Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Premier Sign In Partner Program Sign In
Contact Us

Article Number: 000125160

微处理器边通道漏洞“Meltdown”和“Spectre”(CVE-2017-5715、CVE-2017-5753、CVE-2017-5754):对戴尔数据安全解决方案的影响

Summary: 戴尔数据安全以及 Meltdown 和 Spectre 的影响。

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Symptoms

在中央处理单元 (CPU) 性能功能(称为推测性执行)中发现了称为 Meltdown (CVE-2017-5754) 和 Spectre (CVE-2017-5715 /CVE-2017-5753) 的漏洞。具有使用推测性执行和间接分支预测的微处理器的系统可能允许使用数据高速缓存的边通道分析,将信息未经授权泄露给具有本地用户访问权限的攻击者。这可能会导致访问存储在系统内存中的敏感信息。

此问题并非特定于任何一家供应商,它利用了大多数现代处理器体系结构中常用的技术。这意味着大量产品受到影响,从台式机和笔记本电脑到服务器和存储设备,甚至智能手机都受到影响。所有客户都应验证他们是否受硬件制造商的支持站点的影响。对于戴尔计算机,受影响的计算机可在以下位置找到:Meltdown/Spectre(CVE-2017-5715、CVE-2017-5753、CVE-2017-5754)对戴尔产品的影响。有关这些漏洞以及来自其他供应商的响应的更多信息,请转至 https://meltdownattack.com此超链接会将您带往 Dell Technologies 之外的网站。

一般而言,必须应用两个基本组件来缓解上述漏洞。

  1. 根据制造商说明,使用 BIOS 更新应用处理器微码更新。
  2. 根据操作系统供应商指南应用适用的操作系统更新。

所有具有受影响硬件(原产于戴尔或非戴尔)的戴尔数据安全客户都必须应用其制造商所述的建议补救措施。Dell Data Security 软件可帮助防止利用成功,但不能代替制造商建议的补救步骤。

Cause

不适用

Resolution

单击 Dell Encryption 或 Dell Threat Protection 选项卡,了解有关产品版本兼容性的特定信息。

下面提供了有关 Dell Encryption 客户(Dell Encryption Personal 和 Enterprise 或 Dell Data Guardian)的说明。为您的环境选择相应的操作系统。

Windows

Microsoft 2018 年 1 月更新版本包含一系列更新,可帮助缓解 Meltdown/Spectre 漏洞的利用。有关 Microsoft 对 Meltdown 和 Spectre 的回应的详细信息,请转至 https://support.microsoft.com/en-us/help/4073757此超链接会将您带往 Dell Technologies 之外的网站。

从 2018 年 1 月起,Dell Data Security 已经验证了与最新一组 Microsoft 修补程序的兼容性,包括:

  • Dell Encryption Enterprise v8.17 或更高版本
  • Dell Encryption Personal v8.17 或更高版本
  • Dell Encryption 外部介质 v8.17 或更高版本
  • 适用于自加密驱动器的 Dell Encryption Enterprise(EMAgent) v8.16.1 或更高版本
  • 适用于自加密驱动器的 Dell Encryption Personal (EMAgent) v8.16.1 或更高版本
  • Dell Encryption BitLocker Manager(EMAgent) v18.16.1 或更高版本
  • 戴尔全磁盘加密(EMAgent) v18.16.1 或更高版本
  • Dell Data Guardian 1.4 或更高版本

在应用 2018 年 1 月修补程序之前,Dell Data Security 建议确保您的客户端处于已验证版本或更高版本。

有关下载最新软件版本的信息,请参阅:

如果运行 Dell Data Security 解决方案的计算机也使用恶意软件防护软件,则 Windows 需要注册表项以允许自动向下拉取 2018 年 1 月 Microsoft 更新的更新。

提醒:手动更新不需要修改注册表。

要添加注册表项,请执行以下操作:

警告:下一步是 Windows 注册表编辑:
  1. 右键单击 Windows 开始菜单,然后选择 命令提示符 (管理员)

选择命令提示符(管理员)
图 1:(仅限英文)选择命令提示符(管理员)

  1. 如果用户帐户控制 (UAC) 处于活动状态,请单击 以打开命令提示符。如果 UAC 已禁用,请转至步骤 3。

单击 Yes
图 2:(仅限英文)单击 Yes

  1. 在 管理员命令提示符 中,键入 reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f 然后按 Enter

键入 reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f ,然后按 Enter 键
图 3:(仅限英文)类型 reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f 然后按 Enter 键

  1. 右键单击命令提示符菜单栏,然后选择 关闭
提醒:
Mac

Apple 发布了缓解措施,以解决 macOS High Sierra 10.13.2 中的 Meltdown 问题。

有关此修补程序的更多信息,请参 阅 https://support.apple.com/en-us/HT208394此超链接会将您带往 Dell Technologies 之外的网站。

使用适用于 Mac 8.16.2.8323 的 Dell Encryption Enterprise 对 macOS High Sierra 10.13.2 进行了戴尔数据安全性验证。此版本可通过 Dell Data Security ProSupport 获得

Dell Data Security 已验证与 2018 年 1 月起的最新一组 Microsoft 修补程序的兼容性,以及 Apple macOS High Sierra 10.13.2 中包含的修复程序,其中包含:

  • Dell Endpoint Security Suite Enterprise v1441 或更高版本
  • Dell Threat Defense v1442 或更高版本
  • Dell Endpoint Security Suite Pro v1.6.0 或更高版本(仅限 Microsoft Windows)

有关产品版本的更多信息,请参阅:

有关下载最新软件的信息,请参阅:

有关特定系统要求的更多信息,请参阅:

Microsoft 需要对运行恶意软件防护软件的任何 Windows 计算机进行注册表修改(例如:在自动更新 Meltdown 或 Spectre 之前,Dell Endpoint Security Suite Enterprise、Dell Threat Defense 或 Dell Endpoint Security Suite Pro)。

提醒:手动更新不需要修改注册表。

要添加注册表项,请执行以下操作:

警告:下一步是 Windows 注册表编辑:
  1. 右键单击 Windows 开始菜单,然后选择 命令提示符 (管理员)

选择命令提示符(管理员)
图 4:(仅限英文)选择命令提示符(管理员)

  1. 如果用户帐户控制 (UAC) 处于活动状态,请单击 以打开命令提示符。如果 UAC 已禁用,请转至步骤 3。

单击 Yes
图 5:(仅限英文)单击 Yes

  1. 在 管理员命令提示符 中,键入 reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f 然后按 Enter

键入 reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f ,然后按 Enter 键
图 6:(仅限英文)类型 reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f 然后按 Enter 键

  1. 右键单击命令提示符菜单栏,然后选择 关闭
提醒:

要联系支持部门,请参阅 Dell Data Security 国际支持电话号码
转至 TechDirect,在线生成技术支持请求。
要获得更多见解和资源,请加入戴尔安全社区论坛

Article Properties

Affected Product

Dell Data Guardian, Dell Encryption, Dell Protected Workspace, Dell Security Tools, Dell Threat Defense, Dell Endpoint Security Suite Pro, Dell Endpoint Security Suite Enterprise

Last Published Date

23 Jan 2024

Version

9

Article Type

Solution

Back to Top