Mikroprosessorin sivukanavan haavoittuvuudet "Meltdown" ja "Spectre" (CVE-2017: 5715, 5753, 5754): Vaikutus Dellin tietoturvaratkaisuihin
Summary: Dellin tietoturva sekä Meltdownin ja Spectren vaikutukset.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Nimillä Meltdown (CVE-2017-5754) ja Spectre (CVE-2017-5715 /CVE-2017-5753) tunnetut haavoittuvuudet on löydetty keskusyksikön (CPU) suorituskykyominaisuudesta, jota kutsutaan spekulatiiviseksi suoritukseksi. Järjestelmät, joissa on mikroprosessoreita spekulatiivisen suorituksen ja epäsuoran haaraennusteen avulla, voivat sallia tietojen luvattoman paljastamisen hyökkääjälle, jolla on paikallinen käyttöoikeus, käyttämällä tietovälimuistin sivukanava-analyysiä. Tämä voi johtaa järjestelmän muistiin tallennettujen arkaluonteisten tietojen käyttämiseen.
Ongelma ei koske vain yhtä toimittajaa, ja se hyödyntää tekniikoita, joita käytetään yleisesti useimmissa nykyaikaisissa suoritinarkkitehtuureissa. Siksi haavoittuvuudet koskevat monenlaisia tuotteita, kuten pöytätietokoneita, kannettavia, palvelimia, tallennusratkaisuja ja jopa älypuhelimia. Kaikkien asiakkaiden tulee tarkistaa laitevalmistajan tukisivustosta, koskeeko ongelma heitä. Dell-tietokoneet, joita haavoittuvuus koskee, ovat osoitteessa: Meltdown/Spectren (CVE-2017-5715, CVE-2017-5753 ja CVE-2017-5754) vaikutus Dell-tuotteisiin. Lisätietoja näistä haavoittuvuuksista ja muiden toimittajien vastauksista on kohdassa https://meltdownattack.com
Yleensä on olemassa kaksi olennaista komponenttia, joita on sovellettava edellä mainittujen haavoittuvuuksien lieventämiseen.
- Ota suorittimen mikrokoodipäivitys käyttöön BIOS-päivityksellä valmistajan ohjeiden mukaisesti.
- Ota soveltuvat käyttöjärjestelmäpäivitykset käyttöön käyttöjärjestelmän toimittajan ohjeiden mukaisesti.
Kaikkien Dell Data Security -asiakkaiden, joiden laitteistoa ongelma koskee (Dell tai muu kuin Dellin alkuperä), on toteutettava valmistajan suosittelema korjaustoimenpide. Dell Data Security -ohjelmisto voi auttaa estämään hyväksikäytön onnistumisen, mutta se ei korvaa valmistajan suosittelemia korjaustoimia.
Cause
Ei sovellettavissa
Resolution
Valitse joko Dell Encryption - tai Dell Threat Protection -välilehti, jos haluat lisätietoja tuoteversioiden yhteensopivuudesta.
Dell Encryption -asiakkaiden (Dell Encryption Personal and Enterprise tai Dell Data Guardian) ohjeet ovat alla. Valitse ympäristöösi sopiva käyttöjärjestelmä.
Microsoftin tammikuun 2018 päivitysjulkaisu sisältää sarjan päivityksiä, jotka auttavat lieventämään Meltdown-/Spectre-haavoittuvuuksien hyödyntämistä. Lisätietoja Microsoftin vastauksesta Meltdowniin ja Spectreen on osoitteessa https://support.microsoft.com/en-us/help/4073757
Dell Data Security on validoinut yhteensopivuuden uusimpien Microsoft-korjaustiedostojen kanssa tammikuulta 2018 seuraavilta:
- Dell Encryption Enterprise 8.17 tai uudempi
- Dell Encryption Personal 8.17 tai uudempi
- Dell Encryption External Media 8.17 tai uudempi
- Dell Encryption Enterprise itsesalaaville asemille (
EMAgent) 8.16.1 tai uudempi - Dell Encryption Personal itsesalaaville asemille (
EMAgent) 8.16.1 tai uudempi - Dell Encryption BitLocker Manager (
EMAgent) 18.16.1 tai uudempi - Dell Full Disk Encryption (
EMAgent) 18.16.1 tai uudempi - Dell Data Guardian 1.4 tai uudempi
Dell Data Security suosittelee, että asiakkailla on validoitu versio tai uudempi versio ennen tammikuun 2018 korjaustiedostojen asentamista.
Lisätietoja uusimman ohjelmistoversion lataamisesta:
- Dell Encryption Enterprise -ajurit ja -lataukset
- Dell Encryption Personal -ajurit ja ladattavat tiedostot
- Dell Data Guardian -ajurit ja -lataukset
Jos Dell Data Security -ratkaisua käyttävä tietokone käyttää myös haittaohjelmien torjuntaohjelmistoa, Windows tarvitsee rekisteriavaimen, jotta tammikuun 2018 Microsoft-päivitykset voidaan vetää alas automaattisesti.
Huomautus: Manuaaliset päivitykset eivät edellytä rekisterimuutoksia.
Rekisteriavaimen lisääminen:
Varoitus: Seuraava vaihe on Windowsin rekisterin muokkaus:
- Varmuuskopioi rekisteri ennen jatkamista, katso Kuinka varmuuskopioida ja palauttaa rekisteri Windowsissa
- Rekisterin muokkaamisen jälkeen tietokone voi lakata vastaamasta seuraavan uudelleenkäynnistyksen yhteydessä.
- Ota yhteyttä Dell Data Securityn kansainvälisiin tukipuhelinnumeroihin , jos sinulla on tämän vaiheen suorittamiseen liittyviä huolenaiheita.
- Napsauta Windowsin Käynnistä-valikkoa hiiren kakkospainikkeella ja valitse Komentokehote (järjestelmänvalvoja).
Kuva 1: (Englanninkielinen) Valitse komentokehote (järjestelmänvalvoja)
- Jos käyttäjätilien valvonta on aktiivinen, avaa komentokehote valitsemalla Kyllä . Jos Käyttäjätilien valvonta ei ole käytössä, siirry vaiheeseen 3.
Kuva 2: (Englanninkielinen) Valitse Kyllä
- Kirjoita järjestelmänvalvojan komentokehotteeseen
reg add HKLMSOFTWAREMicrosoftWindowsCurrentVersionQualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /fja paina sitten Enter-näppäintä.
Kuva 3: (Englanninkielinen) Tyyppi reg add HKLMSOFTWAREMicrosoftWindowsCurrentVersionQualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f ja paina sitten Enter
- Napsauta komentokehotteen valikkoriviä hiiren kakkospainikkeella ja valitse sitten Sulje.
Huomautus:
- Vaihtoehtoisesti rekisterimuutokset voidaan ottaa käyttöön yritysympäristössä ryhmäkäytäntöobjektien (GPO) avulla. Lisätietoja on artikkelissa https://technet.microsoft.com/en-us/library/cc753092(v=ws.11).aspx
- Dell ProSupport ei tue ryhmäkäytäntöobjektien luomista, hallintaa tai käyttöönottoa. Jos tarvitset tukea, ota yhteyttä suoraan Microsoftiin.
Apple on julkaissut lievennyksiä macOS High Sierra 10.13.2:n sulamisen korjaamiseksi.
Lisätietoja tästä korjaustiedostosta on osoitteessa https://support.apple.com/en-us/HT208394
Dell Data Security on validoitu macOS High Sierra 10.13.2 -käyttöjärjestelmälle ja Dell Encryption Enterprise for Mac -versiolle 8.16.2.8323. Tämä koontiversio on saatavana Dell Data Security ProSupportin kautta.
Dell Data Security on vahvistanut yhteensopivuuden uusimpien tammikuussa 2018 julkaistujen Microsoftin korjaustiedostojen ja Apple macOS High Sierra 10.13.2 -version korjausten kanssa seuraavien kanssa:
- Dell Endpoint Security Suite Enterprise v1441 tai uudempi
- Dell Threat Defense v1442 tai uudempi
- Dell Endpoint Security Suite Pro 1.6.0 tai uudempi (vain Microsoft Windows)
Lisätietoja tuotteen versiotietojen viitteestä:
- Dell Endpoint Security Suite Enterprise -version tunnistaminen
- Dell Threat Defense -version tunnistaminen
- Dell Endpoint Security Suite Pro -version tunnistaminen
Lisätietoja uusimman ohjelmistoviitteen lataamisesta:
Lisätietoja järjestelmävaatimuksista:
- Dell Endpoint Security Suite Enterprise -ohjelmiston järjestelmävaatimukset
- Dell Threat Defense -järjestelmävaatimukset
Microsoft edellyttää rekisterin muokkaamista kaikkiin Windows-tietokoneisiin, joissa on haittaohjelmien torjuntaohjelmisto (esimerkiksi: Dell Endpoint Security Suite Enterprise, Dell Threat Defense tai Dell Endpoint Security Suite Pro) ennen automaattista päivitystä Meltdowniin tai Spectreen.
Huomautus: Manuaaliset päivitykset eivät edellytä rekisterimuutoksia.
Rekisteriavaimen lisääminen:
Varoitus: Seuraava vaihe on Windowsin rekisterin muokkaus:
- Varmuuskopioi rekisteri ennen jatkamista, katso Kuinka varmuuskopioida ja palauttaa rekisteri Windowsissa
- Rekisterin muokkaamisen jälkeen tietokone voi lakata vastaamasta seuraavan uudelleenkäynnistyksen yhteydessä.
- Ota yhteyttä Dell Data Securityn kansainvälisiin tukipuhelinnumeroihin , jos sinulla on tämän vaiheen suorittamiseen liittyviä huolenaiheita.
- Napsauta Windowsin Käynnistä-valikkoa hiiren kakkospainikkeella ja valitse Komentokehote (järjestelmänvalvoja).
Kuva 4: (Englanninkielinen) Valitse komentokehote (järjestelmänvalvoja)
- Jos käyttäjätilien valvonta on aktiivinen, avaa komentokehote valitsemalla Kyllä . Jos käyttäjätilien valvonta ei ole käytössä, siirry vaiheeseen 3.
Kuva 5: (Englanninkielinen) Valitse Kyllä
- Kirjoita järjestelmänvalvojan komentokehotteeseen
reg add HKLMSOFTWAREMicrosoftWindowsCurrentVersionQualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /fja paina sitten Enter-näppäintä.
Kuva 6: (Englanninkielinen) Tyyppi reg add HKLMSOFTWAREMicrosoftWindowsCurrentVersionQualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f ja paina sitten Enter
- Napsauta komentokehotteen valikkoriviä hiiren kakkospainikkeella ja valitse sitten Sulje.
Huomautus:
- Vaihtoehtoisesti rekisterimuutokset voidaan ottaa käyttöön yritysympäristössä ryhmäkäytäntöobjektien (GPO) avulla. Lisätietoja on artikkelissa https://technet.microsoft.com/en-us/library/cc753092(v=ws.11).aspx
- Dell ProSupport ei tue ryhmäkäytäntöobjektien luomista, hallintaa tai käyttöönottoa. Jos tarvitset tukea, ota yhteyttä suoraan Microsoftiin.
Jos haluat ottaa yhteyttä tukeen, katso luettelo Dell Data Securityn kansainvälisen tuen puhelinnumeroista.
TechDirectissä voit luoda teknisen tukipyynnön verkossa.
Lisätietoja ja resursseja on Dell Security Community Forum -keskustelufoorumilla.
Additional Information
Videos
Affected Products
Dell Data Guardian, Dell Encryption, Dell Protected Workspace, Dell Security Tools, Dell Threat Defense, Dell Endpoint Security Suite Pro, Dell Endpoint Security Suite EnterpriseArticle Properties
Article Number: 000125160
Article Type: Solution
Last Modified: 20 Mar 2025
Version: 12
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.