跳至主要內容
  • 簡單快速地下訂單
  • 檢視訂單及追蹤商品運送狀態
  • 建立並存取您的產品清單

微處理器側通道漏洞「Meltdown」和「Spectre」(CVE-2017-5715、CVE-2017-5753、CVE-2017-5754):對 Dell 資料安全性解決方案的影響

摘要: Dell 數據安全性,以及 Meltdown 和 Spectre 的影響。

本文章適用於 本文章不適用於 本文無關於任何特定產品。 本文未識別所有產品版本。

症狀

在中央處理器 (CPU) 效能功能中發現稱為 Meltdown (CVE-2017-5754) 和 Spectre (CVE-2017-5715 /CVE-2017-5753) 的漏洞。使用推測執行和間接分支預測的微處理器系統,可能會透過對數據快取的側通道分析,允許未經授權地將資訊揭露給具有本機使用者訪問許可權的攻擊者。這可能會導致存取儲存在系統記憶體中的敏感資訊。

此問題不適用於任何一個廠商,並充分利用大多數現代處理器架構中常使用的技術。這表示從桌面電腦、筆記型電腦到伺服器和儲存裝置,甚至是智慧型手機,各種產品都會受到影響。所有客戶均應確認是否受到硬體製造商的支援網站影響。若為 Dell 電腦,受影響的電腦位於:Meltdown/Spectre (CVE-2017-5715,CVE-2017-5753,CVE-2017-5754) 對 Dell 產品的影響。如需其他廠商這些漏洞和其他廠商回應的詳細資訊,請前往 https://meltdownattack.com此超連結會帶您前往 Dell Technologies 以外的網站。

一般來說,必須套用兩個基本元件,以緩解上述漏洞。

  1. 依據製造商指示,使用 BIOS 更新套用處理器微碼更新。
  2. 根據操作系統廠商指導方針套用適用的操作系統更新。

所有使用受影響硬體 (Dell 或非 Dell 原廠) 的 Dell 數據安全性客戶,都必須依照其製造商的說明,套用建議的補救措施。Dell Data Security 軟體可協助防止漏洞成功發生,但並非採取製造商建議的補救步驟的替代品。

原因

不適用

解析度

單擊「Dell Encryption 」或「Dell 威脅保護」 標籤,以取得產品版本相容性的特定資訊。

Dell Encryption 客戶 (Dell Encryption Personal and Enterprise 或 Dell Data Guardian) 的指示如下。選取適合您環境的作業系統。

Microsoft 2018 年 1 月更新版本包含一系列更新,可協助減輕 Meltdown/Spectre 漏洞的利用。如需 Microsoft 對 Meltdown 和 Spectre 回應的詳細資訊,請前往 https://support.microsoft.com/en-us/help/4073757此超連結會帶您前往 Dell Technologies 以外的網站。

Dell Data Security 已驗證與 2018 年 1 月最新一組 Microsoft 修補程式的相容性,其中包含:

  • Dell Encryption Enterprise v8.17 或更新版本
  • Dell Encryption Personal v8.17 或更新版本
  • Dell Encryption 外部媒體 v8.17 或更新版本
  • 適用於自我加密磁碟驅動器的 Dell Encryption Enterprise (適用於自我加密磁碟驅動器)EMAgent) v8.16.1 或更新版本
  • Dell Encryption Personal for Self-Encrypting Drive (適用於自我加密磁碟驅動器)EMAgent) v8.16.1 或更新版本
  • Dell Encryption BitLocker Manager (Dell Encryption BitLocker Manager) (EMAgent) v18.16.1 或更新版本
  • Dell 全磁碟加密 (EMAgent) v18.16.1 或更新版本
  • Dell Data Guardian 1.4 或更新版本

Dell Data Security 建議您在套用 2018 年 1 月修補程式之前,確保客戶端處於已驗證版本或更新版本。

如需下載最新軟體版本的相關信息,請參閱:

如果執行 Dell 資料安全性解決方案的電腦也使用惡意軟體預防軟體,則 Windows 需要登錄機碼才能讓更新自動向下提取,以進行 2018 年 1 月的 Microsoft 更新。

注意:手動更新不需要修改登錄檔。

若要新增登錄機碼:

警告:下一個步驟是 Windows 登錄編輯:
  1. 以滑鼠右鍵按下 Windows 開始選單,然後選取 命令提示字元 (Admin)

選擇命令提示字元 (管理員)
圖 1:(僅限英文)選擇命令提示字元 (管理員)

  1. 如果用戶帳戶控制 (UAC) 處於作用中,請按兩 下「Yes 」以開啟命令提示字元。如果 UAC 已停用,請前往步驟 3。

按一下「是」
圖 2:(僅英文) 按一下「是」

  1. 在系統管理員命令提示字元中鍵入 reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f 然後按下 Enter 鍵。

Type reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f,然後按下 Enter 鍵
圖 3:(僅限英文)類型 reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f 然後按下 Enter 鍵

  1. 以滑鼠右鍵按下命令提示功能表欄,然後選取 [Close] (關閉)。
注意:
Mac

Apple 已發佈緩解措施,以解決macOS High Sierra 10.13.2中的 Meltdown 問題。

如需此修補程式的詳細資訊,請參閱 https://support.apple.com/en-us/HT208394此超連結會帶您前往 Dell Technologies 以外的網站。

Dell Data Security 透過 Dell Encryption Enterprise for Mac 8.16.2.8323 驗證 macOS High Sierra 10.13.2。此組建可透過 Dell Data Security ProSupport 取得

Dell Data Security 已驗證與 2018 年 1 月最新一組 Microsoft 修補程式的相容性,以及 Apple macOS High Sierra 10.13.2 中所包含的修正程式::

  • Dell Endpoint Security Suite Enterprise v1441 或更新版本
  • Dell 威脅防禦 v1442 或更新版本
  • Dell Endpoint Security Suite Pro v1.6.0 或更新版本 (僅限 Microsoft Windows)

如需產品版本參考的詳細資訊:

如需下載最新軟體參考數據的相關信息:

如需特定系統需求的詳細資訊,請參閱:

Microsoft 需要對任何執行惡意代碼預防軟體的 Windows 計算機進行登錄修改 (例如:自動更新 Meltdown 或 Spectre 之前的 Dell Endpoint Security Suite Enterprise、Dell Threat Defense 或 Dell Endpoint Security Suite Pro。

注意:手動更新不需要修改登錄檔。

若要新增登錄機碼:

警告:下一個步驟是 Windows 登錄編輯:
  1. 以滑鼠右鍵按下 Windows 開始選單,然後選取 命令提示字元 (Admin)

選擇命令提示字元 (管理員)
圖 4:(僅限英文)選擇命令提示字元 (管理員)

  1. 如果用戶帳戶控制 (UAC) 處於作用中,請按兩 下「Yes 」以開啟命令提示字元。如果 UAC 已停用,請前往步驟 3。

按一下「是」
圖 5:(僅英文) 按一下「是」

  1. 在系統管理員命令提示字元中鍵入 reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f 然後按下 Enter 鍵。

Type reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f,然後按下 Enter 鍵
圖 6:(僅限英文)類型 reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f 然後按下 Enter 鍵

  1. 以滑鼠右鍵按下命令提示功能表欄,然後選取 [Close] (關閉)。
注意:

如要聯絡支援部門,請參閱 Dell Data Security 國際支援電話號碼
請前往 TechDirect,以線上產生技術支援要求。
如需更多深入見解與資源,請加入 Dell 安全性社群論壇

受影響的產品

Dell Data Guardian, Dell Encryption, Dell Protected Workspace, Dell Security Tools, Dell Threat Defense, Dell Endpoint Security Suite Pro, Dell Endpoint Security Suite Enterprise
文章屬性
文章編號: 000125160
文章類型: Solution
上次修改時間: 23 1月 2024
版本:  9
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。