Article Number: 000125160

Säkerhetsproblem med mikroprocessors sidokanal "Meltdown" och "Spectre" (CVE-2017-5715, CVE-2017-5753, CVE-2017-5754): Påverkan på Dells lösningar för datasäkerhet

Summary: Dell Data Security och påverkan av Meltdown och Spectre.

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Symptoms

De säkerhetsproblem som kallas Meltdown (CVE-2017-5754) och Spectre (CVE-2017-5715 /CVE-2017-5753) har upptäckts i cpu-prestandafunktionen (Central Processing Unit) som kallas spekulativ exekvering. System med mikroprocessorer som använder spekulativ exekvering och indirekta förutsäganden för filialer kan möjliggöra obehörigt utlämnande av information till en angripare med lokal användaråtkomst med hjälp av sidokanalanalys av datacacheminnet. Det kan leda till åtkomst till känslig information som lagras i systemminnet.

Problemet är inte specifikt för någon leverantör och drar nytta av tekniker som vanligtvis används i de flesta moderna processorarkitekturer. Detta innebär att en stor mängd produkter påverkas, från stationära och bärbara datorer till servrar och lagringsenheter, och även smartphone-enheter. Alla kunder bör kontrollera om de är berörda genom att gå till maskinvarutillverkarens supportwebbplatser. För Dell-datorer finns berörda datorer på: Meltdown/Spectre (CVE-2017-5715, CVE-2017-5753, CVE-2017-5754) – inverkan på Dell-produkter. Mer information om dessa säkerhetsproblem och svar från andra leverantörer finns i https://meltdownattack.com.

I allmänhet finns det två viktiga komponenter som måste användas för att mildra ovan nämnda säkerhetsproblem.

Tillämpa uppdateringen av processorns mikrokod med hjälp av BIOS-uppdateringen enligt tillverkarens anvisningar.
Tillämpa de tillämpliga uppdateringarna av operativsystemet enligt operativsystemets leverantörsvägledning.

Alla Dell Data Security-kunder med berörd maskinvara (ursprung från Dell eller andra tillverkare) måste använda den rekommenderade reparationen enligt tillverkaren. Dell Data Security-programvaran kan hjälpa till att förhindra att sårbarheter lyckas, men ersätter inte tillverkarens rekommenderade åtgärder för åtgärder.

Cause

Gäller ej

Resolution

Klicka på antingen fliken Dell Encryption eller Dell Threat Protection för specifik information om produktversionskompatibilitet.

Kryptering
Threat Protection

Anvisningar för Dell Encryption-kunder (Dell Encryption Personal och Enterprise eller Dell Data Guardian) finns nedan. Välj lämpligt operativsystem för din miljö.

Windows

Microsofts uppdateringsversion i januari 2018 innehåller en serie uppdateringar som hjälper dig att minska säkerhetsproblemen med Meltdown/Spectre. Mer information om Microsofts svar på Meltdown och Spectre finns i https://support.microsoft.com/en-us/help/4073757.

Dell Data Security har validerat kompatibilitet mot den senaste uppsättningen Microsoft-korrigeringsfiler från januari 2018 med:

Dell Encryption Enterprise v8.17 eller senare
Dell Encryption Personal v8.17 eller senare
Dell Encryption External Media v8.17 eller senare
Dell Encryption Enterprise för självkrypterande enheter (EMAgent) v8.16.1 eller senare
Dell Encryption Personal för självkrypterande enheter (EMAgent) v8.16.1 eller senare
Dell Encryption BitLocker Manager (EMAgent) v18.16.1 eller senare
Dell Full Disk Encryption (EMAgent) v18.16.1 eller senare
Dell Data Guardian 1.4 och senare

Dell Data Security rekommenderar att du ser till att dina klienter har den validerade versionen eller senare innan du tillämpar korrigeringsfilerna för januari 2018.

Information om hur du hämtar den senaste programvaruversionsreferensen:

Om datorn som kör en Dell Data Security-lösning också använder en programvara som förebygger skadlig programvara krävs en registernyckel för att uppdateringar ska kunna hämtas automatiskt för Microsoft-uppdateringarna i januari 2018.

Obs! Manuella uppdateringar kräver inte registerändringen.

Så här lägger du till registernyckeln:

Varning! Nästa steg är en Windows-registerredigering:

Säkerhetskopiera registret innan du fortsätter. Läs om hur du säkerhetskopierar och återställer registret i Windows.
Redigering av registret kan leda till att datorn inte svarar vid nästa omstart.
Kontakta telefonnumren för internationell Dell Data Security-support om du är osäker på att utföra det här steget.

Högerklicka på Start-menyn i Windows och välj Kommandotolken (administratör).

Bild 1: (Endast på engelska) Välj Kommandotolken (administratör)

Om User Account Control (UAC) är aktiv klickar du på Ja för att öppna kommandotolken. Om UAC är inaktiverat går du till steg 3.

Bild 2: (Endast på engelska) Klicka på Yes (ja)

I administratörskommandoprompten skriver du reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f och tryck sedan på Retur.

$Skriv reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f och tryck sedan på Retur$
Bild 3: (Endast på engelska) Typ reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f och tryck sedan på Retur

Högerklicka på kommandoraden i kommandotolken och välj Stäng.

Obs!

Alternativt kan registerändringar distribueras i en företagsmiljö med hjälp av grupprincipobjekt (GPO). Mer information finns i https://technet.microsoft.com/en-us/library/cc753092 (v=ws.11).aspx.
Dell ProSupport har inte stöd för att skapa, hantera eller driftsätta grupprincipobjekt. Kontakta Microsoft direkt om du vill ha support.

Mac

Apple har släppt mildrande åtgärder för att åtgärda Meltdown i macOS High Sierra 10.13.2.

Mer information om den här korrigeringsfilen finns på https://support.apple.com/en-us/HT208394.

Dell Data Security har validerats mot macOS High Sierra 10.13.2 med Dell Encryption Enterprise för Mac 8.16.2.8323. Den här versionen är tillgänglig via Dell Data Security ProSupport.

Dell Data Security har validerat kompatibilitet mot den senaste uppsättningen Microsoft-korrigeringsfiler från januari 2018 och korrigeringarna som finns i Apple macOS High Sierra 10.13.2 med:

Dell Endpoint Security Suite Enterprise v1441 eller senare
Dell Threat Defense v1442 eller senare
Dell Endpoint Security Suite Pro v1.6.0 eller senare (endast Microsoft Windows)

Mer information om produktversioner finns i:

Information om hur du laddar ner den senaste programvarureferensen:

Mer information om specifika systemkrav finns i:

Microsoft kräver en registerändring på alla Windows-datorer som kör förebyggande av skadlig programvara (t.ex.: Dell Endpoint Security Suite Enterprise, Dell Threat Defense eller Dell Endpoint Security Suite Pro) innan du automatiskt uppdaterar för Meltdown eller Spectre.

Obs! Manuella uppdateringar kräver inte registerändringen.

Så här lägger du till registernyckeln:

Varning! Nästa steg är en Windows-registerredigering:

Säkerhetskopiera registret innan du fortsätter. Läs om hur du säkerhetskopierar och återställer registret i Windows.
Redigering av registret kan leda till att datorn inte svarar vid nästa omstart.
Kontakta telefonnumren för internationell Dell Data Security-support om du är osäker på att utföra det här steget.

Högerklicka på Start-menyn i Windows och välj Kommandotolken (administratör).

Bild 4: (Endast på engelska) Välj Kommandotolken (administratör)

Om User Account Control (UAC) är aktiv klickar du på Ja för att öppna kommandotolken. Om UAC är inaktiverat går du till steg 3.

Bild 5: (Endast på engelska) Klicka på Yes (ja)

I administratörskommandoprompten skriver du reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f och tryck sedan på Retur.

$Skriv reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f och tryck sedan på Retur$
Bild 6: (Endast på engelska) Typ reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f och tryck sedan på Retur

Högerklicka på kommandoraden i kommandotolken och välj Stäng.

Obs!

Alternativt kan registerändringar distribueras i en företagsmiljö med hjälp av grupprincipobjekt (GPO). Mer information finns i https://technet.microsoft.com/en-us/library/cc753092 (v=ws.11).aspx.
Dell ProSupport har inte stöd för att skapa, hantera eller driftsätta grupprincipobjekt. Kontakta Microsoft direkt om du vill ha support.

Om du vill kontakta support, se Dell Data Security telefonnummer till internationell support.
Gå till TechDirect för att skapa en begäran om teknisk support online.
Om du vill ha mer information och resurser kan du gå med i Dell Security Community-forumet.

Additional Information

Videos

Article Properties

Affected Product

Dell Data Guardian, Dell Encryption, Dell Protected Workspace, Dell Security Tools, Dell Threat Defense, Dell Endpoint Security Suite Pro, Dell Endpoint Security Suite Enterprise

Säkerhetsproblem med mikroprocessors sidokanal "Meltdown" och "Spectre" (CVE-2017-5715, CVE-2017-5753, CVE-2017-5754): Påverkan på Dells lösningar för datasäkerhet

Summary: Dell Data Security och påverkan av Meltdown och Spectre.

Article Content

Symptoms

Cause

Resolution

Additional Information

Videos

Article Properties

Affected Product

Last Published Date

Version

Article Type

Welcome

Welcome to Dell

Säkerhetsproblem med mikroprocessors sidokanal "Meltdown" och "Spectre" (CVE-2017-5715, CVE-2017-5753, CVE-2017-5754): Påverkan på Dells lösningar för datasäkerhet

Summary: Dell Data Security och påverkan av Meltdown och Spectre.

Article Content

Symptoms

Cause

Resolution

Additional Information

Videos

Article Properties

Affected Product

Last Published Date

Version

Article Type