跳至主要內容
  • 簡單快速地下訂單
  • 檢視訂單及追蹤商品運送狀態
  • 建立並存取您的產品清單

Sidekanalsårbarheder på mikroprocessorer "Meltdown" og "Spectre" (CVE-2017-5715, CVE-2017-5753, CVE-2017-5754): Påvirkning af Dells datasikkerhedsløsninger

摘要: Dell Data Security og påvirkningen af Meltdown og Spectre.

本文章適用於 本文章不適用於 本文無關於任何特定產品。 本文未識別所有產品版本。

症狀

Sårbarhederne, der er kendt som Meltdown (CVE-2017-5754) og Spectre (CVE-2017-5715 /CVE-2017-5753), er blevet opdaget i CPU-ydeevnefunktionen (Central Processing Unit) kaldet spekulativ udførelse. Systemer med mikroprocessorer, der anvender spekulativ udførelse og forudsigelse af indirekte afdelinger, kan tillade uautoriseret afsløring af oplysninger til en hacker med lokal brugeradgang ved hjælp af en sidekanalanalyse af datacachen. Dette kan føre til adgang til følsomme oplysninger, der er gemt i systemhukommelsen.

Problemet er ikke specifikt for en enkelt leverandør og drager fordel af teknikker, der ofte anvendes i de fleste moderne processorarkitekturer. Det betyder, at et stort antal produkter er berørt, lige fra stationære og bærbare computere til servere og lager og endda smartphones. Alle kunder skal kontrollere, om de er berørt, ved at gå til supportwebstederne hos deres hardwareproducent. For Dell-computere findes de berørte computere på: Påvirkningen af Meltdown/Spectre (CVE-2017-5715, CVE-2017-5753, CVE-2017-5754) på produkter fra Dell. Du kan få flere oplysninger om disse sikkerhedsrisikoer og svar fra andre leverandører ved at gå til https://meltdownattack.comDette hyperlink fører dig til et websted uden for Dell Technologies..

Generelt er der to afgørende komponenter, der skal anvendes for at begrænse de ovenfor nævnte sårbarheder.

  1. Anvend mikrokodeopdateringen til processoren vha. BIOS-opdateringen i henhold til producentens instruktioner.
  2. Anvend de relevante operativsystemopdateringer i henhold til operativsystemets leverandørvejledning.

Alle Dell Data Security-kunder med berørt hardware (dell eller ikke-Dell, der har opstået) skal anvende den anbefalede afhjælpning, som deres producent har beskrevet. Dell Data Security-softwaren kan medvirke til at forhindre udnyttelser i at lykkes, men er ikke en erstatning for at tage producentens anbefalede trin til afhjælpning.

原因

Ikke relevant

解析度

Klik på enten fanen Dell Encryption eller Dell Threat Protection for at få specifikke oplysninger om produktversionskompatibilitet.

Instruktioner til Dell Encryption-kunder (Dell Encryption Personal og Enterprise eller Dell Data Guardian) findes nedenfor. Vælg det relevante operativsystem til dit miljø.

Microsoft-opdateringsudgivelsen fra januar 2018 indeholder en række opdateringer, der medvirker til at mindske udnyttelsen af sikkerhedsrisiciene Meltdown/Spectre. Gå til https://support.microsoft.com/en-us/help/4073757Dette hyperlink fører dig til et websted uden for Dell Technologies.for at få flere oplysninger om Microsofts svar på Meltdown og Spectre.

Dell Data Security har valideret kompatibilitet i forhold til det nyeste sæt Microsoft-programrettelser fra januar 2018 med:

  • Dell Encryption Enterprise v8.17 eller nyere
  • Dell Encryption Personal v8.17 eller nyere
  • Dell Encryption External Media v8.17 eller nyere
  • Dell Encryption Enterprise til selvkrypterende drev (EMAgent) v8.16.1 eller nyere
  • Dell Encryption Personal til selvkrypterende drev (EMAgent) v8.16.1 eller nyere
  • Dell Encryption BitLocker Manager (EMAgent) v18.16.1 eller nyere
  • Fuld diskkryptering fra Dell (EMAgent) v18.16.1 eller nyere
  • Dell Data Guardian 1.4 eller nyere

Dell Data Security anbefaler at sikre, at dine klienter har den validerede version eller nyere, før programrettelserne fra januar 2018 anvendes.

Du kan få oplysninger om at downloade den nyeste softwareversion ved at se:

Hvis den computer, der kører en Dell Data Security-løsning, også bruger en malwareforebyggelsessoftware, kræver Windows en registreringsdatabasenøgle, så opdateringer automatisk kan trækkes ned i januar 2018 Microsoft-opdateringerne.

Bemærk: Manuelle opdateringer kræver ikke ændring af registreringsdatabasen.

Sådan tilføjes registreringsdatabasenøglen:

Advarsel: Det næste trin er en redigering af Windows-registreringsdatabasen:
  1. Højreklik på startmenuen i Windows, og vælg Kommandoprompt (admin).

Vælg kommandoprompt (admin)
Figur 1: (Kun på engelsk) Vælg kommandoprompt (admin)

  1. Hvis Kontrol af brugerkonti (UAC) er aktiv, skal du klikke på Ja for at åbne kommandoprompten. Hvis UAC er deaktiveret, skal du gå til trin 3.

Klik på Ja
Figur 2: (Kun på engelsk) Klik på Ja

  1. I administratorkommandoprompten skal du skrive reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f og derefter trykke på Enter.

Skriv reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f, og tryk derefter på Enter
Figur 3: (Kun på engelsk) Type reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f og derefter trykke på Enter

  1. Højreklik på menulinjen i kommandoprompten, og vælg derefter Luk.
Bemærk:
  • Ændringer i registreringsdatabasen kan også implementeres i et virksomhedsmiljø ved hjælp af gruppepolitikobjekter (GPO). Du kan få flere oplysninger i https://technet.microsoft.com/en-us/library/cc753092(v=ws.11).aspxDette hyperlink fører dig til et websted uden for Dell Technologies..
  • Dell ProSupport understøtter ikke oprettelse, administration eller implementering af GPO'er. Kontakt Microsoft direkte for at få support.
Mac

Apple har udgivet afhjælpninger for at løse Meltdown i macOS High Sierra 10.13.2.

Du kan finde flere oplysninger om denne patch på https://support.apple.com/en-us/HT208394Dette hyperlink fører dig til et websted uden for Dell Technologies..

Dell Data Security valideret mod macOS High Sierra 10.13.2 med Dell Encryption Enterprise til Mac 8.16.2.8323. Denne build er tilgængelig via Dell Data Security ProSupport.

Dell Data Security har valideret kompatibilitet i forhold til det nyeste sæt Microsoft-programrettelser fra januar 2018 og de rettelser, der er indeholdt i Apple macOS High Sierra 10.13.2 med:

  • Dell Endpoint Security Suite Enterprise v1441 eller nyere
  • Dell Threat Defense v1442 eller nyere
  • Dell Endpoint Security Suite Pro v1.6.0 eller nyere (kun Microsoft Windows)

Du kan få flere oplysninger om produktversionering i:

Du kan få oplysninger om at downloade den nyeste software ved at se:

Du kan få flere oplysninger om specifikke systemkrav i:

Microsoft kræver ændring af registreringsdatabasen for enhver Windows-computer, der kører software til forebyggelse af malware (f.eks.: Dell Endpoint Security Suite Enterprise, Dell Threat Defense eller Dell Endpoint Security Suite Pro) før automatisk opdatering til Meltdown eller Spectre.

Bemærk: Manuelle opdateringer kræver ikke ændring af registreringsdatabasen.

Sådan tilføjes registreringsdatabasenøglen:

Advarsel: Det næste trin er en redigering af Windows-registreringsdatabasen:
  1. Højreklik på startmenuen i Windows, og vælg Kommandoprompt (admin).

Vælg kommandoprompt (admin)
Figur 4: (Kun på engelsk) Vælg kommandoprompt (admin)

  1. Hvis Kontrol af brugerkonti (UAC) er aktiv, skal du klikke på Ja for at åbne kommandoprompten. Hvis UAC er deaktiveret, skal du gå til trin 3.

Klik på Ja
Figur 5: (Kun på engelsk) Klik på Ja

  1. I administratorkommandoprompten skal du skrive reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f og derefter trykke på Enter.

Skriv reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f, og tryk derefter på Enter
Figur 6: (Kun på engelsk) Type reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f og derefter trykke på Enter

  1. Højreklik på menulinjen i kommandoprompten, og vælg derefter Luk.
Bemærk:
  • Ændringer i registreringsdatabasen kan også implementeres i et virksomhedsmiljø ved hjælp af gruppepolitikobjekter (GPO). Du kan få flere oplysninger i https://technet.microsoft.com/en-us/library/cc753092(v=ws.11).aspxDette hyperlink fører dig til et websted uden for Dell Technologies..
  • Dell ProSupport understøtter ikke oprettelse, administration eller implementering af GPO'er. Kontakt Microsoft direkte for at få support.

For at kontakte support kan du bruge internationale supporttelefonnumre til Dell Data Security.
Gå til TechDirect for at oprette en anmodning om teknisk support online.
Hvis du vil have yderligere indsigt og ressourcer, skal du tilmelde dig Dell Security Community-forummet.

其他資訊

 

影片

 

受影響的產品

Dell Data Guardian, Dell Encryption, Dell Protected Workspace, Dell Security Tools, Dell Threat Defense, Dell Endpoint Security Suite Pro, Dell Endpoint Security Suite Enterprise
文章屬性
文章編號: 000125160
文章類型: Solution
上次修改時間: 23 1月 2024
版本:  9
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。