메인 콘텐츠로 이동
  • 빠르고 간편하게 주문
  • 주문 보기 및 배송 상태 추적
  • 제품 목록을 생성 및 액세스

Chyby zabezpečení postranního kanálu mikroprocesorů "Meltdown" a "Spectre" (CVE-2017-5715, CVE-2017-5753, CVE-2017-5754): Dopad na řešení Dell Data Security

요약: Dell Data Security a dopad zhroucení Meltdown a Spectre.

이 문서는 다음에 적용됩니다. 이 문서는 다음에 적용되지 않습니다. 이 문서는 특정 제품과 관련이 없습니다. 모든 제품 버전이 이 문서에 나와 있는 것은 아닙니다.

증상

Chyby zabezpečení známé jako Meltdown (CVE-2017-5754) a Spectre (CVE-2017-5715 /CVE-2017-5753) byly zjištěny ve funkci výkonu procesoru (CPU) nazývané spekulativní provádění instrukcí. Systémy s mikroprocesory využívající spekulativní provádění instrukcí a nepřímou prognózu větev mohou útočníkovi s přístupem místního uživatele umožnit neoprávněné zpřístupnění informací pomocí analýzy postranního kanálu datové mezipaměti. To může vést k přístupu k citlivým informacím uloženým v systémové paměti.

Problém není specifický pro žádného dodavatele a využívá techniky, které se běžně používají ve většině architektur moderních procesorů. To znamená, že se dotýká široké škály produktů od stolních počítačů a notebooků přes servery a úložiště až po chytré telefony. Všichni zákazníci by měli ověřit, zda jsou dotčeni přechodem na místa podpory výrobce hardwaru. Dotčené počítače Dell naleznete na adrese: Zranitelnost Meltdown/Spectre (CVE-2017-5715, CVE-2017-5753, CVE-2017-5754) má vliv na produkty Dell. Další informace o těchto chybách zabezpečení a odpovědích od jiných dodavatelů naleznete v https://meltdownattack.comTento hypertextový odkaz vás zavede na webové stránky mimo společnost Dell Technologies..

Obecně platí, že existují dvě nezbytné součásti, které je třeba aplikovat, aby se zmírnil dopady výše uvedených chyb zabezpečení.

  1. Nainstalujte aktualizaci mikrokódu procesoru pomocí aktualizace systému BIOS podle pokynů výrobce.
  2. Použijte příslušné aktualizace operačního systému podle pokynů dodavatele operačního systému.

Všichni zákazníci softwaru Dell Data Security s dotčeným hardwarem (od společnosti Dell nebo od jiných výrobců) musí použít doporučenou nápravu, jak uvádí jejich výrobce. Software Dell Data Security může pomoci zabránit úspěšnému zneužití, nenahrazuje však použití doporučených kroků výrobce pro nápravu.

원인

Není k dispozici

해결

Konkrétní informace o kompatibilitě verzí produktu získáte po kliknutí na kartu Dell Encryption nebo Dell Threat Protection .

Pokyny pro zákazníky se softwarem Dell Encryption (Dell Encryption Personal a Enterprise nebo Dell Data Guardian) jsou uvedeny níže. Vyberte příslušný operační systém pro své prostředí.

Vydání aktualizace Microsoft z ledna 2018 obsahuje sérii aktualizací, které pomáhají zmírnit zneužití zranitelností Meltdown/Spectre. Další informace o reakci společnosti Microsoft na řešení Meltdown a Spectre naleznete v https://support.microsoft.com/en-us/help/4073757Tento hypertextový odkaz vás zavede na webové stránky mimo společnost Dell Technologies..

Nástroj Dell Data Security schválil kompatibilitu s nejnovější sadou oprav Microsoft od ledna 2018 s následujícími verzemi:

  • Dell Encryption Enterprise v8.17 nebo novější
  • Dell Encryption Personal v8.17 nebo novější
  • Dell Encryption External Media v8.17 nebo novější
  • Dell Encryption Enterprise pro samošifrovací jednotky (EMAgent) v8.16.1 nebo novější
  • Nástroj Dell Encryption Personal pro samošifrovací jednotky (EMAgent) v8.16.1 nebo novější
  • Nástroj Dell Encryption BitLocker Manager (EMAgent) v18.16.1 nebo novější
  • Nástroj Dell Full Disk Encryption (EMAgent) v18.16.1 nebo novější
  • Dell Data Guardian 1.4 nebo novější

Před zavedením oprav z ledna 2018 společnost Dell Data Security doporučuje zajistit, aby vaši klienti byla na ověřené verzi nebo novější.

Informace o stažení nejnovější verze softwaru naleznete v článku:

Pokud počítač s řešením Dell Data Security používá také software pro prevenci malwaru, systém Windows potřebuje klíč registru, aby bylo možné automaticky stáhnout aktualizace z ledna 2018.

Poznámka: Ruční aktualizace nevyžadují úpravu registru.

Přidání klíče registru:

Varování: Dalším krokem je úprava registru systému Windows:
  1. Pravým tlačítkem myši klikněte na nabídku Start systému Windows a vyberte možnost Příkazový řádek (správce).

Vyberte možnost Příkazový řádek (správce).
Obrázek 1: (Pouze v angličtině) Vyberte možnost Příkazový řádek (správce).

  1. Pokud je řízení uživatelských účtů (UAC) aktivní, otevřete příkazový řádek kliknutím na tlačítko Ano . Pokud je řízení uživatelských rozhraní zakázáno, přejděte ke kroku 3.

Klikněte na tlačítko Ano
Obrázek 2: (Pouze v angličtině) Kliknutí na tlačítko Yes

  1. Do příkazového řádku správce zadejte příkaz reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f a poté stiskněte Enter.

Zadejte reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f a stiskněte klávesu Enter.
Obrázek 3: (Pouze v angličtině) Typ reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f a poté stiskněte klávesu Enter.

  1. Pravým tlačítkem myši klikněte na panel nabídky příkazového řádku a vyberte možnost Zavřít.
Poznámka:
  • Modifikace registru lze také nasadit v podnikovém prostředí pomocí objektů zásad skupiny. Další informace naleznete v https://technet.microsoft.com/en-us/library/cc753092(v=ws.11).aspxTento hypertextový odkaz vás zavede na webové stránky mimo společnost Dell Technologies..
  • Služba Dell ProSupport nepodporuje vytváření, správu ani nasazení objektů zásad skupiny. Potřebujete-li podporu, kontaktujte přímo společnost Microsoft.
Mac

Společnost Apple vydala opatření pro řešení meltdownu v systému macOS High Sierra 10.13.2.

Další informace o této opravě naleznete na https://support.apple.com/en-us/HT208394Tento hypertextový odkaz vás zavede na webové stránky mimo společnost Dell Technologies..

Aplikace Dell Data Security byla ověřena na systému macOS High Sierra 10.13.2 s aplikací Dell Encryption Enterprise pro systém Mac 8.16.2.8323. Toto sestavení je k dispozici prostřednictvím služby Dell Data Security ProSupport.

Aplikace Dell Data Security schválila kompatibilitu s nejnovější sadou oprav Microsoft od ledna 2018 a opravami obsaženými v systému Apple macOS High Sierra 10.13.2 s následujícími verzemi:

  • Dell Endpoint Security Suite Enterprise v1441 nebo novější
  • Dell Threat Defense v1442 nebo novější
  • Dell Endpoint Security Suite Pro v1.6.0 nebo novější (pouze Microsoft Windows)

Další informace o verzích produktů naleznete v článku:

Informace o stažení nejnovějšího softwaru naleznete v článku:

Další informace o konkrétních systémových požadavech naleznete v článku:

Společnost Microsoft vyžaduje úpravu registru jakéhokoli počítače se systémem Windows, na kterém je spuštěn software pro prevenci malwaru (například: Dell Endpoint Security Suite Enterprise, Dell Threat Defense nebo Dell Endpoint Security Suite Pro) před automatickým aktualizací na řešení Meltdown nebo Spectre.

Poznámka: Ruční aktualizace nevyžadují úpravu registru.

Přidání klíče registru:

Varování: Dalším krokem je úprava registru systému Windows:
  1. Pravým tlačítkem myši klikněte na nabídku Start systému Windows a vyberte možnost Příkazový řádek (správce).

Vyberte možnost Příkazový řádek (správce).
Obrázek 4: (Pouze v angličtině) Vyberte možnost Příkazový řádek (správce).

  1. Pokud je řízení uživatelských účtů (UAC) aktivní, otevřete příkazový řádek kliknutím na tlačítko Ano . Pokud je řízení uživatelských rozhraní zakázáno, přejděte ke kroku 3.

Klikněte na tlačítko Ano
Obrázek 5: (Pouze v angličtině) Kliknutí na tlačítko Yes

  1. Do příkazového řádku správce zadejte příkaz reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f a poté stiskněte Enter.

Zadejte reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f a stiskněte klávesu Enter.
Obrázek 6: (Pouze v angličtině) Typ reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f a poté stiskněte klávesu Enter.

  1. Pravým tlačítkem myši klikněte na panel nabídky příkazového řádku a vyberte možnost Zavřít.
Poznámka:
  • Modifikace registru lze také nasadit v podnikovém prostředí pomocí objektů zásad skupiny. Další informace naleznete v https://technet.microsoft.com/en-us/library/cc753092(v=ws.11).aspxTento hypertextový odkaz vás zavede na webové stránky mimo společnost Dell Technologies..
  • Služba Dell ProSupport nepodporuje vytváření, správu ani nasazení objektů zásad skupiny. Potřebujete-li podporu, kontaktujte přímo společnost Microsoft.

Chcete-li kontaktovat podporu, přečtěte si článek Telefonní čísla mezinárodní podpory Dell Data Security.
Přejděte na portál TechDirect a vygenerujte online žádost o technickou podporu.
Další informace a zdroje získáte na fóru komunity Dell Security.

추가 정보

 

비디오

 

해당 제품

Dell Data Guardian, Dell Encryption, Dell Protected Workspace, Dell Security Tools, Dell Threat Defense, Dell Endpoint Security Suite Pro, Dell Endpoint Security Suite Enterprise
문서 속성
문서 번호: 000125160
문서 유형: Solution
마지막 수정 시간: 23 1월 2024
버전:  9
다른 Dell 사용자에게 질문에 대한 답변 찾기
지원 서비스
디바이스에 지원 서비스가 적용되는지 확인하십시오.