文章編號: 000125160
Chyby zabezpečení postranního kanálu mikroprocesorů "Meltdown" a "Spectre" (CVE-2017-5715, CVE-2017-5753, CVE-2017-5754): Dopad na řešení Dell Data Security
摘要: Dell Data Security a dopad zhroucení Meltdown a Spectre.
文章內容
症狀
Chyby zabezpečení známé jako Meltdown (CVE-2017-5754) a Spectre (CVE-2017-5715 /CVE-2017-5753) byly zjištěny ve funkci výkonu procesoru (CPU) nazývané spekulativní provádění instrukcí. Systémy s mikroprocesory využívající spekulativní provádění instrukcí a nepřímou prognózu větev mohou útočníkovi s přístupem místního uživatele umožnit neoprávněné zpřístupnění informací pomocí analýzy postranního kanálu datové mezipaměti. To může vést k přístupu k citlivým informacím uloženým v systémové paměti.
Problém není specifický pro žádného dodavatele a využívá techniky, které se běžně používají ve většině architektur moderních procesorů. To znamená, že se dotýká široké škály produktů od stolních počítačů a notebooků přes servery a úložiště až po chytré telefony. Všichni zákazníci by měli ověřit, zda jsou dotčeni přechodem na místa podpory výrobce hardwaru. Dotčené počítače Dell naleznete na adrese: Zranitelnost Meltdown/Spectre (CVE-2017-5715, CVE-2017-5753, CVE-2017-5754) má vliv na produkty Dell. Další informace o těchto chybách zabezpečení a odpovědích od jiných dodavatelů naleznete v https://meltdownattack.com
Obecně platí, že existují dvě nezbytné součásti, které je třeba aplikovat, aby se zmírnil dopady výše uvedených chyb zabezpečení.
- Nainstalujte aktualizaci mikrokódu procesoru pomocí aktualizace systému BIOS podle pokynů výrobce.
- Použijte příslušné aktualizace operačního systému podle pokynů dodavatele operačního systému.
Všichni zákazníci softwaru Dell Data Security s dotčeným hardwarem (od společnosti Dell nebo od jiných výrobců) musí použít doporučenou nápravu, jak uvádí jejich výrobce. Software Dell Data Security může pomoci zabránit úspěšnému zneužití, nenahrazuje však použití doporučených kroků výrobce pro nápravu.
原因
Není k dispozici
解析度
Konkrétní informace o kompatibilitě verzí produktu získáte po kliknutí na kartu Dell Encryption nebo Dell Threat Protection .
Pokyny pro zákazníky se softwarem Dell Encryption (Dell Encryption Personal a Enterprise nebo Dell Data Guardian) jsou uvedeny níže. Vyberte příslušný operační systém pro své prostředí.
Vydání aktualizace Microsoft z ledna 2018 obsahuje sérii aktualizací, které pomáhají zmírnit zneužití zranitelností Meltdown/Spectre. Další informace o reakci společnosti Microsoft na řešení Meltdown a Spectre naleznete v https://support.microsoft.com/en-us/help/4073757
Nástroj Dell Data Security schválil kompatibilitu s nejnovější sadou oprav Microsoft od ledna 2018 s následujícími verzemi:
- Dell Encryption Enterprise v8.17 nebo novější
- Dell Encryption Personal v8.17 nebo novější
- Dell Encryption External Media v8.17 nebo novější
- Dell Encryption Enterprise pro samošifrovací jednotky (
EMAgent) v8.16.1 nebo novější - Nástroj Dell Encryption Personal pro samošifrovací jednotky (
EMAgent) v8.16.1 nebo novější - Nástroj Dell Encryption BitLocker Manager (
EMAgent) v18.16.1 nebo novější - Nástroj Dell Full Disk Encryption (
EMAgent) v18.16.1 nebo novější - Dell Data Guardian 1.4 nebo novější
Před zavedením oprav z ledna 2018 společnost Dell Data Security doporučuje zajistit, aby vaši klienti byla na ověřené verzi nebo novější.
Informace o stažení nejnovější verze softwaru naleznete v článku:
- Ovladače a soubory ke stažení Dell Encryption Enterprise
- Dell Encryption Personal Drivers and Downloads
- Ovladače a soubory ke stažení pro software Dell Data Guardian
Pokud počítač s řešením Dell Data Security používá také software pro prevenci malwaru, systém Windows potřebuje klíč registru, aby bylo možné automaticky stáhnout aktualizace z ledna 2018.
Poznámka: Ruční aktualizace nevyžadují úpravu registru.
Přidání klíče registru:
Varování: Dalším krokem je úprava registru systému Windows:
- Než budete pokračovat, zálohujte registr – viz Postup zálohování a obnovení registru v systému Windows
- Úprava registru může způsobit, že počítač přestane po příštím restartování reagovat.
- Pokud máte obavy ohledně provedení tohoto kroku, použijte telefonická čísla mezinárodní podpory Dell Data Security a požádejte o pomoc.
- Pravým tlačítkem myši klikněte na nabídku Start systému Windows a vyberte možnost Příkazový řádek (správce).
Obrázek 1: (Pouze v angličtině) Vyberte možnost Příkazový řádek (správce).
- Pokud je řízení uživatelských účtů (UAC) aktivní, otevřete příkazový řádek kliknutím na tlačítko Ano . Pokud je řízení uživatelských rozhraní zakázáno, přejděte ke kroku 3.
Obrázek 2: (Pouze v angličtině) Kliknutí na tlačítko Yes
- Do příkazového řádku správce zadejte příkaz
reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /fa poté stiskněte Enter.
Obrázek 3: (Pouze v angličtině) Typ reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f a poté stiskněte klávesu Enter.
- Pravým tlačítkem myši klikněte na panel nabídky příkazového řádku a vyberte možnost Zavřít.
Poznámka:
- Modifikace registru lze také nasadit v podnikovém prostředí pomocí objektů zásad skupiny. Další informace naleznete v https://technet.microsoft.com/en-us/library/cc753092(v=ws.11).aspx
- Služba Dell ProSupport nepodporuje vytváření, správu ani nasazení objektů zásad skupiny. Potřebujete-li podporu, kontaktujte přímo společnost Microsoft.
Společnost Apple vydala opatření pro řešení meltdownu v systému macOS High Sierra 10.13.2.
Další informace o této opravě naleznete na https://support.apple.com/en-us/HT208394
Aplikace Dell Data Security byla ověřena na systému macOS High Sierra 10.13.2 s aplikací Dell Encryption Enterprise pro systém Mac 8.16.2.8323. Toto sestavení je k dispozici prostřednictvím služby Dell Data Security ProSupport.
Aplikace Dell Data Security schválila kompatibilitu s nejnovější sadou oprav Microsoft od ledna 2018 a opravami obsaženými v systému Apple macOS High Sierra 10.13.2 s následujícími verzemi:
- Dell Endpoint Security Suite Enterprise v1441 nebo novější
- Dell Threat Defense v1442 nebo novější
- Dell Endpoint Security Suite Pro v1.6.0 nebo novější (pouze Microsoft Windows)
Další informace o verzích produktů naleznete v článku:
- Jak rozpoznat verzi sady Dell Endpoint Security Suite Enterprise
- Jak rozpoznat verzi softwaru Dell Threat Defense
- Jak rozpoznat verzi sady Dell Endpoint Security Suite Pro
Informace o stažení nejnovějšího softwaru naleznete v článku:
- Jak stáhnout sadu Dell Endpoint Security Suite Enterprise
- Jak stáhnout software Dell Threat Defense
- Jak stáhnout sadu Dell Endpoint Security Suite Pro
Další informace o konkrétních systémových požadavech naleznete v článku:
- Systémové požadavky sady Dell Endpoint Security Suite Enterprise
- Systémové požadavky softwaru Dell Threat Defense
- Systémové požadavky sady Dell Endpoint Security Suite Pro
Společnost Microsoft vyžaduje úpravu registru jakéhokoli počítače se systémem Windows, na kterém je spuštěn software pro prevenci malwaru (například: Dell Endpoint Security Suite Enterprise, Dell Threat Defense nebo Dell Endpoint Security Suite Pro) před automatickým aktualizací na řešení Meltdown nebo Spectre.
Poznámka: Ruční aktualizace nevyžadují úpravu registru.
Přidání klíče registru:
Varování: Dalším krokem je úprava registru systému Windows:
- Než budete pokračovat, zálohujte registr – viz Postup zálohování a obnovení registru v systému Windows
- Úprava registru může způsobit, že počítač přestane po příštím restartování reagovat.
- Pokud máte obavy ohledně provedení tohoto kroku, použijte telefonická čísla mezinárodní podpory Dell Data Security a požádejte o pomoc.
- Pravým tlačítkem myši klikněte na nabídku Start systému Windows a vyberte možnost Příkazový řádek (správce).
Obrázek 4: (Pouze v angličtině) Vyberte možnost Příkazový řádek (správce).
- Pokud je řízení uživatelských účtů (UAC) aktivní, otevřete příkazový řádek kliknutím na tlačítko Ano . Pokud je řízení uživatelských rozhraní zakázáno, přejděte ke kroku 3.
Obrázek 5: (Pouze v angličtině) Kliknutí na tlačítko Yes
- Do příkazového řádku správce zadejte příkaz
reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /fa poté stiskněte Enter.
Obrázek 6: (Pouze v angličtině) Typ reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f a poté stiskněte klávesu Enter.
- Pravým tlačítkem myši klikněte na panel nabídky příkazového řádku a vyberte možnost Zavřít.
Poznámka:
- Modifikace registru lze také nasadit v podnikovém prostředí pomocí objektů zásad skupiny. Další informace naleznete v https://technet.microsoft.com/en-us/library/cc753092(v=ws.11).aspx
- Služba Dell ProSupport nepodporuje vytváření, správu ani nasazení objektů zásad skupiny. Potřebujete-li podporu, kontaktujte přímo společnost Microsoft.
Chcete-li kontaktovat podporu, přečtěte si článek Telefonní čísla mezinárodní podpory Dell Data Security.
Přejděte na portál TechDirect a vygenerujte online žádost o technickou podporu.
Další informace a zdroje získáte na fóru komunity Dell Security.
其他資訊
影片
文章屬性
受影響的產品
Dell Data Guardian, Dell Encryption, Dell Protected Workspace, Dell Security Tools, Dell Threat Defense, Dell Endpoint Security Suite Pro, Dell Endpoint Security Suite Enterprise
上次發佈日期
23 1月 2024
版本
9
文章類型
Solution