Уязвимости микропроцессоров Side-Channel «Meltdown» и «Spectre» (CVE-2017: 5715, 5753, 5754): Влияние на решения Dell Data Security

Summary: Решения Dell Data Security и последствия Meltdown и Spectre.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Уязвимости, известные как Meltdown (CVE-2017-5754) и Spectre (CVE-2017-5715 /CVE-2017-5753), были обнаружены в функции производительности центрального процессора (ЦП), называемой спекулятивным выполнением. Системы с микропроцессорами, использующими спекулятивное выполнение и косвенное предсказание ветвлений, могут позволить злоумышленнику с доступом локального пользователя несанкционированно раскрыть информацию с помощью анализа кэша данных по стороннему каналу. Это может привести к доступу к конфиденциальной информации, хранящейся в системной памяти.

Эта проблема не является специфичной для какого-либо одного поставщика и использует преимущества методов, которые обычно используются в большинстве современных архитектур процессоров. Это означает, что затрагивается широкий спектр продуктов, включая настольные компьютеры, ноутбуки, серверы, системы хранения и даже смартфоны. Все заказчики должны проверить, затронуты ли они проблемой, посетив сайты поддержки производителя оборудования. Подверженные неисправности компьютеры Dell можно найти по адресу: Meltdown/Spectre (CVE-2017-5715, CVE-2017-5753, CVE-2017-5754) влияют на продукты Dell. Более подробную информацию об этих уязвимостях и ответах от других производителей можно найти на странице https://meltdownattack.comЭта гиперссылка позволяет перейти на сайт за пределами Dell Technologies..

В целом, есть два основных компонента, которые необходимо применить для устранения вышеупомянутых уязвимостей.

  1. Примените обновление микрокода процессора с помощью обновления BIOS в соответствии с инструкциями производителя.
  2. Установите соответствующие обновления операционной системы в соответствии с инструкциями поставщика операционной системы.

Все заказчики Dell Data Security, использующие затронутое оборудование (Dell или другого производителя), должны применить рекомендованные средства устранения проблемы, как указано их производителем. Программное обеспечение Dell Data Security может помочь предотвратить взлом уязвимостей, но не заменяет действий, рекомендованных производителем для устранения проблемы.

Cause

Неприменимо

Resolution

Для получения конкретных сведений о совместимости версий продукта перейдите на вкладку Dell Encryption или Dell Threat Protection .

Инструкции для заказчиков Dell Encryption (Dell Encryption Personal и Enterprise или Dell Data Guardian) приведены ниже. Выберите операционную систему, соответствующую вашей среде.

Windows

Выпуск обновлений Microsoft за январь 2018 г. содержит ряд обновлений, помогающих снизить уровень эксплуатации уязвимостей Meltdown/Spectre. Дополнительные сведения о реакции Microsoft на Meltdown и Spectre см. на странице https://support.microsoft.com/en-us/help/4073757Эта гиперссылка позволяет перейти на сайт за пределами Dell Technologies..

Программа Dell Data Security подтвердила совместимость с новейшим набором исправлений Microsoft, выпущенных в январе 2018 г., с помощью следующих функций:

  • Dell Encryption Enterprise версии 8.17 или более поздней версии
  • Dell Encryption Personal версии 8.17 или более поздней версии
  • Dell Encryption External Media версии 8.17 или более поздней версии
  • Dell Encryption Enterprise для самошифруемых дисков (EMAgent) v8.16.1 или более поздней версии
  • Dell Encryption Personal для самошифруемых дисков (EMAgent) v8.16.1 или более поздней версии
  • Dell Encryption BitLocker Manager (EMAgent) v18.16.1 или более поздней версии
  • Dell Full Disk Encryption (EMAgent) v18.16.1 или более поздней версии
  • Dell Data Guardian 1.4 или более поздней версии

Dell Data Security рекомендует убедиться, что на ваших клиентах установлена проверенная или более поздняя версия, прежде чем применять исправления за январь 2018 г.

Сведения о скачивании последней версии программного обеспечения см. в следующих разделах:

Если на компьютере, на котором установлено решение Dell Data Security, также используется программа для предотвращения вредоносного ПО, Windows потребуется раздел реестра, чтобы разрешить автоматическое извлечение обновлений Microsoft за январь 2018 г.

Примечание. Для обновлений вручную изменение реестра не требуется.

Чтобы добавить раздел реестра, выполните следующие действия.

Предупреждение! Следующий шаг — редактирование реестра Windows:
  1. Нажмите правой кнопкой мыши меню «Пуск» Windows и выберите пункт Командная строка (администратор).

Выберите Командная строка (администратор)
Рис. 1. (Только на английском языке) Выберите Командная строка (администратор)

  1. Если система контроля учетных записей (UAC) активна, нажмите Да , чтобы открыть командную строку. Если режим UAC отключен, перейдите к шагу 3.

Нажмите «Да».
Рис. 2. (Только на английском языке) Нажмите «Yes»

  1. В командной строке администратора введите reg add HKLMSOFTWAREMicrosoftWindowsCurrentVersionQualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f и затем нажмите клавишу Enter.

Введите reg add HKLMSOFTWAREMicrosoftWindowsCurrentVersionQualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f и нажмите Enter
Рис. 3. (Только на английском языке) Введите reg add HKLMSOFTWAREMicrosoftWindowsCurrentVersionQualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f и нажмите клавишу Enter.

  1. Нажмите правой кнопкой мыши на строке меню командной строки и выберите пункт Закрыть.
Примечание.
  • Кроме того, изменения реестра можно развернуть в корпоративной среде с помощью объектов групповой политики (GPO). Дополнительные сведения см. https://technet.microsoft.com/en-us/library/cc753092(v=ws.11).aspxЭта гиперссылка позволяет перейти на сайт за пределами Dell Technologies..
  • Dell ProSupport не поддерживает создание, администрирование и развертывание объектов групповой политики. Для получения поддержки обратитесь непосредственно в Microsoft.
Mac

Apple выпустила средства устранения последствий для устранения Meltdown в macOS High Sierra 10.13.2.

Более подробную информацию об этом патче можно найти на https://support.apple.com/en-us/HT208394Эта гиперссылка позволяет перейти на сайт за пределами Dell Technologies..

Проверка Dell Data Security на соответствие macOS High Sierra 10.13.2 с Dell Encryption Enterprise для Mac 8.16.2.8323. Эта сборка доступна через Dell Data Security ProSupport.

Решение Dell Data Security проверило совместимость с новейшим набором исправлений Microsoft от января 2018 г. и исправлениями, содержащимися в Apple macOS High Sierra 10.13.2, с помощью:

  • Dell Endpoint Security Suite Enterprise v1441 или более поздней версии
  • Dell Threat Defense версии 1442 или более поздней версии
  • Dell Endpoint Security Suite Pro 1.6.0 или более поздней версии (только для Microsoft Windows)

Дополнительные сведения о версиях продуктов см. в следующих разделах:

Сведения о скачивании последней версии программного обеспечения см. в следующих статьях:

Для получения дополнительной информации о системных требованиях см.:

Корпорация Microsoft требует изменения реестра на любом компьютере с Windows, на котором запущено программное обеспечение для предотвращения вредоносных программ (например: Dell Endpoint Security Suite Enterprise, Dell Threat Defense или Dell Endpoint Security Suite Pro) перед автоматическим обновлением для Meltdown или Spectre.

Примечание. Для обновлений вручную изменение реестра не требуется.

Чтобы добавить раздел реестра, выполните следующие действия.

Предупреждение! Следующий шаг — редактирование реестра Windows:
  1. Нажмите правой кнопкой мыши меню «Пуск» Windows и выберите пункт Командная строка (администратор).

Выберите Командная строка (администратор)
Рис. 4. (Только на английском языке) Выберите Командная строка (администратор)

  1. Если система контроля учетных записей (UAC) активна, нажмите Да , чтобы открыть командную строку. Если контроль учетных записей отключен, перейдите к шагу 3.

Нажмите «Да».
Рис. 5. (Только на английском языке) Нажмите «Yes»

  1. В командной строке администратора введите reg add HKLMSOFTWAREMicrosoftWindowsCurrentVersionQualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f и затем нажмите клавишу Enter.

Введите reg add HKLMSOFTWAREMicrosoftWindowsCurrentVersionQualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f и нажмите Enter
Рис. 6. (Только на английском языке) Введите reg add HKLMSOFTWAREMicrosoftWindowsCurrentVersionQualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f и нажмите клавишу Enter.

  1. Нажмите правой кнопкой мыши на строке меню командной строки и выберите пункт Закрыть.
Примечание.
  • Кроме того, изменения реестра можно развернуть в корпоративной среде с помощью объектов групповой политики (GPO). Дополнительные сведения см. https://technet.microsoft.com/en-us/library/cc753092(v=ws.11).aspxЭта гиперссылка позволяет перейти на сайт за пределами Dell Technologies..
  • Dell ProSupport не поддерживает создание, администрирование и развертывание объектов групповой политики. Для получения поддержки обратитесь непосредственно в Microsoft.

Чтобы связаться со службой поддержки, см. Номера телефонов международной службы поддержки Dell Data Security.
Перейдите в TechDirect, чтобы создать запрос на техническую поддержку в режиме онлайн.
Для получения дополнительной информации и ресурсов зарегистрируйтесь на форуме сообщества Dell Security.

Additional Information

 

Videos

 

Affected Products

Dell Data Guardian, Dell Encryption, Dell Protected Workspace, Dell Security Tools, Dell Threat Defense, Dell Endpoint Security Suite Pro, Dell Endpoint Security Suite Enterprise
Article Properties
Article Number: 000125160
Article Type: Solution
Last Modified: 20 Mar 2025
Version:  12
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.