跳至主要內容
  • 簡單快速地下訂單
  • 檢視訂單及追蹤商品運送狀態
  • 建立並存取您的產品清單

Säkerhetsproblem med mikroprocessors sidokanal "Meltdown" och "Spectre" (CVE-2017-5715, CVE-2017-5753, CVE-2017-5754): Påverkan på Dells lösningar för datasäkerhet

摘要: Dell Data Security och påverkan av Meltdown och Spectre.

本文章適用於 本文章不適用於 本文無關於任何特定產品。 本文未識別所有產品版本。

症狀

De säkerhetsproblem som kallas Meltdown (CVE-2017-5754) och Spectre (CVE-2017-5715 /CVE-2017-5753) har upptäckts i cpu-prestandafunktionen (Central Processing Unit) som kallas spekulativ exekvering. System med mikroprocessorer som använder spekulativ exekvering och indirekta förutsäganden för filialer kan möjliggöra obehörigt utlämnande av information till en angripare med lokal användaråtkomst med hjälp av sidokanalanalys av datacacheminnet. Det kan leda till åtkomst till känslig information som lagras i systemminnet.

Problemet är inte specifikt för någon leverantör och drar nytta av tekniker som vanligtvis används i de flesta moderna processorarkitekturer. Detta innebär att en stor mängd produkter påverkas, från stationära och bärbara datorer till servrar och lagringsenheter, och även smartphone-enheter. Alla kunder bör kontrollera om de är berörda genom att gå till maskinvarutillverkarens supportwebbplatser. För Dell-datorer finns berörda datorer på: Meltdown/Spectre (CVE-2017-5715, CVE-2017-5753, CVE-2017-5754) – inverkan på Dell-produkter. Mer information om dessa säkerhetsproblem och svar från andra leverantörer finns i https://meltdownattack.comDen här hyperlänken tar dig till en webbplats utanför Dell Technologies..

I allmänhet finns det två viktiga komponenter som måste användas för att mildra ovan nämnda säkerhetsproblem.

  1. Tillämpa uppdateringen av processorns mikrokod med hjälp av BIOS-uppdateringen enligt tillverkarens anvisningar.
  2. Tillämpa de tillämpliga uppdateringarna av operativsystemet enligt operativsystemets leverantörsvägledning.

Alla Dell Data Security-kunder med berörd maskinvara (ursprung från Dell eller andra tillverkare) måste använda den rekommenderade reparationen enligt tillverkaren. Dell Data Security-programvaran kan hjälpa till att förhindra att sårbarheter lyckas, men ersätter inte tillverkarens rekommenderade åtgärder för åtgärder.

原因

Gäller ej

解析度

Klicka på antingen fliken Dell Encryption eller Dell Threat Protection för specifik information om produktversionskompatibilitet.

Anvisningar för Dell Encryption-kunder (Dell Encryption Personal och Enterprise eller Dell Data Guardian) finns nedan. Välj lämpligt operativsystem för din miljö.

Microsofts uppdateringsversion i januari 2018 innehåller en serie uppdateringar som hjälper dig att minska säkerhetsproblemen med Meltdown/Spectre. Mer information om Microsofts svar på Meltdown och Spectre finns i https://support.microsoft.com/en-us/help/4073757Den här hyperlänken tar dig till en webbplats utanför Dell Technologies..

Dell Data Security har validerat kompatibilitet mot den senaste uppsättningen Microsoft-korrigeringsfiler från januari 2018 med:

  • Dell Encryption Enterprise v8.17 eller senare
  • Dell Encryption Personal v8.17 eller senare
  • Dell Encryption External Media v8.17 eller senare
  • Dell Encryption Enterprise för självkrypterande enheter (EMAgent) v8.16.1 eller senare
  • Dell Encryption Personal för självkrypterande enheter (EMAgent) v8.16.1 eller senare
  • Dell Encryption BitLocker Manager (EMAgent) v18.16.1 eller senare
  • Dell Full Disk Encryption (EMAgent) v18.16.1 eller senare
  • Dell Data Guardian 1.4 och senare

Dell Data Security rekommenderar att du ser till att dina klienter har den validerade versionen eller senare innan du tillämpar korrigeringsfilerna för januari 2018.

Information om hur du hämtar den senaste programvaruversionsreferensen:

Om datorn som kör en Dell Data Security-lösning också använder en programvara som förebygger skadlig programvara krävs en registernyckel för att uppdateringar ska kunna hämtas automatiskt för Microsoft-uppdateringarna i januari 2018.

Obs! Manuella uppdateringar kräver inte registerändringen.

Så här lägger du till registernyckeln:

Varning! Nästa steg är en Windows-registerredigering:
  1. Högerklicka på Start-menyn i Windows och välj Kommandotolken (administratör).

Välj Kommandotolken (administratör)
Bild 1: (Endast på engelska) Välj Kommandotolken (administratör)

  1. Om User Account Control (UAC) är aktiv klickar du på Ja för att öppna kommandotolken. Om UAC är inaktiverat går du till steg 3.

Klicka på Yes (ja)
Bild 2: (Endast på engelska) Klicka på Yes (ja)

  1. I administratörskommandoprompten skriver du reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f och tryck sedan på Retur.

Skriv reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f och tryck sedan på Retur
Bild 3: (Endast på engelska) Typ reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f och tryck sedan på Retur

  1. Högerklicka på kommandoraden i kommandotolken och välj Stäng.
Obs!
Mac

Apple har släppt mildrande åtgärder för att åtgärda Meltdown i macOS High Sierra 10.13.2.

Mer information om den här korrigeringsfilen finns på https://support.apple.com/en-us/HT208394Den här hyperlänken tar dig till en webbplats utanför Dell Technologies..

Dell Data Security har validerats mot macOS High Sierra 10.13.2 med Dell Encryption Enterprise för Mac 8.16.2.8323. Den här versionen är tillgänglig via Dell Data Security ProSupport.

Dell Data Security har validerat kompatibilitet mot den senaste uppsättningen Microsoft-korrigeringsfiler från januari 2018 och korrigeringarna som finns i Apple macOS High Sierra 10.13.2 med:

  • Dell Endpoint Security Suite Enterprise v1441 eller senare
  • Dell Threat Defense v1442 eller senare
  • Dell Endpoint Security Suite Pro v1.6.0 eller senare (endast Microsoft Windows)

Mer information om produktversioner finns i:

Information om hur du laddar ner den senaste programvarureferensen:

Mer information om specifika systemkrav finns i:

Microsoft kräver en registerändring på alla Windows-datorer som kör förebyggande av skadlig programvara (t.ex.: Dell Endpoint Security Suite Enterprise, Dell Threat Defense eller Dell Endpoint Security Suite Pro) innan du automatiskt uppdaterar för Meltdown eller Spectre.

Obs! Manuella uppdateringar kräver inte registerändringen.

Så här lägger du till registernyckeln:

Varning! Nästa steg är en Windows-registerredigering:
  1. Högerklicka på Start-menyn i Windows och välj Kommandotolken (administratör).

Välj Kommandotolken (administratör)
Bild 4: (Endast på engelska) Välj Kommandotolken (administratör)

  1. Om User Account Control (UAC) är aktiv klickar du på Ja för att öppna kommandotolken. Om UAC är inaktiverat går du till steg 3.

Klicka på Yes (ja)
Bild 5: (Endast på engelska) Klicka på Yes (ja)

  1. I administratörskommandoprompten skriver du reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f och tryck sedan på Retur.

Skriv reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f och tryck sedan på Retur
Bild 6: (Endast på engelska) Typ reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f och tryck sedan på Retur

  1. Högerklicka på kommandoraden i kommandotolken och välj Stäng.
Obs!

Om du vill kontakta support, se Dell Data Security telefonnummer till internationell support.
Gå till TechDirect för att skapa en begäran om teknisk support online.
Om du vill ha mer information och resurser kan du gå med i Dell Security Community-forumet.

其他資訊

 

影片

 

受影響的產品

Dell Data Guardian, Dell Encryption, Dell Protected Workspace, Dell Security Tools, Dell Threat Defense, Dell Endpoint Security Suite Pro, Dell Endpoint Security Suite Enterprise
文章屬性
文章編號: 000125160
文章類型: Solution
上次修改時間: 23 1月 2024
版本:  9
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。