Meltdown (CVE-2017-5754) ve Spectre (CVE-2017-5715/CVE-2017-5753) olarak bilinen güvenlik açıkları, spekülatif yürütme adı verilen merkezi işlem birimi (CPU) performans özelliğinde keşfedildi. Spekülatif yürütme ve dolaylı şube tahmini kullanan mikroişlemcilere sahip sistemler, veri önbelleğinin yan kanal analizini kullanarak yerel kullanıcı erişimine sahip saldırganlara bilgilerin yetkisiz bir şekilde açıklanmasına izin verebilir. Bu, sistem belleğinde depolanan hassas bilgilere erişime neden olabilir.
Sorun herhangi bir satıcıya özgü değildir ve modern işlemci mimarilerinin çoğunda yaygın olarak kullanılan tekniklerden faydalanmaktadır. Bu da masaüstü ve dizüstü bilgisayarlardan sunucular ve depolama aygıtlarına, hatta akıllı telefonlara kadar geniş bir ürün yelpazesinin etkilendiği anlamına gelir. Tüm müşteriler, donanım üreticisinin destek sitelerine gidip bu sorundan etkilenip etkilenmedüklerini doğrulamalı. Dell bilgisayarlarda etkilenen bilgisayarlar şu bağlantıda bulunabilir: Dell Ürünleri üzerinde Meltdown/Spectre (CVE-2017-5715, CVE-2017-5753, CVE-2017-5754) etkisi. Bu güvenlik açıkları ve diğer satıcılardan gelen tepkiler hakkında daha fazla bilgi için https://meltdownattack.com.
Genel olarak, yukarıda belirtilen güvenlik açıklarını azaltmak için uygulanacak iki temel bileşen vardır.
Etkilenen donanıma sahip (Dell veya Dell menşeli olmayan) tüm Dell Data Security müşterileri, önerilen düzeltmeyi üretici tarafından özetlenen şekilde uygulamış olmalıdır. Dell Data Security yazılımı, açıklardan yararlanmanın başarılı olmasına yardımcı olabilir ancak bu, üreticinin düzeltme için önerilen adımlarını gerçekleştirmenin bir alternatifi değildir.
Geçerli Değil
Ürün sürümü uyumluluğu hakkında özel bilgiler için Dell Encryption veya Dell Threat Protection sekmesine tıklayın.
Dell Encryption müşterileri (Dell Encryption Personal and Enterprise veya Dell Data Guardian) ile ilgili talimatlar aşağıda verilmiştir. Ortamınız için uygun işletim sistemini seçin.
Microsoft Ocak 2018 güncelleştirme sürümü, Meltdown/Spectre güvenlik açıklarından yararlanmayı azaltmaya yardımcı olmak için bir dizi güncelleştirme içerir. Microsoft'un Meltdown ve Spectre'a yanıtı hakkında daha fazla bilgi için https://support.microsoft.com/en-us/help/4073757.
Dell Data Security, Ocak 2018'den itibaren en son Microsoft yamalarına karşı uyumluluğu şu şekilde doğrular:
EMAgent
) v8.16.1 veya sonraki sürümlerEMAgent
) v8.16.1 veya sonraki sürümlerEMAgent
) v18.16.1 veya sonraki sürümlerEMAgent
) v18.16.1 veya sonraki sürümlerDell Data Security, Ocak 2018 yamalarını uygulamadan önce istemcinizin doğrulanmış sürümde veya daha yeni bir sürümde olmasını tavsiye eder.
En son yazılım sürümü referanslarını indirme hakkında bilgi için:
Dell Data Security çözümünü çalıştıran bilgisayar kötü amaçlı yazılım önleme yazılımı da kullanıyorsa Windows, Ocak 2018 Microsoft güncelleştirmeleri için güncelleştirmelerin otomatik olarak geri çekmesine izin vermek için bir kayıt defteri anahtarı gerektirir.
Kayıt defteri anahtarını eklemek için:
Şekil 1: (Yalnızca İngilizce) Komut İstemini (Yönetici) seçin
Şekil 2: (Yalnızca İngilizce) Evet öğesine tıklayın
reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f
yazın ve Enter tuşuna basın.
Şekil 3: (Yalnızca İngilizce) Türü reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f
ve enter tuşuna basın
Apple, macOS High Sierra 10.13.2'de Meltdown'a yönelik risk azaltmalar yayınlamış.
Bu yama hakkında daha fazla bilgi şu https://support.apple.com/en-us/HT208394.
Dell Data Security, Mac 8.16.2.8323 için Dell Encryption Enterprise ile macOS High Sierra 10.13.2 ile doğrulanır. Bu derleme, Dell Data Security ProSupport aracılığıyla kullanılabilir.
Dell Data Security, Ocak 2018'den itibaren en son Microsoft yamaları seti ve Aşağıdakiler ile birlikte Apple macOS High Sierra 10.13.2'de yer alan düzeltmelere karşı uyumluluğu doğrular:
Ürün sürümü hakkında daha fazla bilgi için referans:
En son yazılım referanslarını indirme hakkında bilgi için:
Belirli sistem gereksinimleri hakkında daha fazla bilgi için referans:
Microsoft, kötü amaçlı yazılım önleme yazılımı çalıştıran herhangi bir Windows bilgisayarda kayıt defteri değişikliği gerektirir (örneğin: Meltdown veya Spectre için otomatik olarak güncelleştirmeden önce Dell Endpoint Security Suite Enterprise, Dell Threat Defense veya Dell Endpoint Security Suite Pro).
Kayıt defteri anahtarını eklemek için:
Şekil 4: (Yalnızca İngilizce) Komut İstemini (Yönetici) seçin
Şekil 5: (Yalnızca İngilizce) Evet öğesine tıklayın
reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f
yazın ve Enter tuşuna basın.
Şekil 6: (Yalnızca İngilizce) Türü reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f
ve enter tuşuna basın
Destek ile iletişime geçmek için Dell Data Security Uluslararası Destek Telefon Numaraları başlıklı makaleye başvurun.
Çevrimiçi olarak teknik destek talebi oluşturmak için TechDirect adresine gidin.
Daha fazla faydalı bilgi ve kaynak için Dell Security Topluluk Forumu'na katılın.