Article Number: 000125160
Уязвимости микропроцессора «Meltdown» и «Spectre» (CVE-2017-5715, CVE-2017-5753, CVE-2017-5754): Влияние на решения Dell data Security
Summary: Dell Data Security and the Impact of Meltdown and Spectre.
Article Content
Symptoms
Уязвимости Meltdown (CVE-2017-5754) и Spectre (CVE-2017-5715/CVE-2017-5753) были обнаружены в функции производительности центрального процессора (ЦП), которая называется упреждающее исполнение. Системы с микропроцесторами, использующие упреждающее исполнение команд и непрямое прогнозирование филиалов, могут разрешить несанкционированное раскрытие информации злоумышленнику с доступом локального пользователя с помощью анализа кэша данных по стороне. Это может привести к доступу к конфиденциальной информации, хранящемся в системной памяти.
Эта проблема не связана с конкретными вендорами и использует методы, которые обычно используются в большинстве современных процессорных архитектур. Это означает, что затрагивается широкий спектр продуктов, включая настольные компьютеры, ноутбуки, серверы, системы хранения и даже смартфоны. Все заказчики должны проверить, подвержены ли они уязвимости, перейдя на сайты поддержки производителя оборудования. Для компьютеров Dell затронутые компьютеры можно найти по адресу: Влияние Meltdown/Spectre (CVE-2017-5715, CVE-2017-5753, CVE-2017-5754) на продукты Dell. Дополнительные сведения об этих уязвимостях и ответых других вендоров см. на веб-сайте https://meltdownattack.com
Как правило, для устранения упомянутых выше уязвимостей необходимо применить два основных компонента.
- Установите обновление микрокода процессора с помощью обновления BIOS в соответствии с инструкциями производителя.
- Применение соответствующих обновлений операционной системы в соответствии с рекомендациями вендора операционной системы.
Все заказчики Dell Data Security с затронутым оборудованием (корпорация Dell или сторонние компании) должны применить рекомендуемые меры по устранению проблем, установленные их производителем. Программное обеспечение Dell Data Security может помочь предотвратить успешное выполнение эксплойтов, но это не замена на рекомендуемые производителем действия по устранению уязвимостей.
Cause
Неприменимо
Resolution
Для получения конкретной информации о совместимости версий продукта перейдите на вкладку Dell Encryption или Dell Threat Protection .
Ниже приведены инструкции для клиентов Dell Encryption (Dell Encryption Personal и Enterprise или Dell Data Guardian). Выберите соответствующую операционную систему для вашей среды.
В выпуске обновления Microsoft за январь 2018 г. содержится ряд обновлений, помогающих устранить уязвимость Meltdown/Spectre. Для получения дополнительной информации о ответах Microsoft на Meltdown и Spectre перейдите на страницу https://support.microsoft.com/en-us/help/4073757
Компания Dell Data Security подтвердила совместимость с новейшим набором исправлений Microsoft с января 2018 г.:
- Dell Encryption Enterprise 8.17 или более поздней версии
- Dell Encryption Personal версии 8.17 или более поздней
- Dell Encryption External Media версии 8.17 или более поздней
- Dell Encryption Enterprise для самошифруемых дисков (
EMAgent) версия 8.16.1 или более поздняя - Dell Encryption Personal для самошифруемых дисков (
EMAgent) версия 8.16.1 или более поздняя - Dell Encryption BitLocker Manager (
EMAgent) Версия 18.16.1 или более поздняя - Dell Full Disk Encryption (
EMAgent) Версия 18.16.1 или более поздняя - Dell Data Guardian 1.4 или более поздней версии
Dell Data Security рекомендует перед установкой исправлений за январь 2018 г. проверить, что ваши клиенты имеют проверенную версию или более позднюю.
Для получения информации о скачии последней версии программного обеспечения см. статью:
- Драйверы и загружаемые материалы Dell Encryption Enterprise
- Драйверы и загружаемые материалы Для Dell Encryption Personal
- Драйверы и загружаемые материалы для Dell Data Guardian
Если на компьютере, на котором работает решение Dell Data Security, также используется программное обеспечение для предотвращения вредоносного ПО, windows требует раздел реестра, чтобы обновления автоматически отключались для обновлений Microsoft за январь 2018 г.
Чтобы добавить раздел реестра, с помощью
- Прежде чем продолжить, создайте резервную копию реестра, см. статью Резервное копирование и восстановление реестра в Windows
- Редактирование реестра может привести к тому, что компьютер перестанет отвечать при следующей перезагрузке.
- Если у вас возникли вопросы относительно выполнения этого шага, обратитесь за помощью по телефону международной службы поддержки Dell Data Security.
- Нажмите правой кнопкой мыши меню «Пуск» Windows и выберите Пункт Командная строка (администратор).
Рис. 1. (только на английском языке) Выберите Командная строка (администратор)
- Если функция контроля учетных записей (UAC) активна, нажмите Да , чтобы открыть командную строку. Если функция UAC отключена, перейдите к шагу 3.
Рис. 2. (Только на английском языке) Нажмите «Yes»
- В командной строке администратора введите
reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /fи затем нажмите клавишу Enter.
Рис. 3. (только на английском языке) Тип reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f и нажмите клавишу Enter.
- Нажмите правой кнопкой мыши строку меню командной строки и выберите Закрыть.
- Кроме того, изменения реестра можно развернуть в корпоративной среде с помощью объектов групповой политики (GPO). Дополнительные сведения см . https://technet.microsoft.com/en-us/library/cc753092(v=ws.11).aspx
- Dell ProSupport не поддерживает создание, администрирование и развертывание объектов групповой политики. Для получения поддержки обратитесь непосредственно в корпорацию Microsoft.
Компания Apple выпустила решения для устранения проблемы Meltdown в macOS High Sierra 10.13.2.
Дополнительную информацию об этом исправлении можно найти на сайте https://support.apple.com/en-us/HT208394
Решение Dell Data Security проверено на соответствие macOS High Sierra 10.13.2 с помощью Dell Encryption Enterprise для Mac 8.16.2.8323. Эта сборка доступна в рамках dell Data Security ProSupport.
Компания Dell Data Security подтвердила совместимость с последним набором исправлений Microsoft с января 2018 года и исправлениями, которые содержатся в Apple macOS High Sierra 10.13.2 с:
- Dell Endpoint Security Suite Enterprise 1441 или более поздней версии
- Dell Threat Defense версии 1442 или более поздней
- Dell Endpoint Security Suite Pro версии 1.6.0 или более поздней (только для Microsoft Windows)
Дополнительные сведения о версиях продуктов см. в статье:
- Как определить версию Dell Endpoint Security Suite Enterprise
- Как определить версию Dell Threat Defense
- Как определить версию Dell Endpoint Security Suite Pro
Для получения информации о загрузке последней версии программного обеспечения см. статью:
- Как скачать Dell Endpoint Security Suite Enterprise?
- Как скачать Dell Threat Defense
- Как скачать Dell Endpoint Security Suite Pro
Дополнительные сведения о конкретных системных требованиях см. в статье:
- Системные требования для Dell Endpoint Security Suite Enterprise
- Системные требования Dell Threat Defense
- Системные требования к пакету Dell Endpoint Security Suite Pro (DDSSuite)
Microsoft требует изменения реестра на любом компьютере Windows, на котором запущено программное обеспечение для предотвращения вредоносного ПО (например: Dell Endpoint Security Suite Enterprise, Dell Threat Defense или Dell Endpoint Security Suite Pro) перед автоматическим обновлением meltdown или Spectre.
Чтобы добавить раздел реестра, с помощью
- Прежде чем продолжить, создайте резервную копию реестра, см. статью Резервное копирование и восстановление реестра в Windows
- Редактирование реестра может привести к тому, что компьютер перестанет отвечать при следующей перезагрузке.
- Если у вас возникли вопросы относительно выполнения этого шага, обратитесь за помощью по телефону международной службы поддержки Dell Data Security.
- Нажмите правой кнопкой мыши меню «Пуск» Windows и выберите Пункт Командная строка (администратор).
Рис. 4. (только на английском языке) Выберите Командная строка (администратор)
- Если функция контроля учетных записей (UAC) активна, нажмите Да , чтобы открыть командную строку. Если функция UAC отключена, перейдите к шагу 3.
Рис. 5. (Только на английском языке) Нажмите «Yes»
- В командной строке администратора введите
reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /fи затем нажмите клавишу Enter.
Рис. 6. (только на английском языке) Тип reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f и нажмите клавишу Enter.
- Нажмите правой кнопкой мыши строку меню командной строки и выберите Закрыть.
- Кроме того, изменения реестра можно развернуть в корпоративной среде с помощью объектов групповой политики (GPO). Дополнительные сведения см . https://technet.microsoft.com/en-us/library/cc753092(v=ws.11).aspx
- Dell ProSupport не поддерживает создание, администрирование и развертывание объектов групповой политики. Для получения поддержки обратитесь непосредственно в корпорацию Microsoft.
Чтобы связаться со службой поддержки, см. Номера телефонов международной службы поддержки Dell Data Security.
Перейдите в TechDirect, чтобы создать запрос на техническую поддержку в режиме онлайн.
Для получения дополнительной информации и ресурсов зарегистрируйтесь на форуме сообщества Dell Security.
Additional Information
Videos
Article Properties
Affected Product
Dell Data Guardian, Dell Encryption, Dell Protected Workspace, Dell Security Tools, Dell Threat Defense, Dell Endpoint Security Suite Pro, Dell Endpoint Security Suite Enterprise
Last Published Date
23 Jan 2024
Version
9
Article Type
Solution