跳至主要內容
  • 簡單快速地下訂單
  • 檢視訂單及追蹤商品運送狀態
  • 建立並存取您的產品清單

マイクロプロセッサーのサイドチャネル脆弱性「Meltdown」および「Spectre」(CVE-2017-5715、CVE-2017-5753、CVE-2017-5754): デルのデータ セキュリティ ソリューションへの影響

摘要: Dell Data SecurityとMeltdownとSpectreの影響。

本文章適用於 本文章不適用於 本文無關於任何特定產品。 本文未識別所有產品版本。

症狀

Meltdown(CVE-2017-5754)およびSpectre(CVE-2017-5715/CVE-2017-5753)と呼ばれる脆弱性が、投機的実行と呼ばれるCPU(中央処理装置)のパフォーマンス機能で検出されました。投機的実行と間接分岐予測を使用するマイクロプロセッサーを搭載したシステムでは、データ キャッシュのサイドチャネル分析を使用して、ローカル ユーザーアクセスを持つ攻撃者に情報を不正に開示できる可能性があります。これにより、システム メモリーに保存されている機密情報にアクセスする可能性があります。

この問題は、どのベンダーにも固有の問題ではなく、最新のプロセッサー アーキテクチャのほとんどで一般的に使用されている手法を活用しています。つまり、デスクトップやノートパソコンから、サーバー、ストレージ、スマートフォンにいたる広範な製品が影響を受けることを意味します。すべてのお客様は、ハードウェア 製造元のサポート サイトにアクセスして影響を受けるかどうかを確認する必要があります。デルコンピュータの場合、影響を受けるコンピュータは次の場所にあります。Meltdown/Spectre(CVE-2017-5715、CVE-2017-5753、CVE-2017-5754)がデル製品に与える影響。これらの脆弱性と他のベンダーからの対応の詳細については、「 https://meltdownattack.com 」を参照してくださいこのハイパーリンクをクリックすると、デル・テクノロジーズ以外のWebサイトにアクセスします。

一般的に、前述の脆弱性を軽減するには、2つの重要なコンポーネントを適用する必要があります。

  1. 製造元の指示に従ってBIOSアップデートを使用して、プロセッサーのマイクロコードのアップデートを適用します。
  2. オペレーティング システムベンダーのガイダンスに従って、該当するオペレーティング システムのアップデートを適用します。

影響を受けるハードウェアを持つすべてのDell Data Securityのお客様(デルまたはデル以外の製造元)は、製造元の説明に従って推奨される修復を適用する必要があります。Dell Data Securityソフトウェアは、悪用が成功するのを防ぐのに役立ちますが、製造元が推奨する修復手順を実行する代わりではありません。

原因

-

解析度

製品バージョンの互換性に関する具体的な情報については、 Dell Encryption または Dell Threat Protection タブをクリックしてください。

Dell Encryptionのお客様(Dell Encryption PersonalおよびEnterpriseまたはDell Data Guardian)の手順は次のとおりです。ご使用の環境に適したオペレーティング システムを選択します。

Microsoft 2018年1月のアップデート リリースには、Meltdown/Spectreの脆弱性による悪用を軽減するために役立つ一連のアップデートが含まれています。MeltdownとSpectreに対するMicrosoftの対応の詳細については、 https://support.microsoft.com/en-us/help/4073757 を参照このハイパーリンクをクリックすると、デル・テクノロジーズ以外のWebサイトにアクセスします。してください。

Dell Data Securityは、2018年1月から最新のMicrosoftパッチ セットとの互換性を検証しました。

  • Dell Encryption Enterprise v8.17以降
  • Dell Encryption Personal v8.17以降
  • Dell Encryption External Media v8.17以降
  • 自己暗号化ドライブ用のDell Encryption Enterprise(EMAgent)v8.16.1以降
  • 自己暗号化ドライブ用のDell Encryption Personal(EMAgent)v8.16.1以降
  • Dell Encryption BitLocker Manager(EMAgent)v18.16.1以降
  • Dellフル ディスク暗号化(EMAgent)v18.16.1以降
  • Dell Data Guardian 1.4以降

Dell Data Securityでは、2018年1月のパッチを適用する前に、お客様が検証済みまたはそれ以降のバージョンであることを確認することをお勧めします。

最新のソフトウェア バージョン リファレンスのダウンロードについては、次の情報を参照してください。

Dell Data Securityソリューションを実行しているコンピューターでもマルウェア防止ソフトウェアを使用している場合、Windowsでは、2018年1月のMicrosoftアップデートのアップデートを自動的にプル ダウンできるようにするためのレジストリー キーが必要です。

注:手動アップデートでは、レジストリの変更は必要ありません。

レジストリキーを追加するには、次の手順を実行します。

Warning: 次の手順は、Windowsレジストリーの編集です。
  1. Windowsの[スタート]メニューを右クリックし、[ コマンド プロンプト(管理者) ]を選択します。

コマンド プロンプト(管理者)を選択します
図1: (英語のみ)コマンド プロンプト(管理者)を選択します

  1. ユーザー アカウント制御(UAC)がアクティブな場合は、[ はい ]をクリックしてコマンド プロンプトを開きます。UACが無効になっている場合は、手順3に進みます。

[はい]をクリック
図2:(英語のみ)[Yes]をクリック

  1. 管理者コマンド プロンプトで、「 」と入力します。 reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f と入力してEnterを押します。

reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f と入力し、Enterを押します
図3:(英語のみ)型 reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f Enterキーを押します

  1. コマンド プロンプトのメニュー バーを右クリックし、[ 閉じる ]を選択します。
注:
  • または、GPO(グループ ポリシー オブジェクト)を使用して、エンタープライズ環境にレジストリーの変更を導入することもできます。詳細については、 https://technet.microsoft.com/en-us/library/cc753092(v=ws.11).aspxこのハイパーリンクをクリックすると、デル・テクノロジーズ以外のWebサイトにアクセスします。を参照してください。
  • Dell ProSupportは、GPOの作成、管理、または導入をサポートしていません。サポートについては、Microsoftに直接お問い合わせください。
Mac

Appleは、macOS High Sierra 10.13.2のMeltdownに対処するための緩和策をリリースしました。

このパッチの詳細については、 https://support.apple.com/en-us/HT208394 を参照このハイパーリンクをクリックすると、デル・テクノロジーズ以外のWebサイトにアクセスします。してください。

Dell Data Securityは、Dell Encryption Enterprise for Mac 8.16.2.8323でmacOS High Sierra 10.13.2に対して検証されています。このビルドは、 Dell Data Security ProSupportから入手できます。

Dell Data Securityは、2018年1月から最新のMicrosoftパッチ セットとの互換性を検証し、Apple macOS High Sierra 10.13.2に含まれている次の修正を行いました。

  • Dell Endpoint Security Suite Enterprise v1441以降
  • Dell Threat Defense v1442以降
  • Dell Endpoint Security Suite Pro v1.6.0以降(Microsoft Windowsのみ)

製品バージョン管理の詳細については、次を参照してください。

最新のソフトウェア リファレンスをダウンロードする方法については、次の情報を参照してください。

特定のシステム要件の詳細については、次を参照してください。

Microsoftでは、Malware Preventionソフトウェアを実行しているすべてのWindowsコンピューターにレジストリーを変更する必要があります(例: Dell Endpoint Security Suite Enterprise、Dell Threat Defense、またはDell Endpoint Security Suite Pro)を選択してから、MeltdownまたはSpectreを自動的にアップデートします。

注:手動アップデートでは、レジストリの変更は必要ありません。

レジストリキーを追加するには、次の手順を実行します。

Warning: 次の手順は、Windowsレジストリーの編集です。
  1. Windowsの[スタート]メニューを右クリックし、[ コマンド プロンプト(管理者) ]を選択します。

コマンド プロンプト(管理者)を選択します
図4:(英語のみ)コマンド プロンプト(管理者)を選択します

  1. ユーザー アカウント制御(UAC)がアクティブな場合は、[ はい ]をクリックしてコマンド プロンプトを開きます。UACが無効になっている場合は、手順3に進みます。

[はい]をクリック
図5:(英語のみ)[Yes]をクリック

  1. 管理者コマンド プロンプトで、「 」と入力します。 reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f と入力してEnterを押します。

reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f と入力し、Enterを押します
図6:(英語のみ)型 reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f Enterキーを押します

  1. コマンド プロンプトのメニュー バーを右クリックし、[ 閉じる ]を選択します。
注:
  • または、GPO(グループ ポリシー オブジェクト)を使用して、エンタープライズ環境にレジストリーの変更を導入することもできます。詳細については、 https://technet.microsoft.com/en-us/library/cc753092(v=ws.11).aspxこのハイパーリンクをクリックすると、デル・テクノロジーズ以外のWebサイトにアクセスします。を参照してください。
  • Dell ProSupportは、GPOの作成、管理、または導入をサポートしていません。サポートについては、Microsoftに直接お問い合わせください。

サポートに問い合わせるには、「Dell Data Securityのインターナショナル サポート電話番号」を参照してください。
TechDirectにアクセスして、テクニカル サポート リクエストをオンラインで生成します。
さらに詳しい情報やリソースについては、「デル セキュリティ コミュニティー フォーラム」に参加してください。

其他資訊

 

影片

 

受影響的產品

Dell Data Guardian, Dell Encryption, Dell Protected Workspace, Dell Security Tools, Dell Threat Defense, Dell Endpoint Security Suite Pro, Dell Endpoint Security Suite Enterprise
文章屬性
文章編號: 000125160
文章類型: Solution
上次修改時間: 23 1月 2024
版本:  9
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。