Gå vidare till huvudinnehållet
  • Lägg beställningar snabbt och enkelt
  • Visa beställningar och kontrollera leveransstatus
  • Skapa och kom åt en lista över dina produkter

Уразливості мікропроцесорних бічних каналів "Meltdown" і "Spectre" (CVE-2017-5715, CVE-2017-5753, CVE-2017-5754): Вплив на рішення Dell для захисту даних

Sammanfattning: Безпека даних Dell і вплив Meltdown і Spectre.

Den här artikeln gäller för Den här artikeln gäller inte för Den här artikeln är inte kopplad till någon specifik produkt. Alla produktversioner identifieras inte i den här artikeln.

Symptom

Уразливості, відомі як Meltdown (CVE-2017-5754) і Spectre (CVE-2017-5715 /CVE-2017-5753), були виявлені в функції продуктивності центрального процесора (CPU), яка називається спекулятивним виконанням. Системи з мікропроцесорами, що використовують спекулятивне виконання і непряме прогнозування розгалужень, можуть дозволити несанкціоноване розкриття інформації зловмиснику з локальним доступом користувача за допомогою аналізу бічних каналів кешу даних. Це може призвести до доступу до конфіденційної інформації, що зберігається в системній пам'яті.

Проблема не є специфічною для якогось одного постачальника і використовує переваги методів, які зазвичай використовуються в більшості сучасних архітектур процесорів. Це означає, що це стосується широкого спектру продуктів, від настільних комп'ютерів і ноутбуків до серверів і сховищ, навіть смартфонів. Усі клієнти повинні перевірити, чи не вплине на них відвідування сайтів підтримки виробника обладнання. Для комп'ютерів Dell уражені комп'ютери можна знайти за адресою: Вплив Meltdown/Spectre (CVE-2017-5715, CVE-2017-5753, CVE-2017-5754) на продукти Dell. Більш детальну інформацію про ці вразливості та відповіді від інших постачальників читайте на сторінці https://meltdownattack.comЦе гіперпосилання спрямовує вас на веб-сайт за межами Dell Technologies..

Загалом, є два основні компоненти, які необхідно застосувати для пом'якшення вищезгаданих вразливостей.

  1. Застосуйте оновлення мікрокоманд процесора за допомогою оновлення BIOS відповідно до інструкцій виробника.
  2. Застосовуйте відповідні оновлення операційної системи відповідно до вказівок постачальника операційної системи.

Усі клієнти Dell Data Security, які мають відповідне обладнання (Dell або не Dell за походженням), повинні застосувати рекомендовані заходи виправлення, визначені виробником. Програмне забезпечення Dell Data Security може допомогти запобігти успіху експлойтів, але не замінює виконання рекомендованих виробником заходів для виправлення.

Orsak

Не застосовується

Upplösning

Перейдіть на вкладку Dell Encryption або Dell Threat Protection , щоб отримати конкретну інформацію про сумісність версій продукту.

Інструкції для клієнтів Dell Encryption (Dell Encryption Personal and Enterprise або Dell Data Guardian) наведені нижче. Виберіть відповідну операційну систему для вашого середовища.

Випуск оновлення Microsoft за січень 2018 р. містить низку оновлень, які допомагають пом'якшити експлуатацію вразливостей Meltdown/Spectre. Щоб дізнатися більше про реакцію корпорації Майкрософт на Meltdown і Spectre, перейдіть за посиланням https://support.microsoft.com/en-us/help/4073757Це гіперпосилання спрямовує вас на веб-сайт за межами Dell Technologies..

Dell Data Security перевірила сумісність з останнім набором виправлень Microsoft від січня 2018 року:

  • Dell Encryption Enterprise версії 8.17 або новішої версії
  • Dell Encryption Personal v8.17 або пізнішої версії
  • Зовнішній носій Dell Encryption версії 8.17 або новішої версії
  • Dell Encryption Enterprise для самошифрувальних дисків (EMAgent) v8.16.1 або пізнішої версії
  • Dell Encryption Personal для самошифрувальних дисків (EMAgent) v8.16.1 або пізнішої версії
  • Dell Encryption BitLocker Manager (EMAgent) v18.16.1 або пізнішої версії
  • Повне шифрування диска Dell (EMAgent) v18.16.1 або пізнішої версії
  • Dell Data Guardian 1.4 або новішої версії

Dell Data Security рекомендує переконатися, що ваші клієнти використовують перевірену версію або пізніше, перш ніж застосовувати виправлення за січень 2018 року.

Для отримання інформації про завантаження останньої версії програмного забезпечення:

Якщо на комп'ютері, на якому працює рішення Dell Data Security, також використовується програмне забезпечення для запобігання зловмисному програмному забезпеченню, Windows потрібен розділ реєстру, щоб дозволити автоматичне завантаження оновлень Microsoft за січень 2018 року.

Примітка: Оновлення вручну не вимагають внесення змін до реєстру.

Щоб додати розділ реєстру:

Попередження: Наступним кроком є редагування реєстру Windows:
  1. Клацніть правою кнопкою миші меню «Пуск» Windows і виберіть «Командний рядок (адміністратор)».

Виберіть командний рядок (адміністратор)
Малюнок 1: (Лише англійською мовою) Виберіть командний рядок (адміністратор)

  1. Якщо службу захисту користувачів (UAC) активно, натисніть кнопку Так , щоб відкрити командний рядок. Якщо UAC вимкнено, перейдіть до кроку 3.

Натисніть Так
Малюнок 2: (Лише англійською мовою) Натисніть Так

  1. У командному рядку адміністратора введіть reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f , а потім натисніть клавішу Enter.

Введіть reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f і натисніть клавішу Enter
Малюнок 3: (Лише англійською мовою) Тип reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f , а потім натисніть клавішу Enter

  1. Клацніть правою кнопкою миші рядок меню командного рядка та виберіть Закрити.
Примітка:
  • Крім того, модифікації реєстру можна розгорнути в корпоративному середовищі за допомогою об'єктів групової політики (GPO). Для отримання додаткової інформації зверніться https://technet.microsoft.com/en-us/library/cc753092(v=ws.11).aspxЦе гіперпосилання спрямовує вас на веб-сайт за межами Dell Technologies..
  • Dell ProSupport не підтримує створення, керування або розгортання GPO. Щоб отримати підтримку, зверніться безпосередньо до корпорації Майкрософт.

Apple випустила пом'якшення наслідків для усунення Meltdown у macOS High Sierra 10.13.2.

Більше інформації про цей патч можна знайти на сторінці https://support.apple.com/en-us/HT208394Це гіперпосилання спрямовує вас на веб-сайт за межами Dell Technologies..

Dell Data Security перевірено на відповідність macOS High Sierra 10.13.2 за допомогою Dell Encryption Enterprise для Mac 8.16.2.8323. Ця збірка доступна через Dell Data Security ProSupport.

Dell Data Security перевірила сумісність з останнім набором виправлень Microsoft від січня 2018 року та виправленнями, які містяться в Apple macOS High Sierra 10.13.2 з:

  • Dell Endpoint Security Suite Enterprise v1441 або пізнішої версії
  • Dell Threat Defense v1442 або новішої версії
  • Dell Endpoint Security Suite Pro 1.6.0 або новішої версії (лише для Microsoft Windows)

Для отримання додаткової інформації про керування версіями продукту:

Щоб отримати довідку про завантаження останньої версії програмного забезпечення, виконайте наведені нижче дії.

Для отримання додаткової інформації про конкретні системні вимоги довідково:

Корпорація Майкрософт вимагає внесення змін до реєстру будь-якого комп'ютера з ОС Windows, на якому запущено програмне забезпечення для запобігання зловмисним програмам (наприклад: Dell Endpoint Security Suite Enterprise, Dell Threat Defense або Dell Endpoint Security Suite Pro) перед автоматичним оновленням для Meltdown або Spectre.

Примітка: Оновлення вручну не вимагають внесення змін до реєстру.

Щоб додати розділ реєстру:

Попередження: Наступним кроком є редагування реєстру Windows:
  1. Клацніть правою кнопкою миші меню «Пуск» Windows і виберіть «Командний рядок (адміністратор)».

Виберіть командний рядок (адміністратор)
Малюнок 4: (Лише англійською мовою) Виберіть командний рядок (адміністратор)

  1. Якщо службу захисту користувачів (UAC) активно, натисніть кнопку Так , щоб відкрити командний рядок. Якщо UAC вимкнено, перейдіть до кроку 3.

Натисніть Так
Малюнок 5: (Лише англійською мовою) Натисніть Так

  1. У командному рядку адміністратора введіть reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f , а потім натисніть клавішу Enter.

Введіть reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f і натисніть клавішу Enter
Малюнок 6: (Лише англійською мовою) Тип reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f , а потім натисніть клавішу Enter

  1. Клацніть правою кнопкою миші рядок меню командного рядка та виберіть Закрити.
Примітка:
  • Крім того, модифікації реєстру можна розгорнути в корпоративному середовищі за допомогою об'єктів групової політики (GPO). Для отримання додаткової інформації зверніться https://technet.microsoft.com/en-us/library/cc753092(v=ws.11).aspxЦе гіперпосилання спрямовує вас на веб-сайт за межами Dell Technologies..
  • Dell ProSupport не підтримує створення, керування або розгортання GPO. Щоб отримати підтримку, зверніться безпосередньо до корпорації Майкрософт.

Щоб зв'язатися зі службою підтримки, зверніться за номерами телефонів міжнародної служби підтримки Dell Data Security.
Перейдіть до TechDirect , щоб згенерувати запит на технічну підтримку онлайн.
Щоб отримати додаткову інформацію та ресурси, приєднуйтесь до форуму спільноти Dell Security Community.

Berörda produkter

Dell Data Guardian, Dell Encryption, Dell Protected Workspace, Dell Security Tools, Dell Threat Defense, Dell Endpoint Security Suite Pro, Dell Endpoint Security Suite Enterprise
Artikelegenskaper
Artikelnummer: 000125160
Artikeltyp: Solution
Senast ändrad: 23 jan. 2024
Version:  9
Få svar på dina frågor från andra Dell-användare
Supporttjänster
Kontrollera om din enhet omfattas av supporttjänster.