Vulnerabilidades "Meltdown" e "Spectre" de canal lateral do microprocessador (CVE-2017: 5715, 5753, 5754): Impacto sobre as soluções de segurança de dados da Dell
Summary: Dell Data Security e o impacto do Meltdown e do Spectre.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
As vulnerabilidades conhecidas como Meltdown (CVE-2017-5754) e Spectre (CVE-2017-5715 /CVE-2017-5753) foram descobertas no recurso de desempenho da unidade de processamento central (CPU) chamado execução especulativa. Sistemas com microprocessadores que usam execução especulativa e previsão de ramificação indireta podem permitir a divulgação não autorizada de informações a um invasor com acesso de usuário local usando uma análise de canal lateral do cache de dados. Isso pode levar ao acesso a informações confidenciais armazenadas na memória do sistema.
O problema não é específico de nenhum fornecedor e aproveita as técnicas que são comumente usadas na maioria das arquiteturas modernas de processador. Isso significa que uma vasta gama de produtos são afetados, como desktops, notebooks, servidores e dispositivos de armazenamento, e até mesmo os smartphones. Todos os clientes devem verificar se são afetados pelo acesso aos locais de suporte do fabricante do hardware. Para computadores Dell, os computadores afetados podem ser encontrados em: Impacto de Meltdown/Spectre (CVE-2017-5715, CVE-2017-5753 e CVE-2017-5754) nos produtos Dell. Para obter mais informações sobre essas vulnerabilidades e respostas de outros fornecedores, acesse https://meltdownattack.com
Em geral, há dois componentes essenciais que devem ser aplicados para mitigar as vulnerabilidades acima mencionadas.
- Aplique a atualização do microcódigo do processador usando a atualização do BIOS de acordo com as instruções do fabricante.
- Aplique as atualizações aplicáveis do sistema operacional de acordo com a orientação do fornecedor do sistema operacional.
Todos os clientes do Dell Data Security com hardware afetado (de origem Dell ou não) devem aplicar a correção recomendada, conforme descrito pelo fabricante. O software Dell Data Security pode ajudar a impedir que as explorações sejam bem-sucedidas, mas não substitui a adoção das etapas recomendadas pelo fabricante para correção.
Cause
Não aplicável
Resolution
Clique na guia Dell Encryption ou Dell Threat Protection para obter informações específicas sobre a compatibilidade da versão do produto.
Veja abaixo as instruções para clientes do Dell Encryption (Dell Encryption Personal e Enterprise ou Dell Data Guardian). Selecione o sistema operacional apropriado para seu ambiente.
O lançamento de atualização de janeiro de 2018 da Microsoft contém uma série de atualizações para ajudar a mitigar a exploração pelas vulnerabilidades Meltdown/Spectre. Para obter mais informações sobre a resposta da Microsoft ao Meltdown e ao Spectre, acesse https://support.microsoft.com/en-us/help/4073757
A Dell Data Security validou a compatibilidade com o conjunto mais recente de patches da Microsoft de janeiro de 2018 com:
- Dell Encryption Enterprise v8.17 ou posterior
- Dell Encryption Personal v8.17 ou posterior
- Dell Encryption External Media v8.17 ou posterior
- Dell Encryption Enterprise para unidades com criptografia automática (
EMAgent) v8.16.1 ou posterior - Dell Encryption Personal para unidades com criptografia automática (
EMAgent) v8.16.1 ou posterior - Dell Encryption BitLocker Manager (
EMAgent) v18.16.1 ou posterior - Criptografia completa de disco da Dell (
EMAgent) v18.16.1 ou posterior - Dell Data Guardian 1.4 ou posterior
A Dell Data Security recomenda garantir que seus clientes estejam na versão validada ou posterior antes de aplicar os patches de janeiro de 2018.
Para obter informações sobre como fazer download da versão mais recente do software, consulte:
- Drivers e downloads do Dell Encryption Enterprise
- Drivers e downloads do Dell Encryption Personal
- Drivers e downloads do Dell Data Guardian
Se o computador que executa uma solução Dell Data Security também usar um software de prevenção contra malware, o Windows exigirá uma chave de registro para permitir que as atualizações da Microsoft de janeiro de 2018 sejam desativadas automaticamente.
Nota: As atualizações manuais não exigem modificação do registro.
Para adicionar a chave de registro:
Advertência: A próxima etapa é uma edição do Registro do Windows:
- Faça backup do Registro antes de continuar, consulte Como fazer backup e restaurar o Registro no Windows
- Editar o Registro pode fazer com que o computador não responda na próxima reinicialização.
- Se você tiver dúvidas sobre como realizar essa etapa, entre em contato por meio dos números de telefone do suporte internacional do Dell Data Security para obter assistência.
- Clique com o botão direito do mouse no menu Iniciar do Windows e selecione Prompt de comando (Admin).
Figura 1: (Somente em inglês) Selecione Prompt de comando (Admin)
- Se o Controle de Conta de Usuário (UAC) estiver ativo, clique em Sim para abrir o prompt de comando. Se o UAC estiver desativado, vá para a etapa 3.
Figura 2: (Somente em inglês) Clique em Yes
- No prompt de comando do administrador, digite
reg add HKLMSOFTWAREMicrosoftWindowsCurrentVersionQualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /fe pressione Enter.
Figura 3: (Somente em inglês) Digite reg add HKLMSOFTWAREMicrosoftWindowsCurrentVersionQualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f e, em seguida, pressione Enter
- Clique com o botão direito do mouse na barra de menus do prompt de comando e selecione Fechar.
Nota:
- Como alternativa, as modificações do Registro podem ser implantadas em um ambiente corporativo usando GPO (Objetos de Diretiva de Grupo). Para obter mais informações, consulte https://technet.microsoft.com/en-us/library/cc753092(v=ws.11).aspx
- O Dell ProSupport não dá suporte à criação, ao gerenciamento nem à implementação de GPOs. Para obter suporte, entre em contato diretamente com a Microsoft.
A Apple lançou mitigações para resolver o Meltdown no macOS High Sierra 10.13.2.
Mais informações sobre esse patch podem ser encontradas em https://support.apple.com/en-us/HT208394
O Dell Data Security foi validado em relação ao macOS High Sierra 10.13.2 com o Dell Encryption Enterprise para Mac 8.16.2.8323. Esta compilação está disponível por meio do Dell Data Security ProSupport.
O Dell Data Security validou a compatibilidade com o conjunto mais recente de patches da Microsoft de janeiro de 2018 e as correções contidas no Apple macOS High Sierra 10.13.2 com:
- Dell Endpoint Security Suite Enterprise v1441 ou posterior
- Dell Threat Defense v1442 ou posterior
- Dell Endpoint Security Suite Pro v1.6.0 ou posterior (somente Microsoft Windows)
Para obter mais informações sobre o controle de versão do produto, consulte:
- Como identificar a versão do Dell Endpoint Security Suite Enterprise
- Como identificar a versão do Dell Threat Defense
- Como identificar a versão do Dell Endpoint Security Suite Pro
Para obter informações sobre como fazer download da referência de software mais recente:
Para obter mais informações sobre requisitos específicos do sistema, consulte:
- Requisitos do sistema para o Dell Endpoint Security Suite Enterprise
- Requisitos do sistema do Dell Threat Defense
A Microsoft requer uma modificação do registro para qualquer computador Windows que execute software de prevenção de malware (por exemplo: Dell Endpoint Security Suite Enterprise, Dell Threat Defense ou Dell Endpoint Security Suite Pro) antes de atualizar automaticamente para Meltdown ou Spectre.
Nota: As atualizações manuais não exigem modificação do registro.
Para adicionar a chave de registro:
Advertência: A próxima etapa é uma edição do Registro do Windows:
- Faça backup do Registro antes de continuar, consulte Como fazer backup e restaurar o Registro no Windows
- Editar o Registro pode fazer com que o computador não responda na próxima reinicialização.
- Se você tiver dúvidas sobre como realizar essa etapa, entre em contato por meio dos números de telefone do suporte internacional do Dell Data Security para obter assistência.
- Clique com o botão direito do mouse no menu Iniciar do Windows e selecione Prompt de comando (Admin).
Figura 4: (Somente em inglês) Selecione Prompt de comando (Admin)
- Se o Controle de Conta de Usuário (UAC) estiver ativo, clique em Sim para abrir o prompt de comando. Se o UAC estiver desativado, vá para a etapa 3.
Figura 5: (Somente em inglês) Clique em Yes
- No prompt de comando do administrador, digite
reg add HKLMSOFTWAREMicrosoftWindowsCurrentVersionQualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /fe pressione Enter.
Figura 6: (Somente em inglês) Digite reg add HKLMSOFTWAREMicrosoftWindowsCurrentVersionQualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f e, em seguida, pressione Enter
- Clique com o botão direito do mouse na barra de menus do prompt de comando e selecione Fechar.
Nota:
- Como alternativa, as modificações do Registro podem ser implantadas em um ambiente corporativo usando GPO (Objetos de Diretiva de Grupo). Para obter mais informações, consulte https://technet.microsoft.com/en-us/library/cc753092(v=ws.11).aspx
- O Dell ProSupport não dá suporte à criação, ao gerenciamento nem à implementação de GPOs. Para obter suporte, entre em contato diretamente com a Microsoft.
Para entrar em contato com o suporte, consulte Números de telefone do suporte internacional do Dell Data Security.
Acesse o TechDirect para gerar uma solicitação de suporte técnico on-line.
Para obter insights e recursos adicionais, participe do Fórum da comunidade de segurança da Dell.
Additional Information
Videos
Affected Products
Dell Data Guardian, Dell Encryption, Dell Protected Workspace, Dell Security Tools, Dell Threat Defense, Dell Endpoint Security Suite Pro, Dell Endpoint Security Suite EnterpriseArticle Properties
Article Number: 000125160
Article Type: Solution
Last Modified: 20 Mar 2025
Version: 12
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.