메인 콘텐츠로 이동
  • 빠르고 간편하게 주문
  • 주문 보기 및 배송 상태 추적
  • 제품 목록을 생성 및 액세스

Säkerhetsproblem med mikroprocessors sidokanal "Meltdown" och "Spectre" (CVE-2017-5715, CVE-2017-5753, CVE-2017-5754): Påverkan på Dells lösningar för datasäkerhet

요약: Dell Data Security och påverkan av Meltdown och Spectre.

이 문서는 다음에 적용됩니다. 이 문서는 다음에 적용되지 않습니다. 이 문서는 특정 제품과 관련이 없습니다. 모든 제품 버전이 이 문서에 나와 있는 것은 아닙니다.

증상

De säkerhetsproblem som kallas Meltdown (CVE-2017-5754) och Spectre (CVE-2017-5715 /CVE-2017-5753) har upptäckts i cpu-prestandafunktionen (Central Processing Unit) som kallas spekulativ exekvering. System med mikroprocessorer som använder spekulativ exekvering och indirekta förutsäganden för filialer kan möjliggöra obehörigt utlämnande av information till en angripare med lokal användaråtkomst med hjälp av sidokanalanalys av datacacheminnet. Det kan leda till åtkomst till känslig information som lagras i systemminnet.

Problemet är inte specifikt för någon leverantör och drar nytta av tekniker som vanligtvis används i de flesta moderna processorarkitekturer. Detta innebär att en stor mängd produkter påverkas, från stationära och bärbara datorer till servrar och lagringsenheter, och även smartphone-enheter. Alla kunder bör kontrollera om de är berörda genom att gå till maskinvarutillverkarens supportwebbplatser. För Dell-datorer finns berörda datorer på: Meltdown/Spectre (CVE-2017-5715, CVE-2017-5753, CVE-2017-5754) – inverkan på Dell-produkter. Mer information om dessa säkerhetsproblem och svar från andra leverantörer finns i https://meltdownattack.comDen här hyperlänken tar dig till en webbplats utanför Dell Technologies..

I allmänhet finns det två viktiga komponenter som måste användas för att mildra ovan nämnda säkerhetsproblem.

  1. Tillämpa uppdateringen av processorns mikrokod med hjälp av BIOS-uppdateringen enligt tillverkarens anvisningar.
  2. Tillämpa de tillämpliga uppdateringarna av operativsystemet enligt operativsystemets leverantörsvägledning.

Alla Dell Data Security-kunder med berörd maskinvara (ursprung från Dell eller andra tillverkare) måste använda den rekommenderade reparationen enligt tillverkaren. Dell Data Security-programvaran kan hjälpa till att förhindra att sårbarheter lyckas, men ersätter inte tillverkarens rekommenderade åtgärder för åtgärder.

원인

Gäller ej

해결

Klicka på antingen fliken Dell Encryption eller Dell Threat Protection för specifik information om produktversionskompatibilitet.

Anvisningar för Dell Encryption-kunder (Dell Encryption Personal och Enterprise eller Dell Data Guardian) finns nedan. Välj lämpligt operativsystem för din miljö.

Microsofts uppdateringsversion i januari 2018 innehåller en serie uppdateringar som hjälper dig att minska säkerhetsproblemen med Meltdown/Spectre. Mer information om Microsofts svar på Meltdown och Spectre finns i https://support.microsoft.com/en-us/help/4073757Den här hyperlänken tar dig till en webbplats utanför Dell Technologies..

Dell Data Security har validerat kompatibilitet mot den senaste uppsättningen Microsoft-korrigeringsfiler från januari 2018 med:

  • Dell Encryption Enterprise v8.17 eller senare
  • Dell Encryption Personal v8.17 eller senare
  • Dell Encryption External Media v8.17 eller senare
  • Dell Encryption Enterprise för självkrypterande enheter (EMAgent) v8.16.1 eller senare
  • Dell Encryption Personal för självkrypterande enheter (EMAgent) v8.16.1 eller senare
  • Dell Encryption BitLocker Manager (EMAgent) v18.16.1 eller senare
  • Dell Full Disk Encryption (EMAgent) v18.16.1 eller senare
  • Dell Data Guardian 1.4 och senare

Dell Data Security rekommenderar att du ser till att dina klienter har den validerade versionen eller senare innan du tillämpar korrigeringsfilerna för januari 2018.

Information om hur du hämtar den senaste programvaruversionsreferensen:

Om datorn som kör en Dell Data Security-lösning också använder en programvara som förebygger skadlig programvara krävs en registernyckel för att uppdateringar ska kunna hämtas automatiskt för Microsoft-uppdateringarna i januari 2018.

Obs! Manuella uppdateringar kräver inte registerändringen.

Så här lägger du till registernyckeln:

Varning! Nästa steg är en Windows-registerredigering:
  1. Högerklicka på Start-menyn i Windows och välj Kommandotolken (administratör).

Välj Kommandotolken (administratör)
Bild 1: (Endast på engelska) Välj Kommandotolken (administratör)

  1. Om User Account Control (UAC) är aktiv klickar du på Ja för att öppna kommandotolken. Om UAC är inaktiverat går du till steg 3.

Klicka på Yes (ja)
Bild 2: (Endast på engelska) Klicka på Yes (ja)

  1. I administratörskommandoprompten skriver du reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f och tryck sedan på Retur.

Skriv reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f och tryck sedan på Retur
Bild 3: (Endast på engelska) Typ reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f och tryck sedan på Retur

  1. Högerklicka på kommandoraden i kommandotolken och välj Stäng.
Obs!
Mac

Apple har släppt mildrande åtgärder för att åtgärda Meltdown i macOS High Sierra 10.13.2.

Mer information om den här korrigeringsfilen finns på https://support.apple.com/en-us/HT208394Den här hyperlänken tar dig till en webbplats utanför Dell Technologies..

Dell Data Security har validerats mot macOS High Sierra 10.13.2 med Dell Encryption Enterprise för Mac 8.16.2.8323. Den här versionen är tillgänglig via Dell Data Security ProSupport.

Dell Data Security har validerat kompatibilitet mot den senaste uppsättningen Microsoft-korrigeringsfiler från januari 2018 och korrigeringarna som finns i Apple macOS High Sierra 10.13.2 med:

  • Dell Endpoint Security Suite Enterprise v1441 eller senare
  • Dell Threat Defense v1442 eller senare
  • Dell Endpoint Security Suite Pro v1.6.0 eller senare (endast Microsoft Windows)

Mer information om produktversioner finns i:

Information om hur du laddar ner den senaste programvarureferensen:

Mer information om specifika systemkrav finns i:

Microsoft kräver en registerändring på alla Windows-datorer som kör förebyggande av skadlig programvara (t.ex.: Dell Endpoint Security Suite Enterprise, Dell Threat Defense eller Dell Endpoint Security Suite Pro) innan du automatiskt uppdaterar för Meltdown eller Spectre.

Obs! Manuella uppdateringar kräver inte registerändringen.

Så här lägger du till registernyckeln:

Varning! Nästa steg är en Windows-registerredigering:
  1. Högerklicka på Start-menyn i Windows och välj Kommandotolken (administratör).

Välj Kommandotolken (administratör)
Bild 4: (Endast på engelska) Välj Kommandotolken (administratör)

  1. Om User Account Control (UAC) är aktiv klickar du på Ja för att öppna kommandotolken. Om UAC är inaktiverat går du till steg 3.

Klicka på Yes (ja)
Bild 5: (Endast på engelska) Klicka på Yes (ja)

  1. I administratörskommandoprompten skriver du reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f och tryck sedan på Retur.

Skriv reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f och tryck sedan på Retur
Bild 6: (Endast på engelska) Typ reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f och tryck sedan på Retur

  1. Högerklicka på kommandoraden i kommandotolken och välj Stäng.
Obs!

Om du vill kontakta support, se Dell Data Security telefonnummer till internationell support.
Gå till TechDirect för att skapa en begäran om teknisk support online.
Om du vill ha mer information och resurser kan du gå med i Dell Security Community-forumet.

추가 정보

 

비디오

 

해당 제품

Dell Data Guardian, Dell Encryption, Dell Protected Workspace, Dell Security Tools, Dell Threat Defense, Dell Endpoint Security Suite Pro, Dell Endpoint Security Suite Enterprise
문서 속성
문서 번호: 000125160
문서 유형: Solution
마지막 수정 시간: 23 1월 2024
버전:  9
다른 Dell 사용자에게 질문에 대한 답변 찾기
지원 서비스
디바이스에 지원 서비스가 적용되는지 확인하십시오.