메인 콘텐츠로 이동
  • 빠르고 간편하게 주문
  • 주문 보기 및 배송 상태 추적
  • 제품 목록을 생성 및 액세스

Уразливості мікропроцесорних бічних каналів "Meltdown" і "Spectre" (CVE-2017-5715, CVE-2017-5753, CVE-2017-5754): Вплив на рішення Dell для захисту даних

요약: Безпека даних Dell і вплив Meltdown і Spectre.

이 문서는 다음에 적용됩니다. 이 문서는 다음에 적용되지 않습니다. 이 문서는 특정 제품과 관련이 없습니다. 모든 제품 버전이 이 문서에 나와 있는 것은 아닙니다.

증상

Уразливості, відомі як Meltdown (CVE-2017-5754) і Spectre (CVE-2017-5715 /CVE-2017-5753), були виявлені в функції продуктивності центрального процесора (CPU), яка називається спекулятивним виконанням. Системи з мікропроцесорами, що використовують спекулятивне виконання і непряме прогнозування розгалужень, можуть дозволити несанкціоноване розкриття інформації зловмиснику з локальним доступом користувача за допомогою аналізу бічних каналів кешу даних. Це може призвести до доступу до конфіденційної інформації, що зберігається в системній пам'яті.

Проблема не є специфічною для якогось одного постачальника і використовує переваги методів, які зазвичай використовуються в більшості сучасних архітектур процесорів. Це означає, що це стосується широкого спектру продуктів, від настільних комп'ютерів і ноутбуків до серверів і сховищ, навіть смартфонів. Усі клієнти повинні перевірити, чи не вплине на них відвідування сайтів підтримки виробника обладнання. Для комп'ютерів Dell уражені комп'ютери можна знайти за адресою: Вплив Meltdown/Spectre (CVE-2017-5715, CVE-2017-5753, CVE-2017-5754) на продукти Dell. Більш детальну інформацію про ці вразливості та відповіді від інших постачальників читайте на сторінці https://meltdownattack.comЦе гіперпосилання спрямовує вас на веб-сайт за межами Dell Technologies..

Загалом, є два основні компоненти, які необхідно застосувати для пом'якшення вищезгаданих вразливостей.

  1. Застосуйте оновлення мікрокоманд процесора за допомогою оновлення BIOS відповідно до інструкцій виробника.
  2. Застосовуйте відповідні оновлення операційної системи відповідно до вказівок постачальника операційної системи.

Усі клієнти Dell Data Security, які мають відповідне обладнання (Dell або не Dell за походженням), повинні застосувати рекомендовані заходи виправлення, визначені виробником. Програмне забезпечення Dell Data Security може допомогти запобігти успіху експлойтів, але не замінює виконання рекомендованих виробником заходів для виправлення.

원인

Не застосовується

해결

Перейдіть на вкладку Dell Encryption або Dell Threat Protection , щоб отримати конкретну інформацію про сумісність версій продукту.

Інструкції для клієнтів Dell Encryption (Dell Encryption Personal and Enterprise або Dell Data Guardian) наведені нижче. Виберіть відповідну операційну систему для вашого середовища.

Випуск оновлення Microsoft за січень 2018 р. містить низку оновлень, які допомагають пом'якшити експлуатацію вразливостей Meltdown/Spectre. Щоб дізнатися більше про реакцію корпорації Майкрософт на Meltdown і Spectre, перейдіть за посиланням https://support.microsoft.com/en-us/help/4073757Це гіперпосилання спрямовує вас на веб-сайт за межами Dell Technologies..

Dell Data Security перевірила сумісність з останнім набором виправлень Microsoft від січня 2018 року:

  • Dell Encryption Enterprise версії 8.17 або новішої версії
  • Dell Encryption Personal v8.17 або пізнішої версії
  • Зовнішній носій Dell Encryption версії 8.17 або новішої версії
  • Dell Encryption Enterprise для самошифрувальних дисків (EMAgent) v8.16.1 або пізнішої версії
  • Dell Encryption Personal для самошифрувальних дисків (EMAgent) v8.16.1 або пізнішої версії
  • Dell Encryption BitLocker Manager (EMAgent) v18.16.1 або пізнішої версії
  • Повне шифрування диска Dell (EMAgent) v18.16.1 або пізнішої версії
  • Dell Data Guardian 1.4 або новішої версії

Dell Data Security рекомендує переконатися, що ваші клієнти використовують перевірену версію або пізніше, перш ніж застосовувати виправлення за січень 2018 року.

Для отримання інформації про завантаження останньої версії програмного забезпечення:

Якщо на комп'ютері, на якому працює рішення Dell Data Security, також використовується програмне забезпечення для запобігання зловмисному програмному забезпеченню, Windows потрібен розділ реєстру, щоб дозволити автоматичне завантаження оновлень Microsoft за січень 2018 року.

Примітка: Оновлення вручну не вимагають внесення змін до реєстру.

Щоб додати розділ реєстру:

Попередження: Наступним кроком є редагування реєстру Windows:
  1. Клацніть правою кнопкою миші меню «Пуск» Windows і виберіть «Командний рядок (адміністратор)».

Виберіть командний рядок (адміністратор)
Малюнок 1: (Лише англійською мовою) Виберіть командний рядок (адміністратор)

  1. Якщо службу захисту користувачів (UAC) активно, натисніть кнопку Так , щоб відкрити командний рядок. Якщо UAC вимкнено, перейдіть до кроку 3.

Натисніть Так
Малюнок 2: (Лише англійською мовою) Натисніть Так

  1. У командному рядку адміністратора введіть reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f , а потім натисніть клавішу Enter.

Введіть reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f і натисніть клавішу Enter
Малюнок 3: (Лише англійською мовою) Тип reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f , а потім натисніть клавішу Enter

  1. Клацніть правою кнопкою миші рядок меню командного рядка та виберіть Закрити.
Примітка:
  • Крім того, модифікації реєстру можна розгорнути в корпоративному середовищі за допомогою об'єктів групової політики (GPO). Для отримання додаткової інформації зверніться https://technet.microsoft.com/en-us/library/cc753092(v=ws.11).aspxЦе гіперпосилання спрямовує вас на веб-сайт за межами Dell Technologies..
  • Dell ProSupport не підтримує створення, керування або розгортання GPO. Щоб отримати підтримку, зверніться безпосередньо до корпорації Майкрософт.

Apple випустила пом'якшення наслідків для усунення Meltdown у macOS High Sierra 10.13.2.

Більше інформації про цей патч можна знайти на сторінці https://support.apple.com/en-us/HT208394Це гіперпосилання спрямовує вас на веб-сайт за межами Dell Technologies..

Dell Data Security перевірено на відповідність macOS High Sierra 10.13.2 за допомогою Dell Encryption Enterprise для Mac 8.16.2.8323. Ця збірка доступна через Dell Data Security ProSupport.

Dell Data Security перевірила сумісність з останнім набором виправлень Microsoft від січня 2018 року та виправленнями, які містяться в Apple macOS High Sierra 10.13.2 з:

  • Dell Endpoint Security Suite Enterprise v1441 або пізнішої версії
  • Dell Threat Defense v1442 або новішої версії
  • Dell Endpoint Security Suite Pro 1.6.0 або новішої версії (лише для Microsoft Windows)

Для отримання додаткової інформації про керування версіями продукту:

Щоб отримати довідку про завантаження останньої версії програмного забезпечення, виконайте наведені нижче дії.

Для отримання додаткової інформації про конкретні системні вимоги довідково:

Корпорація Майкрософт вимагає внесення змін до реєстру будь-якого комп'ютера з ОС Windows, на якому запущено програмне забезпечення для запобігання зловмисним програмам (наприклад: Dell Endpoint Security Suite Enterprise, Dell Threat Defense або Dell Endpoint Security Suite Pro) перед автоматичним оновленням для Meltdown або Spectre.

Примітка: Оновлення вручну не вимагають внесення змін до реєстру.

Щоб додати розділ реєстру:

Попередження: Наступним кроком є редагування реєстру Windows:
  1. Клацніть правою кнопкою миші меню «Пуск» Windows і виберіть «Командний рядок (адміністратор)».

Виберіть командний рядок (адміністратор)
Малюнок 4: (Лише англійською мовою) Виберіть командний рядок (адміністратор)

  1. Якщо службу захисту користувачів (UAC) активно, натисніть кнопку Так , щоб відкрити командний рядок. Якщо UAC вимкнено, перейдіть до кроку 3.

Натисніть Так
Малюнок 5: (Лише англійською мовою) Натисніть Так

  1. У командному рядку адміністратора введіть reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f , а потім натисніть клавішу Enter.

Введіть reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f і натисніть клавішу Enter
Малюнок 6: (Лише англійською мовою) Тип reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f , а потім натисніть клавішу Enter

  1. Клацніть правою кнопкою миші рядок меню командного рядка та виберіть Закрити.
Примітка:
  • Крім того, модифікації реєстру можна розгорнути в корпоративному середовищі за допомогою об'єктів групової політики (GPO). Для отримання додаткової інформації зверніться https://technet.microsoft.com/en-us/library/cc753092(v=ws.11).aspxЦе гіперпосилання спрямовує вас на веб-сайт за межами Dell Technologies..
  • Dell ProSupport не підтримує створення, керування або розгортання GPO. Щоб отримати підтримку, зверніться безпосередньо до корпорації Майкрософт.

Щоб зв'язатися зі службою підтримки, зверніться за номерами телефонів міжнародної служби підтримки Dell Data Security.
Перейдіть до TechDirect , щоб згенерувати запит на технічну підтримку онлайн.
Щоб отримати додаткову інформацію та ресурси, приєднуйтесь до форуму спільноти Dell Security Community.

해당 제품

Dell Data Guardian, Dell Encryption, Dell Protected Workspace, Dell Security Tools, Dell Threat Defense, Dell Endpoint Security Suite Pro, Dell Endpoint Security Suite Enterprise
문서 속성
문서 번호: 000125160
문서 유형: Solution
마지막 수정 시간: 23 1월 2024
버전:  9
다른 Dell 사용자에게 질문에 대한 답변 찾기
지원 서비스
디바이스에 지원 서비스가 적용되는지 확인하십시오.