Mikroişlemci yan kanal güvenlik açıkları "Meltdown" ve "Spectre" (CVE-2017: 5715, 5753, 5754): Dell Veri Güvenliği Çözümleri Üzerindeki Etkisi
Summary: Dell Data Security ve Meltdown ve Spectre'ın Etkisi.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Meltdown (CVE-2017-5754) ve Spectre (CVE-2017-5715 /CVE-2017-5753) olarak bilinen güvenlik açıkları, spekülatif yürütme adı verilen merkezi işlem birimi (CPU) performans özelliğinde keşfedildi. Spekülatif yürütme ve dolaylı dal tahmini kullanan mikroişlemcilere sahip sistemler, veri önbelleğinin yan kanal analizini kullanarak yerel kullanıcı erişimine sahip bir saldırgana bilgilerin yetkisiz olarak açıklanmasına izin verebilir. Bu, sistem belleğinde saklanan hassas bilgilere erişilmesine neden olabilir.
Sorun herhangi bir satıcıya özgü değildir ve modern işlemci mimarilerinin çoğunda yaygın olarak kullanılan tekniklerden yararlanır. Bu da masaüstü ve dizüstü bilgisayarlardan sunucular ve depolama aygıtlarına, hatta akıllı telefonlara kadar geniş bir ürün yelpazesinin etkilendiği anlamına gelir. Tüm müşteriler, donanım üreticilerinin destek sitelerine giderek etkilenip etkilenmediklerini doğrulamalıdır. Dell bilgisayarlarda etkilenen bilgisayarlar şu adreste bulunabilir: Dell Ürünleri üzerindeki Meltdown/Spectre (CVE-2017-5715, CVE-2017-5753, CVE-2017-5754) etkisi. Bu güvenlik açıkları ve diğer satıcıların yanıtları hakkında daha fazla bilgi için https://meltdownattack.com
Genel olarak, yukarıda belirtilen güvenlik açıklarını azaltmak için uygulanması gereken iki temel bileşen vardır.
- Üretici talimatlarına göre BIOS güncellemesini kullanarak işlemci mikro kod güncellemesini uygulayın.
- İşletim sistemi satıcısının kılavuzlarına göre geçerli işletim sistemi güncellemelerini uygulayın.
Etkilenen donanıma sahip tüm Dell Data Security müşterileri (kaynağı Dell olan veya Dell olmayan), üreticileri tarafından önerilen düzeltmeyi uygulamalıdır. Dell Data Security yazılımı, açıklardan yararlanmaların başarılı olmasını önlemeye yardımcı olabilir ancak üreticinin önerdiği düzeltme adımlarının yerine geçemez.
Cause
Geçerli Değil
Resolution
Ürün sürümü uyumluluğu hakkında özel bilgiler için Dell Encryption veya Dell Threat Protection sekmesine tıklayın.
Dell Encryption müşterileri (Dell Encryption Personal ve Enterprise veya Dell Data Guardian) için talimatlar aşağıda verilmiştir. Ortamınız için uygun işletim sistemini seçin.
Microsoft Ocak 2018 güncelleştirme sürümü, Meltdown/Spectre güvenlik açıklarının neden olduğu istismarı azaltmaya yardımcı olacak bir dizi güncelleştirme içerir. Microsoft'un Meltdown ve Spectre'ye yanıtı hakkında daha fazla bilgi için https://support.microsoft.com/en-us/help/4073757
Dell Data Security, Ocak 2018'den itibaren en son Microsoft yama setiyle uyumluluğu şu yollarla doğrulamıştır:
- Dell Encryption Enterprise v8.17 veya üzeri
- Dell Encryption Personal v8.17 veya üzeri
- Dell Encryption External Media v8.17 veya üzeri
- Kendini Şifreleyen Sürücüler için Dell Encryption Enterprise (
EMAgent) v8.16.1 veya üzeri - Kendini Şifreleyen Sürücüler için Dell Encryption Personal (
EMAgent) v8.16.1 veya üzeri - Dell Encryption BitLocker Manager (
EMAgent) v18.16.1 veya üzeri - Dell Full Disk Encryption (
EMAgent) v18.16.1 veya üzeri - Dell Data Guardian 1.4 veya üzeri
Dell Data Security, Ocak 2018 yamalarını uygulamadan önce istemcilerinizin doğrulanmış sürümde veya daha yeni bir sürümde olduğundan emin olmanızı önerir.
En son yazılım sürümünü indirme hakkında bilgi için bkz.:
- Dell Encryption Enterprise Sürücüler ve İndirmeler
- Dell Encryption Personal Sürücüler ve İndirmeler
- Dell Data Guardian Sürücüler ve İndirmeler
Dell Data Security çözümünü çalıştıran bilgisayarda kötü amaçlı yazılım önleme yazılımı da kullanılıyorsa Windows, Ocak 2018 Microsoft güncelleştirmeleri için güncelleştirmelerin otomatik olarak kaldırılmasına izin vermek üzere bir kayıt defteri anahtarı gerektirir.
Not: El ile güncelleştirmeler için kayıt defteri değişikliği gerekmez.
Kayıt defteri anahtarını eklemek için:
Uyarı: Bir sonraki adım, bir Windows Kayıt Defteri düzenlemesidir:
- Devam etmeden önce Kayıt Defterini yedekleyin; How to Back Up and Restore the Registry in Windows (Windows'da Kayıt Defterini Yedekleme ve Geri Yükleme)
- Kayıt Defterini düzenlemek, bilgisayarın bir sonraki yeniden başlatmada yanıt vermemesine neden olabilir.
- Bu adımı gerçekleştirme konusunda endişeleriniz varsa yardım için Dell Data Security Uluslararası Destek Telefon Numaraları ile iletişime geçin.
- Windows Başlat Menüsüne sağ tıklayın ve Komut İstemi (Yönetici) öğesini seçin.
Şekil 1: (Yalnızca İngilizce) Komut İstemi (Yönetici) öğesini seçin
- Kullanıcı Hesabı Denetimi (UAC) etkinse komut istemini açmak için Evet öğesine tıklayın. UAC devre dışıysa 3. adıma gidin.
Şekil 2: (Yalnızca İngilizce) Evet öğesine tıklayın
- Yönetici Komut İstemi'ne şunu yazın:
reg add HKLMSOFTWAREMicrosoftWindowsCurrentVersionQualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /fve ardından Enter tuşuna basın.
Şekil 3: (Yalnızca İngilizce) reg add HKLMSOFTWAREMicrosoftWindowsCurrentVersionQualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f ve ardından Enter tuşuna basın
- Komut istemi menü çubuğuna sağ tıklayın ve Kapat'ı seçin.
Not:
- Alternatif olarak, kayıt defteri değişiklikleri Grup İlkesi Nesneleri (GPO) kullanılarak bir kuruluş ortamında dağıtılabilir. Daha fazla bilgi için bkz. https://technet.microsoft.com/en-us/library/cc753092(v=ws.11).aspx
- Dell ProSupport, GPO'ların oluşturulmasını, yönetilmesini veya dağıtılmasını desteklemez. Destek için doğrudan Microsoft ile iletişime geçin.
Apple, macOS High Sierra 10.13.2'deki Meltdown'ı gidermek için azaltıcı etkenler yayınladı.
Bu yama hakkında daha fazla bilgiyi https://support.apple.com/en-us/HT208394
Dell Data Security, Mac için Dell Encryption Enterprise 8.16.2.8323 ile macOS High Sierra 10.13.2'ye karşı doğrulanmıştır. Bu derleme, Dell Data Security ProSupport aracılığıyla kullanılabilir.
Dell Data Security, Ocak 2018'den itibaren en yeni Microsoft yamaları setine ve Apple macOS High Sierra 10.13.2'de bulunan düzeltmelere karşı uyumluluğu şu komutlarla doğrulamıştır:
- Dell Endpoint Security Suite Enterprise v1441 veya üzeri
- Dell Threat Defense v1442 veya üzeri
- Dell Endpoint Security Suite Pro v1.6.0 veya üzeri (yalnızca Microsoft Windows)
Ürün sürümü oluşturma hakkında daha fazla bilgi için bkz.:
- Dell Endpoint Security Suite Enterprise Sürümünü Belirleme
- Dell Threat Defense Sürümünü Belirleme
- Dell Endpoint Security Suite Pro Sürümünü Belirleme
En son yazılımı indirme hakkında bilgi için bkz.:
Belirli sistem gereksinimleri hakkında daha fazla bilgi için bkz.:
- Dell Endpoint Security Suite Enterprise Sistem Gereksinimleri
- Dell Threat Defense Sistem Gereksinimleri
Microsoft, kötü amaçlı yazılım önleme yazılımı çalıştıran tüm Windows bilgisayarlarda kayıt defteri değişikliğini gerektirir (örneğin: Dell Endpoint Security Suite Enterprise, Dell Threat Defense veya Dell Endpoint Security Suite Pro) Meltdown veya Spectre için otomatik olarak güncelleştirmeden önce.
Not: El ile güncelleştirmeler için kayıt defteri değişikliği gerekmez.
Kayıt defteri anahtarını eklemek için:
Uyarı: Bir sonraki adım, bir Windows Kayıt Defteri düzenlemesidir:
- Devam etmeden önce Kayıt Defterini yedekleyin; How to Back Up and Restore the Registry in Windows (Windows'da Kayıt Defterini Yedekleme ve Geri Yükleme)
- Kayıt Defterini düzenlemek, bilgisayarın bir sonraki yeniden başlatmada yanıt vermemesine neden olabilir.
- Bu adımı gerçekleştirme konusunda endişeleriniz varsa yardım için Dell Data Security Uluslararası Destek Telefon Numaraları ile iletişime geçin.
- Windows Başlat Menüsüne sağ tıklayın ve Komut İstemi (Yönetici) öğesini seçin.
Şekil 4: (Yalnızca İngilizce) Komut İstemi (Yönetici) öğesini seçin
- Kullanıcı Hesabı Denetimi (UAC) etkinse komut istemini açmak için Evet öğesine tıklayın. UAC devre dışıysa 3. adıma gidin.
Şekil 5: (Yalnızca İngilizce) Evet öğesine tıklayın
- Yönetici Komut İstemi'ne şunu yazın:
reg add HKLMSOFTWAREMicrosoftWindowsCurrentVersionQualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /fve ardından Enter tuşuna basın.
Şekil 6: (Yalnızca İngilizce) reg add HKLMSOFTWAREMicrosoftWindowsCurrentVersionQualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f ve ardından Enter tuşuna basın
- Komut istemi menü çubuğuna sağ tıklayın ve Kapat'ı seçin.
Not:
- Alternatif olarak, kayıt defteri değişiklikleri Grup İlkesi Nesneleri (GPO) kullanılarak bir kuruluş ortamında dağıtılabilir. Daha fazla bilgi için bkz. https://technet.microsoft.com/en-us/library/cc753092(v=ws.11).aspx
- Dell ProSupport, GPO'ların oluşturulmasını, yönetilmesini veya dağıtılmasını desteklemez. Destek için doğrudan Microsoft ile iletişime geçin.
Destek ile iletişime geçmek için Dell Data Security Uluslararası Destek Telefon Numaraları başlıklı makaleye başvurun.
Çevrimiçi olarak teknik destek talebi oluşturmak için TechDirect adresine gidin.
Daha fazla faydalı bilgi ve kaynak için Dell Security Topluluk Forumu'na katılın.
Additional Information
Videos
Affected Products
Dell Data Guardian, Dell Encryption, Dell Protected Workspace, Dell Security Tools, Dell Threat Defense, Dell Endpoint Security Suite Pro, Dell Endpoint Security Suite EnterpriseArticle Properties
Article Number: 000125160
Article Type: Solution
Last Modified: 20 Mar 2025
Version: 12
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.