메인 콘텐츠로 이동
로그아웃

환영합니다.

내 계정
  • 빠르고 간편하게 주문
  • 주문 보기 및 배송 상태 추적
  • 제품 목록을 생성 및 액세스
로그인 계정 만들기 프리미어 로그인 Partner Program 로그인
문의처

Dell.com 카트

Уязвимости микропроцессора «Meltdown» и «Spectre» (CVE-2017-5715, CVE-2017-5753, CVE-2017-5754): Влияние на решения Dell data Security

요약: Dell Data Security and the Impact of Meltdown and Spectre.

이 문서는 다음에 적용됩니다. 이 문서는 다음에 적용되지 않습니다. 이 문서는 특정 제품과 관련이 없습니다. 모든 제품 버전이 이 문서에 나와 있는 것은 아닙니다.
기타 리소스 확인

증상

Уязвимости Meltdown (CVE-2017-5754) и Spectre (CVE-2017-5715/CVE-2017-5753) были обнаружены в функции производительности центрального процессора (ЦП), которая называется упреждающее исполнение. Системы с микропроцесторами, использующие упреждающее исполнение команд и непрямое прогнозирование филиалов, могут разрешить несанкционированное раскрытие информации злоумышленнику с доступом локального пользователя с помощью анализа кэша данных по стороне. Это может привести к доступу к конфиденциальной информации, хранящемся в системной памяти.

Эта проблема не связана с конкретными вендорами и использует методы, которые обычно используются в большинстве современных процессорных архитектур. Это означает, что затрагивается широкий спектр продуктов, включая настольные компьютеры, ноутбуки, серверы, системы хранения и даже смартфоны. Все заказчики должны проверить, подвержены ли они уязвимости, перейдя на сайты поддержки производителя оборудования. Для компьютеров Dell затронутые компьютеры можно найти по адресу: Влияние Meltdown/Spectre (CVE-2017-5715, CVE-2017-5753, CVE-2017-5754) на продукты Dell. Дополнительные сведения об этих уязвимостях и ответых других вендоров см. на веб-сайте https://meltdownattack.comЭта гиперссылка позволяет перейти на сайт за пределами Dell Technologies..

Как правило, для устранения упомянутых выше уязвимостей необходимо применить два основных компонента.

  1. Установите обновление микрокода процессора с помощью обновления BIOS в соответствии с инструкциями производителя.
  2. Применение соответствующих обновлений операционной системы в соответствии с рекомендациями вендора операционной системы.

Все заказчики Dell Data Security с затронутым оборудованием (корпорация Dell или сторонние компании) должны применить рекомендуемые меры по устранению проблем, установленные их производителем. Программное обеспечение Dell Data Security может помочь предотвратить успешное выполнение эксплойтов, но это не замена на рекомендуемые производителем действия по устранению уязвимостей.

원인

Неприменимо

해결

Для получения конкретной информации о совместимости версий продукта перейдите на вкладку Dell Encryption или Dell Threat Protection .

Ниже приведены инструкции для клиентов Dell Encryption (Dell Encryption Personal и Enterprise или Dell Data Guardian). Выберите соответствующую операционную систему для вашей среды.

Windows

В выпуске обновления Microsoft за январь 2018 г. содержится ряд обновлений, помогающих устранить уязвимость Meltdown/Spectre. Для получения дополнительной информации о ответах Microsoft на Meltdown и Spectre перейдите на страницу https://support.microsoft.com/en-us/help/4073757Эта гиперссылка позволяет перейти на сайт за пределами Dell Technologies..

Компания Dell Data Security подтвердила совместимость с новейшим набором исправлений Microsoft с января 2018 г.:

  • Dell Encryption Enterprise 8.17 или более поздней версии
  • Dell Encryption Personal версии 8.17 или более поздней
  • Dell Encryption External Media версии 8.17 или более поздней
  • Dell Encryption Enterprise для самошифруемых дисков (EMAgent) версия 8.16.1 или более поздняя
  • Dell Encryption Personal для самошифруемых дисков (EMAgent) версия 8.16.1 или более поздняя
  • Dell Encryption BitLocker Manager (EMAgent) Версия 18.16.1 или более поздняя
  • Dell Full Disk Encryption (EMAgent) Версия 18.16.1 или более поздняя
  • Dell Data Guardian 1.4 или более поздней версии

Dell Data Security рекомендует перед установкой исправлений за январь 2018 г. проверить, что ваши клиенты имеют проверенную версию или более позднюю.

Для получения информации о скачии последней версии программного обеспечения см. статью:

Если на компьютере, на котором работает решение Dell Data Security, также используется программное обеспечение для предотвращения вредоносного ПО, windows требует раздел реестра, чтобы обновления автоматически отключались для обновлений Microsoft за январь 2018 г.

Примечание.: Обновления вручную не требуют изменения реестра.

Чтобы добавить раздел реестра, с помощью

Предупреждение. Следующий шаг — редактирование реестра Windows:
  1. Нажмите правой кнопкой мыши меню «Пуск» Windows и выберите Пункт Командная строка (администратор).

Выберите Командная строка (администратор)
Рис. 1. (только на английском языке) Выберите Командная строка (администратор)

  1. Если функция контроля учетных записей (UAC) активна, нажмите Да , чтобы открыть командную строку. Если функция UAC отключена, перейдите к шагу 3.

Нажмите «Да».
Рис. 2. (Только на английском языке) Нажмите «Yes»

  1. В командной строке администратора введите reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f и затем нажмите клавишу Enter.

Введите reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f и нажмите клавишу Enter.
Рис. 3. (только на английском языке) Тип reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f и нажмите клавишу Enter.

  1. Нажмите правой кнопкой мыши строку меню командной строки и выберите Закрыть.
Примечание.:
  • Кроме того, изменения реестра можно развернуть в корпоративной среде с помощью объектов групповой политики (GPO). Дополнительные сведения см . https://technet.microsoft.com/en-us/library/cc753092(v=ws.11).aspxЭта гиперссылка позволяет перейти на сайт за пределами Dell Technologies..
  • Dell ProSupport не поддерживает создание, администрирование и развертывание объектов групповой политики. Для получения поддержки обратитесь непосредственно в корпорацию Microsoft.
Mac

Компания Apple выпустила решения для устранения проблемы Meltdown в macOS High Sierra 10.13.2.

Дополнительную информацию об этом исправлении можно найти на сайте https://support.apple.com/en-us/HT208394Эта гиперссылка позволяет перейти на сайт за пределами Dell Technologies..

Решение Dell Data Security проверено на соответствие macOS High Sierra 10.13.2 с помощью Dell Encryption Enterprise для Mac 8.16.2.8323. Эта сборка доступна в рамках dell Data Security ProSupport.

Компания Dell Data Security подтвердила совместимость с последним набором исправлений Microsoft с января 2018 года и исправлениями, которые содержатся в Apple macOS High Sierra 10.13.2 с:

  • Dell Endpoint Security Suite Enterprise 1441 или более поздней версии
  • Dell Threat Defense версии 1442 или более поздней
  • Dell Endpoint Security Suite Pro версии 1.6.0 или более поздней (только для Microsoft Windows)

Дополнительные сведения о версиях продуктов см. в статье:

Для получения информации о загрузке последней версии программного обеспечения см. статью:

Дополнительные сведения о конкретных системных требованиях см. в статье:

Microsoft требует изменения реестра на любом компьютере Windows, на котором запущено программное обеспечение для предотвращения вредоносного ПО (например: Dell Endpoint Security Suite Enterprise, Dell Threat Defense или Dell Endpoint Security Suite Pro) перед автоматическим обновлением meltdown или Spectre.

Примечание.: Обновления вручную не требуют изменения реестра.

Чтобы добавить раздел реестра, с помощью

Предупреждение. Следующий шаг — редактирование реестра Windows:
  1. Нажмите правой кнопкой мыши меню «Пуск» Windows и выберите Пункт Командная строка (администратор).

Выберите Командная строка (администратор)
Рис. 4. (только на английском языке) Выберите Командная строка (администратор)

  1. Если функция контроля учетных записей (UAC) активна, нажмите Да , чтобы открыть командную строку. Если функция UAC отключена, перейдите к шагу 3.

Нажмите «Да».
Рис. 5. (Только на английском языке) Нажмите «Yes»

  1. В командной строке администратора введите reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f и затем нажмите клавишу Enter.

Введите reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f и нажмите клавишу Enter.
Рис. 6. (только на английском языке) Тип reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f и нажмите клавишу Enter.

  1. Нажмите правой кнопкой мыши строку меню командной строки и выберите Закрыть.
Примечание.:
  • Кроме того, изменения реестра можно развернуть в корпоративной среде с помощью объектов групповой политики (GPO). Дополнительные сведения см . https://technet.microsoft.com/en-us/library/cc753092(v=ws.11).aspxЭта гиперссылка позволяет перейти на сайт за пределами Dell Technologies..
  • Dell ProSupport не поддерживает создание, администрирование и развертывание объектов групповой политики. Для получения поддержки обратитесь непосредственно в корпорацию Microsoft.

Чтобы связаться со службой поддержки, см. Номера телефонов международной службы поддержки Dell Data Security.
Перейдите в TechDirect, чтобы создать запрос на техническую поддержку в режиме онлайн.
Для получения дополнительной информации и ресурсов зарегистрируйтесь на форуме сообщества Dell Security.

추가 정보

 

비디오

 

해당 제품

Dell Data Guardian, Dell Encryption, Dell Protected Workspace, Dell Security Tools, Dell Threat Defense, Dell Endpoint Security Suite Pro, Dell Endpoint Security Suite Enterprise
문서 속성
문서 번호: 000125160
문서 유형: Solution
마지막 수정 시간: 23 1월 2024
버전:  9
다른 Dell 사용자에게 질문에 대한 답변 찾기
지원 서비스
디바이스에 지원 서비스가 적용되는지 확인하십시오.