler
  • Kendinden Şifreli Sürücüler için Dell Encryption Personal (İngilizce)EMAgent) v8.16.1 veya sonraki sürümler
  • Dell Encryption BitLocker Manager (EMAgent) v18.16.1 veya sonraki sürümler
  • Dell Tam Disk Şifrelemesi (EMAgent) v18.16.1 veya sonraki sürümler
  • Dell Data Guardian 1.4 veya sonraki sürümler

Dell Data Security, Ocak 2018 yamalarını uygulamadan önce istemcinizin doğrulanmış sürümde veya daha yeni bir sürümde olmasını tavsiye eder.

En son yazılım sürümü referanslarını indirme hakkında bilgi için:

Dell Data Security çözümünü çalıştıran bilgisayar kötü amaçlı yazılım önleme yazılımı da kullanıyorsa Windows, Ocak 2018 Microsoft güncelleştirmeleri için güncelleştirmelerin otomatik olarak geri çekmesine izin vermek için bir kayıt defteri anahtarı gerektirir.

Not: Manuel güncelleştirmeler, kayıt defteri değişikliğini gerektirmez.

Kayıt defteri anahtarını eklemek için:

Uyarı: Bir sonraki adım, bir Windows Kayıt Defteri düzenlemesidir:
  1. Windows Başlat Menüsüne sağ tıklayın ve Komut İstemi (Yönetici) öğesini seçin.

Komut İstemini (Yönetici) seçin
Şekil 1: (Yalnızca İngilizce) Komut İstemini (Yönetici) seçin

  1. Kullanıcı Hesabı Denetimi (UAC) etkinse komut istemini açmak için Evet öğesine tıklayın. UAC devre dışıysa 3. adıma gidin.

Yes (Evet) öğesine tıklayın
Şekil 2: (Yalnızca İngilizce) Evet öğesine tıklayın

  1. Yönetici Komut İstemi'ne reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f yazın ve Enter tuşuna basın.

reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f yazın ve Enter tuşuna basın
Şekil 3: (Yalnızca İngilizce) Türü reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f ve enter tuşuna basın

  1. Komut istemi menü çubuğuna sağ tıklayın ve ardından Kapat öğesini seçin.
Not:
  • Alternatif olarak kayıt defteri değişiklikleri, Grup İlkesi Nesneleri (GPO) kullanılarak kurumsal bir ortamda dağıtılabilir. Daha fazla bilgi için https://technet.microsoft.com/en-us/library/cc753092(v=ws.11).aspxBu köprü bağlantı sizi Dell Technologies dışındaki bir web sitesine yönlendirir..
  • Dell ProSupport, GPO'ların oluşturulmasını, yönetimini veya dağıtımını desteklemez. Destek için doğrudan Microsoft ile iletişime geçin.
Mac

Apple, macOS High Sierra 10.13.2'de Meltdown'a yönelik risk azaltmalar yayınlamış.

Bu yama hakkında daha fazla bilgi şu https://support.apple.com/en-us/HT208394Bu köprü bağlantı sizi Dell Technologies dışındaki bir web sitesine yönlendirir..

Dell Data Security, Mac 8.16.2.8323 için Dell Encryption Enterprise ile macOS High Sierra 10.13.2 ile doğrulanır. Bu derleme, Dell Data Security ProSupport aracılığıyla kullanılabilir.

Dell Data Security, Ocak 2018'den itibaren en son Microsoft yamaları seti ve Aşağıdakiler ile birlikte Apple macOS High Sierra 10.13.2'de yer alan düzeltmelere karşı uyumluluğu doğrular:

  • Dell Endpoint Security Suite Enterprise v1441 veya sonraki sürümler
  • Dell Threat Defense v1442 veya sonraki sürümler
  • Dell Endpoint Security Suite Pro v1.6.0 veya sonraki sürümler (yalnızca Microsoft Windows)

Ürün sürümü hakkında daha fazla bilgi için referans:

En son yazılım referanslarını indirme hakkında bilgi için:

Belirli sistem gereksinimleri hakkında daha fazla bilgi için referans:

Microsoft, kötü amaçlı yazılım önleme yazılımı çalıştıran herhangi bir Windows bilgisayarda kayıt defteri değişikliği gerektirir (örneğin: Meltdown veya Spectre için otomatik olarak güncelleştirmeden önce Dell Endpoint Security Suite Enterprise, Dell Threat Defense veya Dell Endpoint Security Suite Pro).

Not: Manuel güncelleştirmeler, kayıt defteri değişikliğini gerektirmez.

Kayıt defteri anahtarını eklemek için:

Uyarı: Bir sonraki adım, bir Windows Kayıt Defteri düzenlemesidir:
  1. Windows Başlat Menüsüne sağ tıklayın ve Komut İstemi (Yönetici) öğesini seçin.

Komut İstemini (Yönetici) seçin
Şekil 4: (Yalnızca İngilizce) Komut İstemini (Yönetici) seçin

  1. Kullanıcı Hesabı Denetimi (UAC) etkinse komut istemini açmak için Evet öğesine tıklayın. UAC devre dışıysa 3. adıma gidin.

Yes (Evet) öğesine tıklayın
Şekil 5: (Yalnızca İngilizce) Evet öğesine tıklayın

  1. Yönetici Komut İstemi'ne reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f yazın ve Enter tuşuna basın.

reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f yazın ve Enter tuşuna basın
Şekil 6: (Yalnızca İngilizce) Türü reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f ve enter tuşuna basın

  1. Komut istemi menü çubuğuna sağ tıklayın ve ardından Kapat öğesini seçin.
Not:
  • Alternatif olarak kayıt defteri değişiklikleri, Grup İlkesi Nesneleri (GPO) kullanılarak kurumsal bir ortamda dağıtılabilir. Daha fazla bilgi için https://technet.microsoft.com/en-us/library/cc753092(v=ws.11).aspxBu köprü bağlantı sizi Dell Technologies dışındaki bir web sitesine yönlendirir..
  • Dell ProSupport, GPO'ların oluşturulmasını, yönetimini veya dağıtımını desteklemez. Destek için doğrudan Microsoft ile iletişime geçin.

Destek ile iletişime geçmek için Dell Data Security Uluslararası Destek Telefon Numaraları başlıklı makaleye başvurun.
Çevrimiçi olarak teknik destek talebi oluşturmak için TechDirect adresine gidin.
Daha fazla faydalı bilgi ve kaynak için Dell Security Topluluk Forumu'na katılın.

추가 정보

 

비디오

 

해당 제품

Dell Data Guardian, Dell Encryption, Dell Protected Workspace, Dell Security Tools, Dell Threat Defense, Dell Endpoint Security Suite Pro, Dell Endpoint Security Suite Enterprise
문서 속성
문서 번호: 000125160
문서 유형: Solution
마지막 수정 시간: 23 1월 2024
버전:  9
다른 Dell 사용자에게 질문에 대한 답변 찾기
지원 서비스
디바이스에 지원 서비스가 적용되는지 확인하십시오.