跳至主要內容
  • 簡單快速地下訂單
  • 檢視訂單及追蹤商品運送狀態
  • 建立並存取您的產品清單

Mikroişlemci Yan Kanal Güvenlik Açıkları "Meltdown" ve "Spectre" (CVE-2017-5715, CVE-2017-5753, CVE-2017-5754): Dell Data Security Çözümleri üzerindeki etkisi

摘要: Dell Veri Güvenliği ve Meltdown ve Spectre'nin Etkisi.

本文章適用於 本文章不適用於 本文無關於任何特定產品。 本文未識別所有產品版本。

症狀

Meltdown (CVE-2017-5754) ve Spectre (CVE-2017-5715/CVE-2017-5753) olarak bilinen güvenlik açıkları, spekülatif yürütme adı verilen merkezi işlem birimi (CPU) performans özelliğinde keşfedildi. Spekülatif yürütme ve dolaylı şube tahmini kullanan mikroişlemcilere sahip sistemler, veri önbelleğinin yan kanal analizini kullanarak yerel kullanıcı erişimine sahip saldırganlara bilgilerin yetkisiz bir şekilde açıklanmasına izin verebilir. Bu, sistem belleğinde depolanan hassas bilgilere erişime neden olabilir.

Sorun herhangi bir satıcıya özgü değildir ve modern işlemci mimarilerinin çoğunda yaygın olarak kullanılan tekniklerden faydalanmaktadır. Bu da masaüstü ve dizüstü bilgisayarlardan sunucular ve depolama aygıtlarına, hatta akıllı telefonlara kadar geniş bir ürün yelpazesinin etkilendiği anlamına gelir. Tüm müşteriler, donanım üreticisinin destek sitelerine gidip bu sorundan etkilenip etkilenmedüklerini doğrulamalı. Dell bilgisayarlarda etkilenen bilgisayarlar şu bağlantıda bulunabilir: Dell Ürünleri üzerinde Meltdown/Spectre (CVE-2017-5715, CVE-2017-5753, CVE-2017-5754) etkisi. Bu güvenlik açıkları ve diğer satıcılardan gelen tepkiler hakkında daha fazla bilgi için https://meltdownattack.comBu köprü bağlantı sizi Dell Technologies dışındaki bir web sitesine yönlendirir..

Genel olarak, yukarıda belirtilen güvenlik açıklarını azaltmak için uygulanacak iki temel bileşen vardır.

  1. Üretici talimatlarına göre BIOS güncelleştirmesini kullanarak işlemci mikrokod güncelleştirmesini uygulayın.
  2. İşletim sistemi satıcı kılavuzuna göre geçerli işletim sistemi güncelleştirmelerini uygulamak.

Etkilenen donanıma sahip (Dell veya Dell menşeli olmayan) tüm Dell Data Security müşterileri, önerilen düzeltmeyi üretici tarafından özetlenen şekilde uygulamış olmalıdır. Dell Data Security yazılımı, açıklardan yararlanmanın başarılı olmasına yardımcı olabilir ancak bu, üreticinin düzeltme için önerilen adımlarını gerçekleştirmenin bir alternatifi değildir.

原因

Geçerli Değil

解析度

Ürün sürümü uyumluluğu hakkında özel bilgiler için Dell Encryption veya Dell Threat Protection sekmesine tıklayın.

Dell Encryption müşterileri (Dell Encryption Personal and Enterprise veya Dell Data Guardian) ile ilgili talimatlar aşağıda verilmiştir. Ortamınız için uygun işletim sistemini seçin.

Microsoft Ocak 2018 güncelleştirme sürümü, Meltdown/Spectre güvenlik açıklarından yararlanmayı azaltmaya yardımcı olmak için bir dizi güncelleştirme içerir. Microsoft'un Meltdown ve Spectre'a yanıtı hakkında daha fazla bilgi için Bu köprü bağlantı sizi Dell Technologies dışındaki bir web sitesine yönlendirir.https://support.microsoft.com/en-us/help/4073757.

Dell Data Security, Ocak 2018'den itibaren en son Microsoft yamalarına karşı uyumluluğu şu şekilde doğrular:

  • Dell Encryption Enterprise v8.17 veya sonraki sürümler
  • Dell Encryption Personal v8.17 veya sonraki sürümler
  • Dell Encryption External Media v8.17 veya sonraki sürümler
  • Kendinden Şifreli Sürücüler için Dell Encryption Enterprise (EMAgent) v8.16.1 veya sonraki sürümler
  • Kendinden Şifreli Sürücüler için Dell Encryption Personal (İngilizce)EMAgent) v8.16.1 veya sonraki sürümler
  • Dell Encryption BitLocker Manager (EMAgent) v18.16.1 veya sonraki sürümler
  • Dell Tam Disk Şifrelemesi (EMAgent) v18.16.1 veya sonraki sürümler
  • Dell Data Guardian 1.4 veya sonraki sürümler

Dell Data Security, Ocak 2018 yamalarını uygulamadan önce istemcinizin doğrulanmış sürümde veya daha yeni bir sürümde olmasını tavsiye eder.

En son yazılım sürümü referanslarını indirme hakkında bilgi için:

Dell Data Security çözümünü çalıştıran bilgisayar kötü amaçlı yazılım önleme yazılımı da kullanıyorsa Windows, Ocak 2018 Microsoft güncelleştirmeleri için güncelleştirmelerin otomatik olarak geri çekmesine izin vermek için bir kayıt defteri anahtarı gerektirir.

Not: Manuel güncelleştirmeler, kayıt defteri değişikliğini gerektirmez.

Kayıt defteri anahtarını eklemek için:

Uyarı: Bir sonraki adım, bir Windows Kayıt Defteri düzenlemesidir:
  1. Windows Başlat Menüsüne sağ tıklayın ve Komut İstemi (Yönetici) öğesini seçin.

Komut İstemini (Yönetici) seçin
Şekil 1: (Yalnızca İngilizce) Komut İstemini (Yönetici) seçin

  1. Kullanıcı Hesabı Denetimi (UAC) etkinse komut istemini açmak için Evet öğesine tıklayın. UAC devre dışıysa 3. adıma gidin.

Yes (Evet) öğesine tıklayın
Şekil 2: (Yalnızca İngilizce) Evet öğesine tıklayın

  1. Yönetici Komut İstemi'ne reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f yazın ve Enter tuşuna basın.

reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f yazın ve Enter tuşuna basın
Şekil 3: (Yalnızca İngilizce) Türü reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f ve enter tuşuna basın

  1. Komut istemi menü çubuğuna sağ tıklayın ve ardından Kapat öğesini seçin.
Not:
  • Alternatif olarak kayıt defteri değişiklikleri, Grup İlkesi Nesneleri (GPO) kullanılarak kurumsal bir ortamda dağıtılabilir. Daha fazla bilgi için https://technet.microsoft.com/en-us/library/cc753092(v=ws.11).aspxBu köprü bağlantı sizi Dell Technologies dışındaki bir web sitesine yönlendirir..
  • Dell ProSupport, GPO'ların oluşturulmasını, yönetimini veya dağıtımını desteklemez. Destek için doğrudan Microsoft ile iletişime geçin.
Mac

Apple, macOS High Sierra 10.13.2'de Meltdown'a yönelik risk azaltmalar yayınlamış.

Bu yama hakkında daha fazla bilgi şu https://support.apple.com/en-us/HT208394Bu köprü bağlantı sizi Dell Technologies dışındaki bir web sitesine yönlendirir..

Dell Data Security, Mac 8.16.2.8323 için Dell Encryption Enterprise ile macOS High Sierra 10.13.2 ile doğrulanır. Bu derleme, Dell Data Security ProSupport aracılığıyla kullanılabilir.

Dell Data Security, Ocak 2018'den itibaren en son Microsoft yamaları seti ve Aşağıdakiler ile birlikte Apple macOS High Sierra 10.13.2'de yer alan düzeltmelere karşı uyumluluğu doğrular:

  • Dell Endpoint Security Suite Enterprise v1441 veya sonraki sürümler
  • Dell Threat Defense v1442 veya sonraki sürümler
  • Dell Endpoint Security Suite Pro v1.6.0 veya sonraki sürümler (yalnızca Microsoft Windows)

Ürün sürümü hakkında daha fazla bilgi için referans:

En son yazılım referanslarını indirme hakkında bilgi için:

Belirli sistem gereksinimleri hakkında daha fazla bilgi için referans:

Microsoft, kötü amaçlı yazılım önleme yazılımı çalıştıran herhangi bir Windows bilgisayarda kayıt defteri değişikliği gerektirir (örneğin: Meltdown veya Spectre için otomatik olarak güncelleştirmeden önce Dell Endpoint Security Suite Enterprise, Dell Threat Defense veya Dell Endpoint Security Suite Pro).

Not: Manuel güncelleştirmeler, kayıt defteri değişikliğini gerektirmez.

Kayıt defteri anahtarını eklemek için:

Uyarı: Bir sonraki adım, bir Windows Kayıt Defteri düzenlemesidir:
  1. Windows Başlat Menüsüne sağ tıklayın ve Komut İstemi (Yönetici) öğesini seçin.

Komut İstemini (Yönetici) seçin
Şekil 4: (Yalnızca İngilizce) Komut İstemini (Yönetici) seçin

  1. Kullanıcı Hesabı Denetimi (UAC) etkinse komut istemini açmak için Evet öğesine tıklayın. UAC devre dışıysa 3. adıma gidin.

Yes (Evet) öğesine tıklayın
Şekil 5: (Yalnızca İngilizce) Evet öğesine tıklayın

  1. Yönetici Komut İstemi'ne reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f yazın ve Enter tuşuna basın.

reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f yazın ve Enter tuşuna basın
Şekil 6: (Yalnızca İngilizce) Türü reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f ve enter tuşuna basın

  1. Komut istemi menü çubuğuna sağ tıklayın ve ardından Kapat öğesini seçin.
Not:
  • Alternatif olarak kayıt defteri değişiklikleri, Grup İlkesi Nesneleri (GPO) kullanılarak kurumsal bir ortamda dağıtılabilir. Daha fazla bilgi için https://technet.microsoft.com/en-us/library/cc753092(v=ws.11).aspxBu köprü bağlantı sizi Dell Technologies dışındaki bir web sitesine yönlendirir..
  • Dell ProSupport, GPO'ların oluşturulmasını, yönetimini veya dağıtımını desteklemez. Destek için doğrudan Microsoft ile iletişime geçin.

Destek ile iletişime geçmek için Dell Data Security Uluslararası Destek Telefon Numaraları başlıklı makaleye başvurun.
Çevrimiçi olarak teknik destek talebi oluşturmak için TechDirect adresine gidin.
Daha fazla faydalı bilgi ve kaynak için Dell Security Topluluk Forumu'na katılın.

其他資訊

 

影片

 

受影響的產品

Dell Data Guardian, Dell Encryption, Dell Protected Workspace, Dell Security Tools, Dell Threat Defense, Dell Endpoint Security Suite Pro, Dell Endpoint Security Suite Enterprise
文章屬性
文章編號: 000125160
文章類型: Solution
上次修改時間: 23 1月 2024
版本:  9
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。