文章編號: 000125160
在中央處理器 (CPU) 效能功能中發現稱為 Meltdown (CVE-2017-5754) 和 Spectre (CVE-2017-5715 /CVE-2017-5753) 的漏洞。使用推測執行和間接分支預測的微處理器系統,可能會透過對數據快取的側通道分析,允許未經授權地將資訊揭露給具有本機使用者訪問許可權的攻擊者。這可能會導致存取儲存在系統記憶體中的敏感資訊。
此問題不適用於任何一個廠商,並充分利用大多數現代處理器架構中常使用的技術。這表示從桌面電腦、筆記型電腦到伺服器和儲存裝置,甚至是智慧型手機,各種產品都會受到影響。所有客戶均應確認是否受到硬體製造商的支援網站影響。若為 Dell 電腦,受影響的電腦位於:Meltdown/Spectre (CVE-2017-5715,CVE-2017-5753,CVE-2017-5754) 對 Dell 產品的影響。如需其他廠商這些漏洞和其他廠商回應的詳細資訊,請前往 https://meltdownattack.com。
一般來說,必須套用兩個基本元件,以緩解上述漏洞。
所有使用受影響硬體 (Dell 或非 Dell 原廠) 的 Dell 數據安全性客戶,都必須依照其製造商的說明,套用建議的補救措施。Dell Data Security 軟體可協助防止漏洞成功發生,但並非採取製造商建議的補救步驟的替代品。
不適用
單擊「Dell Encryption 」或「Dell 威脅保護」 標籤,以取得產品版本相容性的特定資訊。
Dell Encryption 客戶 (Dell Encryption Personal and Enterprise 或 Dell Data Guardian) 的指示如下。選取適合您環境的作業系統。
Microsoft 2018 年 1 月更新版本包含一系列更新,可協助減輕 Meltdown/Spectre 漏洞的利用。如需 Microsoft 對 Meltdown 和 Spectre 回應的詳細資訊,請前往 https://support.microsoft.com/en-us/help/4073757。
Dell Data Security 已驗證與 2018 年 1 月最新一組 Microsoft 修補程式的相容性,其中包含:
EMAgent
) v8.16.1 或更新版本EMAgent
) v8.16.1 或更新版本EMAgent
) v18.16.1 或更新版本EMAgent
) v18.16.1 或更新版本Dell Data Security 建議您在套用 2018 年 1 月修補程式之前,確保客戶端處於已驗證版本或更新版本。
如需下載最新軟體版本的相關信息,請參閱:
如果執行 Dell 資料安全性解決方案的電腦也使用惡意軟體預防軟體,則 Windows 需要登錄機碼才能讓更新自動向下提取,以進行 2018 年 1 月的 Microsoft 更新。
若要新增登錄機碼:
圖 1:(僅限英文)選擇命令提示字元 (管理員)
圖 2:(僅英文) 按一下「是」
reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f
然後按下 Enter 鍵。
圖 3:(僅限英文)類型 reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f
然後按下 Enter 鍵
Apple 已發佈緩解措施,以解決macOS High Sierra 10.13.2中的 Meltdown 問題。
如需此修補程式的詳細資訊,請參閱 https://support.apple.com/en-us/HT208394。
Dell Data Security 透過 Dell Encryption Enterprise for Mac 8.16.2.8323 驗證 macOS High Sierra 10.13.2。此組建可透過 Dell Data Security ProSupport 取得。
Dell Data Security 已驗證與 2018 年 1 月最新一組 Microsoft 修補程式的相容性,以及 Apple macOS High Sierra 10.13.2 中所包含的修正程式::
如需產品版本參考的詳細資訊:
如需下載最新軟體參考數據的相關信息:
如需特定系統需求的詳細資訊,請參閱:
Microsoft 需要對任何執行惡意代碼預防軟體的 Windows 計算機進行登錄修改 (例如:自動更新 Meltdown 或 Spectre 之前的 Dell Endpoint Security Suite Enterprise、Dell Threat Defense 或 Dell Endpoint Security Suite Pro。
若要新增登錄機碼:
圖 4:(僅限英文)選擇命令提示字元 (管理員)
圖 5:(僅英文) 按一下「是」
reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f
然後按下 Enter 鍵。
圖 6:(僅限英文)類型 reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f
然後按下 Enter 鍵
如要聯絡支援部門,請參閱 Dell Data Security 國際支援電話號碼。
請前往 TechDirect,以線上產生技術支援要求。
如需更多深入見解與資源,請加入 Dell 安全性社群論壇。
Dell Data Guardian, Dell Encryption, Dell Protected Workspace, Dell Security Tools, Dell Threat Defense, Dell Endpoint Security Suite Pro, Dell Endpoint Security Suite Enterprise
23 1月 2024
9
Solution