跳至主要內容
  • 簡單快速地下訂單
  • 檢視訂單及追蹤商品運送狀態
  • 建立並存取您的產品清單

Уязвимости микропроцессора «Meltdown» и «Spectre» (CVE-2017-5715, CVE-2017-5753, CVE-2017-5754): Влияние на решения Dell data Security

摘要: Dell Data Security and the Impact of Meltdown and Spectre.

本文章適用於 本文章不適用於 本文無關於任何特定產品。 本文未識別所有產品版本。

症狀

Уязвимости Meltdown (CVE-2017-5754) и Spectre (CVE-2017-5715/CVE-2017-5753) были обнаружены в функции производительности центрального процессора (ЦП), которая называется упреждающее исполнение. Системы с микропроцесторами, использующие упреждающее исполнение команд и непрямое прогнозирование филиалов, могут разрешить несанкционированное раскрытие информации злоумышленнику с доступом локального пользователя с помощью анализа кэша данных по стороне. Это может привести к доступу к конфиденциальной информации, хранящемся в системной памяти.

Эта проблема не связана с конкретными вендорами и использует методы, которые обычно используются в большинстве современных процессорных архитектур. Это означает, что затрагивается широкий спектр продуктов, включая настольные компьютеры, ноутбуки, серверы, системы хранения и даже смартфоны. Все заказчики должны проверить, подвержены ли они уязвимости, перейдя на сайты поддержки производителя оборудования. Для компьютеров Dell затронутые компьютеры можно найти по адресу: Влияние Meltdown/Spectre (CVE-2017-5715, CVE-2017-5753, CVE-2017-5754) на продукты Dell. Дополнительные сведения об этих уязвимостях и ответых других вендоров см. на веб-сайте https://meltdownattack.comЭта гиперссылка позволяет перейти на сайт за пределами Dell Technologies..

Как правило, для устранения упомянутых выше уязвимостей необходимо применить два основных компонента.

  1. Установите обновление микрокода процессора с помощью обновления BIOS в соответствии с инструкциями производителя.
  2. Применение соответствующих обновлений операционной системы в соответствии с рекомендациями вендора операционной системы.

Все заказчики Dell Data Security с затронутым оборудованием (корпорация Dell или сторонние компании) должны применить рекомендуемые меры по устранению проблем, установленные их производителем. Программное обеспечение Dell Data Security может помочь предотвратить успешное выполнение эксплойтов, но это не замена на рекомендуемые производителем действия по устранению уязвимостей.

原因

Неприменимо

解析度

Для получения конкретной информации о совместимости версий продукта перейдите на вкладку Dell Encryption или Dell Threat Protection .

Ниже приведены инструкции для клиентов Dell Encryption (Dell Encryption Personal и Enterprise или Dell Data Guardian). Выберите соответствующую операционную систему для вашей среды.

В выпуске обновления Microsoft за январь 2018 г. содержится ряд обновлений, помогающих устранить уязвимость Meltdown/Spectre. Для получения дополнительной информации о ответах Microsoft на Meltdown и Spectre перейдите на страницу https://support.microsoft.com/en-us/help/4073757Эта гиперссылка позволяет перейти на сайт за пределами Dell Technologies..

Компания Dell Data Security подтвердила совместимость с новейшим набором исправлений Microsoft с января 2018 г.:

  • Dell Encryption Enterprise 8.17 или более поздней версии
  • Dell Encryption Personal версии 8.17 или более поздней
  • Dell Encryption External Media версии 8.17 или более поздней
  • Dell Encryption Enterprise для самошифруемых дисков (EMAgent) версия 8.16.1 или более поздняя
  • Dell Encryption Personal для самошифруемых дисков (EMAgent) версия 8.16.1 или более поздняя
  • Dell Encryption BitLocker Manager (EMAgent) Версия 18.16.1 или более поздняя
  • Dell Full Disk Encryption (EMAgent) Версия 18.16.1 или более поздняя
  • Dell Data Guardian 1.4 или более поздней версии

Dell Data Security рекомендует перед установкой исправлений за январь 2018 г. проверить, что ваши клиенты имеют проверенную версию или более позднюю.

Для получения информации о скачии последней версии программного обеспечения см. статью:

Если на компьютере, на котором работает решение Dell Data Security, также используется программное обеспечение для предотвращения вредоносного ПО, windows требует раздел реестра, чтобы обновления автоматически отключались для обновлений Microsoft за январь 2018 г.

Примечание.: Обновления вручную не требуют изменения реестра.

Чтобы добавить раздел реестра, с помощью

Предупреждение. Следующий шаг — редактирование реестра Windows:
  1. Нажмите правой кнопкой мыши меню «Пуск» Windows и выберите Пункт Командная строка (администратор).

Выберите Командная строка (администратор)
Рис. 1. (только на английском языке) Выберите Командная строка (администратор)

  1. Если функция контроля учетных записей (UAC) активна, нажмите Да , чтобы открыть командную строку. Если функция UAC отключена, перейдите к шагу 3.

Нажмите «Да».
Рис. 2. (Только на английском языке) Нажмите «Yes»

  1. В командной строке администратора введите reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f и затем нажмите клавишу Enter.

Введите reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f и нажмите клавишу Enter.
Рис. 3. (только на английском языке) Тип reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f и нажмите клавишу Enter.

  1. Нажмите правой кнопкой мыши строку меню командной строки и выберите Закрыть.
Примечание.:
  • Кроме того, изменения реестра можно развернуть в корпоративной среде с помощью объектов групповой политики (GPO). Дополнительные сведения см . https://technet.microsoft.com/en-us/library/cc753092(v=ws.11).aspxЭта гиперссылка позволяет перейти на сайт за пределами Dell Technologies..
  • Dell ProSupport не поддерживает создание, администрирование и развертывание объектов групповой политики. Для получения поддержки обратитесь непосредственно в корпорацию Microsoft.
Mac

Компания Apple выпустила решения для устранения проблемы Meltdown в macOS High Sierra 10.13.2.

Дополнительную информацию об этом исправлении можно найти на сайте https://support.apple.com/en-us/HT208394Эта гиперссылка позволяет перейти на сайт за пределами Dell Technologies..

Решение Dell Data Security проверено на соответствие macOS High Sierra 10.13.2 с помощью Dell Encryption Enterprise для Mac 8.16.2.8323. Эта сборка доступна в рамках dell Data Security ProSupport.

Компания Dell Data Security подтвердила совместимость с последним набором исправлений Microsoft с января 2018 года и исправлениями, которые содержатся в Apple macOS High Sierra 10.13.2 с:

  • Dell Endpoint Security Suite Enterprise 1441 или более поздней версии
  • Dell Threat Defense версии 1442 или более поздней
  • Dell Endpoint Security Suite Pro версии 1.6.0 или более поздней (только для Microsoft Windows)

Дополнительные сведения о версиях продуктов см. в статье:

Для получения информации о загрузке последней версии программного обеспечения см. статью:

Дополнительные сведения о конкретных системных требованиях см. в статье:

Microsoft требует изменения реестра на любом компьютере Windows, на котором запущено программное обеспечение для предотвращения вредоносного ПО (например: Dell Endpoint Security Suite Enterprise, Dell Threat Defense или Dell Endpoint Security Suite Pro) перед автоматическим обновлением meltdown или Spectre.

Примечание.: Обновления вручную не требуют изменения реестра.

Чтобы добавить раздел реестра, с помощью

Предупреждение. Следующий шаг — редактирование реестра Windows:
  1. Нажмите правой кнопкой мыши меню «Пуск» Windows и выберите Пункт Командная строка (администратор).

Выберите Командная строка (администратор)
Рис. 4. (только на английском языке) Выберите Командная строка (администратор)

  1. Если функция контроля учетных записей (UAC) активна, нажмите Да , чтобы открыть командную строку. Если функция UAC отключена, перейдите к шагу 3.

Нажмите «Да».
Рис. 5. (Только на английском языке) Нажмите «Yes»

  1. В командной строке администратора введите reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f и затем нажмите клавишу Enter.

Введите reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f и нажмите клавишу Enter.
Рис. 6. (только на английском языке) Тип reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f и нажмите клавишу Enter.

  1. Нажмите правой кнопкой мыши строку меню командной строки и выберите Закрыть.
Примечание.:
  • Кроме того, изменения реестра можно развернуть в корпоративной среде с помощью объектов групповой политики (GPO). Дополнительные сведения см . https://technet.microsoft.com/en-us/library/cc753092(v=ws.11).aspxЭта гиперссылка позволяет перейти на сайт за пределами Dell Technologies..
  • Dell ProSupport не поддерживает создание, администрирование и развертывание объектов групповой политики. Для получения поддержки обратитесь непосредственно в корпорацию Microsoft.

Чтобы связаться со службой поддержки, см. Номера телефонов международной службы поддержки Dell Data Security.
Перейдите в TechDirect, чтобы создать запрос на техническую поддержку в режиме онлайн.
Для получения дополнительной информации и ресурсов зарегистрируйтесь на форуме сообщества Dell Security.

其他資訊

 

影片

 

受影響的產品

Dell Data Guardian, Dell Encryption, Dell Protected Workspace, Dell Security Tools, Dell Threat Defense, Dell Endpoint Security Suite Pro, Dell Endpoint Security Suite Enterprise
文章屬性
文章編號: 000125160
文章類型: Solution
上次修改時間: 23 1月 2024
版本:  9
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。