跳至主要內容
  • 簡單快速地下訂單
  • 檢視訂單及追蹤商品運送狀態
  • 建立並存取您的產品清單

Chyby zabezpečení postranního kanálu mikroprocesorů "Meltdown" a "Spectre" (CVE-2017-5715, CVE-2017-5753, CVE-2017-5754): Dopad na řešení Dell Data Security

摘要: Dell Data Security a dopad zhroucení Meltdown a Spectre.

本文章適用於 本文章不適用於 本文無關於任何特定產品。 本文未識別所有產品版本。

症狀

Chyby zabezpečení známé jako Meltdown (CVE-2017-5754) a Spectre (CVE-2017-5715 /CVE-2017-5753) byly zjištěny ve funkci výkonu procesoru (CPU) nazývané spekulativní provádění instrukcí. Systémy s mikroprocesory využívající spekulativní provádění instrukcí a nepřímou prognózu větev mohou útočníkovi s přístupem místního uživatele umožnit neoprávněné zpřístupnění informací pomocí analýzy postranního kanálu datové mezipaměti. To může vést k přístupu k citlivým informacím uloženým v systémové paměti.

Problém není specifický pro žádného dodavatele a využívá techniky, které se běžně používají ve většině architektur moderních procesorů. To znamená, že se dotýká široké škály produktů od stolních počítačů a notebooků přes servery a úložiště až po chytré telefony. Všichni zákazníci by měli ověřit, zda jsou dotčeni přechodem na místa podpory výrobce hardwaru. Dotčené počítače Dell naleznete na adrese: Zranitelnost Meltdown/Spectre (CVE-2017-5715, CVE-2017-5753, CVE-2017-5754) má vliv na produkty Dell. Další informace o těchto chybách zabezpečení a odpovědích od jiných dodavatelů naleznete v https://meltdownattack.comTento hypertextový odkaz vás zavede na webové stránky mimo společnost Dell Technologies..

Obecně platí, že existují dvě nezbytné součásti, které je třeba aplikovat, aby se zmírnil dopady výše uvedených chyb zabezpečení.

  1. Nainstalujte aktualizaci mikrokódu procesoru pomocí aktualizace systému BIOS podle pokynů výrobce.
  2. Použijte příslušné aktualizace operačního systému podle pokynů dodavatele operačního systému.

Všichni zákazníci softwaru Dell Data Security s dotčeným hardwarem (od společnosti Dell nebo od jiných výrobců) musí použít doporučenou nápravu, jak uvádí jejich výrobce. Software Dell Data Security může pomoci zabránit úspěšnému zneužití, nenahrazuje však použití doporučených kroků výrobce pro nápravu.

原因

Není k dispozici

解析度

Konkrétní informace o kompatibilitě verzí produktu získáte po kliknutí na kartu Dell Encryption nebo Dell Threat Protection .

Pokyny pro zákazníky se softwarem Dell Encryption (Dell Encryption Personal a Enterprise nebo Dell Data Guardian) jsou uvedeny níže. Vyberte příslušný operační systém pro své prostředí.

Vydání aktualizace Microsoft z ledna 2018 obsahuje sérii aktualizací, které pomáhají zmírnit zneužití zranitelností Meltdown/Spectre. Další informace o reakci společnosti Microsoft na řešení Meltdown a Spectre naleznete v https://support.microsoft.com/en-us/help/4073757Tento hypertextový odkaz vás zavede na webové stránky mimo společnost Dell Technologies..

Nástroj Dell Data Security schválil kompatibilitu s nejnovější sadou oprav Microsoft od ledna 2018 s následujícími verzemi:

  • Dell Encryption Enterprise v8.17 nebo novější
  • Dell Encryption Personal v8.17 nebo novější
  • Dell Encryption External Media v8.17 nebo novější
  • Dell Encryption Enterprise pro samošifrovací jednotky (EMAgent) v8.16.1 nebo novější
  • Nástroj Dell Encryption Personal pro samošifrovací jednotky (EMAgent) v8.16.1 nebo novější
  • Nástroj Dell Encryption BitLocker Manager (EMAgent) v18.16.1 nebo novější
  • Nástroj Dell Full Disk Encryption (EMAgent) v18.16.1 nebo novější
  • Dell Data Guardian 1.4 nebo novější

Před zavedením oprav z ledna 2018 společnost Dell Data Security doporučuje zajistit, aby vaši klienti byla na ověřené verzi nebo novější.

Informace o stažení nejnovější verze softwaru naleznete v článku:

Pokud počítač s řešením Dell Data Security používá také software pro prevenci malwaru, systém Windows potřebuje klíč registru, aby bylo možné automaticky stáhnout aktualizace z ledna 2018.

Poznámka: Ruční aktualizace nevyžadují úpravu registru.

Přidání klíče registru:

Varování: Dalším krokem je úprava registru systému Windows:
  1. Pravým tlačítkem myši klikněte na nabídku Start systému Windows a vyberte možnost Příkazový řádek (správce).

Vyberte možnost Příkazový řádek (správce).
Obrázek 1: (Pouze v angličtině) Vyberte možnost Příkazový řádek (správce).

  1. Pokud je řízení uživatelských účtů (UAC) aktivní, otevřete příkazový řádek kliknutím na tlačítko Ano . Pokud je řízení uživatelských rozhraní zakázáno, přejděte ke kroku 3.

Klikněte na tlačítko Ano
Obrázek 2: (Pouze v angličtině) Kliknutí na tlačítko Yes

  1. Do příkazového řádku správce zadejte příkaz reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f a poté stiskněte Enter.

Zadejte reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f a stiskněte klávesu Enter.
Obrázek 3: (Pouze v angličtině) Typ reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f a poté stiskněte klávesu Enter.

  1. Pravým tlačítkem myši klikněte na panel nabídky příkazového řádku a vyberte možnost Zavřít.
Poznámka:
  • Modifikace registru lze také nasadit v podnikovém prostředí pomocí objektů zásad skupiny. Další informace naleznete v https://technet.microsoft.com/en-us/library/cc753092(v=ws.11).aspxTento hypertextový odkaz vás zavede na webové stránky mimo společnost Dell Technologies..
  • Služba Dell ProSupport nepodporuje vytváření, správu ani nasazení objektů zásad skupiny. Potřebujete-li podporu, kontaktujte přímo společnost Microsoft.
Mac

Společnost Apple vydala opatření pro řešení meltdownu v systému macOS High Sierra 10.13.2.

Další informace o této opravě naleznete na https://support.apple.com/en-us/HT208394Tento hypertextový odkaz vás zavede na webové stránky mimo společnost Dell Technologies..

Aplikace Dell Data Security byla ověřena na systému macOS High Sierra 10.13.2 s aplikací Dell Encryption Enterprise pro systém Mac 8.16.2.8323. Toto sestavení je k dispozici prostřednictvím služby Dell Data Security ProSupport.

Aplikace Dell Data Security schválila kompatibilitu s nejnovější sadou oprav Microsoft od ledna 2018 a opravami obsaženými v systému Apple macOS High Sierra 10.13.2 s následujícími verzemi:

  • Dell Endpoint Security Suite Enterprise v1441 nebo novější
  • Dell Threat Defense v1442 nebo novější
  • Dell Endpoint Security Suite Pro v1.6.0 nebo novější (pouze Microsoft Windows)

Další informace o verzích produktů naleznete v článku:

Informace o stažení nejnovějšího softwaru naleznete v článku:

Další informace o konkrétních systémových požadavech naleznete v článku:

Společnost Microsoft vyžaduje úpravu registru jakéhokoli počítače se systémem Windows, na kterém je spuštěn software pro prevenci malwaru (například: Dell Endpoint Security Suite Enterprise, Dell Threat Defense nebo Dell Endpoint Security Suite Pro) před automatickým aktualizací na řešení Meltdown nebo Spectre.

Poznámka: Ruční aktualizace nevyžadují úpravu registru.

Přidání klíče registru:

Varování: Dalším krokem je úprava registru systému Windows:
  1. Pravým tlačítkem myši klikněte na nabídku Start systému Windows a vyberte možnost Příkazový řádek (správce).

Vyberte možnost Příkazový řádek (správce).
Obrázek 4: (Pouze v angličtině) Vyberte možnost Příkazový řádek (správce).

  1. Pokud je řízení uživatelských účtů (UAC) aktivní, otevřete příkazový řádek kliknutím na tlačítko Ano . Pokud je řízení uživatelských rozhraní zakázáno, přejděte ke kroku 3.

Klikněte na tlačítko Ano
Obrázek 5: (Pouze v angličtině) Kliknutí na tlačítko Yes

  1. Do příkazového řádku správce zadejte příkaz reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f a poté stiskněte Enter.

Zadejte reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f a stiskněte klávesu Enter.
Obrázek 6: (Pouze v angličtině) Typ reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f a poté stiskněte klávesu Enter.

  1. Pravým tlačítkem myši klikněte na panel nabídky příkazového řádku a vyberte možnost Zavřít.
Poznámka:
  • Modifikace registru lze také nasadit v podnikovém prostředí pomocí objektů zásad skupiny. Další informace naleznete v https://technet.microsoft.com/en-us/library/cc753092(v=ws.11).aspxTento hypertextový odkaz vás zavede na webové stránky mimo společnost Dell Technologies..
  • Služba Dell ProSupport nepodporuje vytváření, správu ani nasazení objektů zásad skupiny. Potřebujete-li podporu, kontaktujte přímo společnost Microsoft.

Chcete-li kontaktovat podporu, přečtěte si článek Telefonní čísla mezinárodní podpory Dell Data Security.
Přejděte na portál TechDirect a vygenerujte online žádost o technickou podporu.
Další informace a zdroje získáte na fóru komunity Dell Security.

其他資訊

 

影片

 

受影響的產品

Dell Data Guardian, Dell Encryption, Dell Protected Workspace, Dell Security Tools, Dell Threat Defense, Dell Endpoint Security Suite Pro, Dell Endpoint Security Suite Enterprise
文章屬性
文章編號: 000125160
文章類型: Solution
上次修改時間: 23 1月 2024
版本:  9
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。