Mikroprozessor-Seitenkanal-Schwachstellen "Meltdown" und "Spectre" (CVE-2017: 5715, 5753, 5754): Auswirkungen auf Dell Data Security-Lösungen
Summary: Dell Data Security und die Auswirkungen von Meltdown und Spectre.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Die als Meltdown (CVE-2017-5754) und Spectre (CVE-2017-5715 /CVE-2017-5753) bekannten Schwachstellen wurden in der Leistungsfunktion der CPU (Central Processing Unit) entdeckt, die als spekulative Ausführung bezeichnet wird. Systeme mit Mikroprozessoren, die spekulative Ausführung und indirekte Verzweigungsvorhersage verwenden, können eine unbefugte Offenlegung von Informationen an einen Angreifer mit lokalem Benutzerzugriff ermöglichen, der eine Seitenkanalanalyse des Datencaches verwendet. Dies kann zum Zugriff auf vertrauliche Informationen führen, die im Systemspeicher gespeichert sind.
Das Problem ist nicht spezifisch für einen einzelnen Anbieter, sondern nutzt Techniken, die in den meisten modernen Prozessorarchitekturen üblich sind. Das bedeutet, dass eine ganze Reihe von Produkten betroffen ist, von Desktops und Laptops über Server und Speicher, sogar Smartphones. Alle Kunden sollten überprüfen, ob sie betroffen sind, indem sie die Supportseiten ihres Hardwareherstellers aufrufen. Bei Dell Computern finden Sie die betroffenen Computer unter: Meltdown/Spectre-Auswirkung (CVE-2017-5715, CVE-2017-5753, CVE-2017-5754) auf Dell Produkte. Weitere Informationen zu diesen Schwachstellen und Antworten von anderen Anbietern finden Sie unter https://meltdownattack.com
Im Allgemeinen gibt es zwei wesentliche Komponenten, die angewendet werden müssen, um die oben genannten Sicherheitslücken zu minimieren.
- Wenden Sie das Update des Prozessor-Microcodes mithilfe des BIOS-Updates gemäß den Herstelleranweisungen an.
- Wenden Sie die entsprechenden Betriebssystem-Updates gemäß den Herstellerrichtlinien des Betriebssystems an.
Alle Kunden von Dell Data Security mit betroffener Hardware (Dell oder Nicht-Dell-Ursprungskunden) müssen die empfohlenen Korrekturmaßnahmen gemäß Herstellerangaben durchführen. Die Dell Data Security-Software kann dazu beitragen, den Erfolg von Exploits zu verhindern, ist jedoch kein Ersatz dafür, die vom Hersteller empfohlenen Schritte zur Korrektur zu ergreifen.
Cause
Nicht zutreffend
Resolution
Klicken Sie entweder auf die Registerkarte Dell Encryption oder Dell Threat Protection , um spezifische Informationen zur Kompatibilität der Produktversion zu erhalten.
Anweisungen für Kunden mit Dell Encryption (Dell Encryption Personal und Enterprise oder Dell Data Guardian) finden Sie unten. Wählen Sie das entsprechende Betriebssystem für Ihre Umgebung aus.
Das Microsoft-Update vom Januar 2018 enthält eine Reihe von Updates, um die Ausnutzung durch die Meltdown/Spectre-Sicherheitslücken zu minimieren. Weitere Informationen zur Reaktion von Microsoft auf Meltdown und Spectre finden Sie unter https://support.microsoft.com/en-us/help/4073757
Dell Data Security hat die Kompatibilität mit den neuesten Microsoft-Patches vom Januar 2018 wie folgt validiert:
- Dell Encryption Enterprise v8.17 oder höher
- Dell Encryption Personal v8.17 oder höher
- Dell Encryption External Media v8.17 oder höher
- Dell Encryption Enterprise für selbstverschlüsselnde Festplatten (
EMAgent) v8.16.1 oder höher - Dell Encryption Personal für selbstverschlüsselnde Festplatten (
EMAgent) v8.16.1 oder höher - Dell Encryption BitLocker Manager (
EMAgent) v18.16.1 oder höher - Dell Full Disk Encryption (
EMAgent) v18.16.1 oder höher - Dell Data Guardian 1.4 oder höher
Dell Data Security empfiehlt, sicherzustellen, dass Ihre Clients die validierte Version oder höher verwenden, bevor Sie die Patches vom Januar 2018 anwenden.
Weitere Informationen zum Herunterladen der neuesten Softwareversion finden Sie unter:
- Dell Encryption Enterprise – Treiber und Downloads
- Dell Encryption Personal Treiber und Downloads
- Treiber und Downloads für Dell Data Guardian
Wenn der Computer, auf dem eine Dell Data Security-Lösung ausgeführt wird, auch eine Software zum Schutz vor Malware verwendet, erfordert Windows einen Registrierungsschlüssel, damit Updates für die Microsoft-Updates vom Januar 2018 automatisch heruntergeladen werden.
Hinweis: Manuelle Updates erfordern keine Änderung der Registrierung.
So fügen Sie den Registrierungsschlüssel hinzu:
Warnung: Der nächste Schritt ist eine Bearbeitung der Windows-Registrierung:
- Sichern Sie die Registrierung, bevor Sie fortfahren. Weitere Informationen finden Sie unter Sichern und Wiederherstellen der Registrierung in Windows
- Das Bearbeiten der Registrierung kann dazu führen, dass der Computer beim nächsten Neustart nicht mehr reagiert.
- Wenden Sie sich an die Telefonnummern des internationalen Supports von Dell Data Security, um Unterstützung zu erhalten, wenn Sie Bedenken hinsichtlich der Durchführung dieses Schritts haben.
- Klicken Sie mit der rechten Maustaste auf das Windows-Startmenü und wählen Sie Eingabeaufforderung (Admin) aus.
Abbildung 1: (Nur Englisch) Eingabeaufforderung (Administrator) auswählen
- Wenn die Nutzerkontensteuerung (UAC) aktiv ist, klicken Sie auf Ja , um die Eingabeaufforderung zu öffnen. Wenn UAC deaktiviert ist, fahren Sie mit Schritt 3 fort.
Abbildung 2: (Nur in englischer Sprache) Auf „Yes“ klicken
- Geben Sie in die Administrator-Eingabeaufforderung ein
reg add HKLMSOFTWAREMicrosoftWindowsCurrentVersionQualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /fein, und drücken Sie anschließend die Eingabetaste.
Abbildung 3: (Nur Englisch) Geben Sie Folgendes ein: reg add HKLMSOFTWAREMicrosoftWindowsCurrentVersionQualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f und drücken Sie dann die Eingabetaste.
- Klicken Sie mit der rechten Maustaste auf die Menüleiste der Eingabeaufforderung und wählen Sie dann Schließen aus.
Hinweis:
- Alternativ können Registrierungsänderungen mithilfe von Gruppenrichtlinienobjekten (Group Policy Objects, GPO) in einer Unternehmensumgebung bereitgestellt werden. Weitere Informationen finden Sie unter https://technet.microsoft.com/en-us/library/cc753092(v=ws.11).aspx
- Dell ProSupport bietet keine Unterstützung für die Erstellung, Verwaltung oder Bereitstellung von Gruppenrichtlinienobjekten. Wenden Sie sich für Support direkt an Microsoft.
Apple hat Minderungsmaßnahmen zur Behebung des Meltdowns in macOS High Sierra 10.13.2 veröffentlicht.
Weitere Informationen zu diesem Patch finden Sie unter https://support.apple.com/en-us/HT208394
Dell Data Security wurde mit macOS High Sierra 10.13.2 mit Dell Encryption Enterprise for Mac 8.16.2.8323 validiert. Dieser Build ist über Dell Data Security ProSupport verfügbar.
Dell Data Security hat die Kompatibilität mit den neuesten Microsoft-Patches vom Januar 2018 und den in Apple macOS High Sierra 10.13.2 enthaltenen Korrekturen wie folgt überprüft:
- Dell Endpoint Security Suite Enterprise v1441 oder höher
- Dell Threat Defense v1442 oder höher
- Dell Endpoint Security Suite Pro v1.6.0 oder höher (nur Microsoft Windows)
Weitere Informationen zur Produktversionsverwaltung finden Sie unter:
- So identifizieren Sie die Version von Dell Endpoint Security Suite Enterprise
- So identifizieren Sie die Version von Dell Threat Defense
- So identifizieren Sie die Version von Dell Endpoint Security Suite Pro
Weitere Informationen zum Herunterladen der neuesten Softwarereferenz:
- Herunterladen von Dell Threat Defense
- Anleitung zum Herunterladen von Dell Endpoint Security Suite Pro
Weitere Informationen zu bestimmten Systemanforderungen finden Sie unter:
- Dell Endpoint Security Suite Enterprise – Systemanforderungen
- Dell Threat Defense – Systemanforderungen
Microsoft verlangt eine Registrierungsänderung für jeden Windows-Computer, auf dem Software zum Schutz vor Schadsoftware ausgeführt wird (z. B.: B. Dell Endpoint Security Suite Enterprise, Dell Threat Defense oder Dell Endpoint Security Suite Pro), bevor die automatische Aktualisierung für Meltdown oder Spectre durchgeführt wird.
Hinweis: Manuelle Updates erfordern keine Änderung der Registrierung.
So fügen Sie den Registrierungsschlüssel hinzu:
Warnung: Der nächste Schritt ist eine Bearbeitung der Windows-Registrierung:
- Sichern Sie die Registrierung, bevor Sie fortfahren. Weitere Informationen finden Sie unter Sichern und Wiederherstellen der Registrierung in Windows
- Das Bearbeiten der Registrierung kann dazu führen, dass der Computer beim nächsten Neustart nicht mehr reagiert.
- Wenden Sie sich an die Telefonnummern des internationalen Supports von Dell Data Security, um Unterstützung zu erhalten, wenn Sie Bedenken hinsichtlich der Durchführung dieses Schritts haben.
- Klicken Sie mit der rechten Maustaste auf das Windows-Startmenü und wählen Sie Eingabeaufforderung (Admin) aus.
Abbildung 4: (Nur Englisch) Eingabeaufforderung (Administrator) auswählen
- Wenn die Nutzerkontensteuerung (UAC) aktiv ist, klicken Sie auf Ja , um die Eingabeaufforderung zu öffnen. Wenn UAC deaktiviert ist, fahren Sie mit Schritt 3 fort.
Abbildung 5: (Nur in englischer Sprache) Auf „Yes“ klicken
- Geben Sie in die Administrator-Eingabeaufforderung ein
reg add HKLMSOFTWAREMicrosoftWindowsCurrentVersionQualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /fein, und drücken Sie anschließend die Eingabetaste.
Abbildung 6: (Nur Englisch) Geben Sie Folgendes ein: reg add HKLMSOFTWAREMicrosoftWindowsCurrentVersionQualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f und drücken Sie dann die Eingabetaste.
- Klicken Sie mit der rechten Maustaste auf die Menüleiste der Eingabeaufforderung und wählen Sie dann Schließen aus.
Hinweis:
- Alternativ können Registrierungsänderungen mithilfe von Gruppenrichtlinienobjekten (Group Policy Objects, GPO) in einer Unternehmensumgebung bereitgestellt werden. Weitere Informationen finden Sie unter https://technet.microsoft.com/en-us/library/cc753092(v=ws.11).aspx
- Dell ProSupport bietet keine Unterstützung für die Erstellung, Verwaltung oder Bereitstellung von Gruppenrichtlinienobjekten. Wenden Sie sich für Support direkt an Microsoft.
Nutzen Sie zur Kontaktaufnahme mit dem Support die internationalen Support-Telefonnummern von Dell Data Security.
Gehen Sie zu TechDirect, um online eine Anfrage an den technischen Support zu erstellen.
Zusätzliche Einblicke und Ressourcen erhalten Sie im Dell Security Community Forum.
Additional Information
Videos
Affected Products
Dell Data Guardian, Dell Encryption, Dell Protected Workspace, Dell Security Tools, Dell Threat Defense, Dell Endpoint Security Suite Pro, Dell Endpoint Security Suite EnterpriseArticle Properties
Article Number: 000125160
Article Type: Solution
Last Modified: 20 Mar 2025
Version: 12
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.