Mikroprocessor sidekanalsårbarheder "Meltdown" og "Spectre" (CVE-2017: 5715, 5753, 5754): Indvirkning på Dells datasikkerhedsløsninger
Summary: Dells datasikkerhed og konsekvenserne af nedsmeltning og spøgelse.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
De sårbarheder, der er kendt som Meltdown (CVE-2017-5754) og Spectre (CVE-2017-5715 /CVE-2017-5753) er blevet opdaget i CPU-ydelsesfunktionen (Central Processing Unit) kaldet spekulativ udførelse. Systemer med mikroprocessorer, der bruger spekulativ udførelse og indirekte grenforudsigelse, kan tillade uautoriseret videregivelse af oplysninger til en hacker med lokal brugeradgang ved hjælp af en sidekanalanalyse af datacachen. Dette kan føre til adgang til følsomme oplysninger, der er gemt i systemhukommelsen.
Problemet er ikke specifikt for en enkelt leverandør og udnytter teknikker, der ofte bruges i de fleste moderne processorarkitekturer. Det betyder, at et stort antal produkter er berørt, lige fra stationære og bærbare computere til servere og lager og endda smartphones. Alle kunder bør kontrollere, om de er berørt ved at gå til supportwebstederne hos deres hardwareproducent. For Dell-computere kan du finde berørte computere på: Meltdown/Spectre (CVE-2017-5715, CVE-2017-5753, CVE-2017-5754) indvirkning på Dell-produkter. Du kan finde flere oplysninger om disse sårbarheder og svar fra andre leverandører på https://meltdownattack.com
Generelt er der to væsentlige komponenter, der skal anvendes for at afbøde de ovennævnte sårbarheder.
- Anvend processorens mikrokodeopdatering ved hjælp af BIOS-opdatering i henhold til producentens instruktioner.
- Anvende de relevante operativsystemopdateringer i henhold til operativsystemets leverandørvejledning.
Alle Dell Data Security-kunder med berørt hardware (Dell eller ikke-Dell oprindelse) skal anvende den anbefalede afhjælpning som beskrevet af deres producent. Dell Data Security-softwaren kan hjælpe med at forhindre udnyttelser i at lykkes, men er ikke en erstatning for at udføre producentens anbefalede trin til afhjælpning.
Cause
Ikke relevant
Resolution
Klik enten på fanen Dell Encryption eller Dell Threat Protection for at få specifikke oplysninger om kompatibilitet med produktversioner.
Vejledning til Dell Encryption-kunder (Dell Encryption Personal og Enterprise eller Dell Data Guardian) findes nedenfor. Vælg det relevante operativsystem til dit miljø.
Microsoft januar 2018-opdateringsudgivelsen indeholder en række opdateringer, der hjælper med at afbøde udnyttelse af Meltdown/Spectre-sårbarhederne. Du kan finde flere oplysninger om Microsofts svar på Meltdown og Spectre ved at gå til https://support.microsoft.com/en-us/help/4073757
Dell Data Security har valideret kompatibilitet med det seneste sæt Microsoft-programrettelser fra januar 2018 med:
- Dell Encryption Enterprise v8.17 eller nyere
- Dell Encryption Personal v8.17 eller nyere
- Dell Encryption External Media v8.17 eller nyere
- Dell Encryption Enterprise til selvkrypterende drev (
EMAgent) v8.16.1 eller nyere - Dell Encryption Personal til selvkrypterende drev (
EMAgent) v8.16.1 eller nyere - Dell Encryption BitLocker Manager (
EMAgent) v18.16.1 eller nyere - Fuld Dell-diskkryptering (
EMAgent) v18.16.1 eller nyere - Dell Data Guardian 1.4 eller nyere
Dell Data Security anbefaler, at du sikrer, at dine klienter har den validerede version eller nyere, før du anvender programrettelserne fra januar 2018.
Sådan får du oplysninger om at downloade den nyeste softwareversionsreference:
- Dell Encryption Enterprise-drivere og downloads
- Dell Encryption Personal drivere og downloads
- Dell Data Guardian-drivere og -downloads
Hvis computeren, der kører en Dell Data Security-løsning, også bruger software til forebyggelse af malware, kræver Windows en registreringsdatabasenøgle, så opdateringer automatisk kan trækkes ned for Microsoft-opdateringer fra januar 2018.
Bemærk: Manuelle opdateringer kræver ikke ændring af registreringsdatabasen.
Sådan tilføjes registreringsdatabasenøglen:
Advarsel: Det næste trin er en redigering af Windows-registreringsdatabasen:
- Sikkerhedskopier registreringsdatabasen, før du fortsætter, se Sådan sikkerhedskopieres og gendannes registreringsdatabasen i Windows
- Redigering af registreringsdatabasen kan medføre, at computeren ikke svarer ved næste genstart.
- Kontakt telefonnumre til Dell Data Security International Support for at få hjælp, hvis du er betænkelig ved at udføre dette trin.
- Højreklik på menuen Start i Windows, og vælg Kommandoprompt (administrator).
Figur 1: (Kun på engelsk) Vælg kommandoprompt (administrator)
- Hvis Kontrol af brugerkonti (UAC) er aktiv, skal du klikke på Ja for at åbne kommandoprompten. Hvis Kontrol af brugerkonti er deaktiveret, skal du gå til trin 3.
Figur 2: (Kun på engelsk) Klik på Ja
- I kommandoprompten administrator skal du skrive
reg add HKLMSOFTWAREMicrosoftWindowsCurrentVersionQualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /fog derefter trykke på Enter.
Figur 3: (Kun på engelsk) Slags reg add HKLMSOFTWAREMicrosoftWindowsCurrentVersionQualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f , og tryk derefter på Enter
- Højreklik på kommandopromptens menulinje, og vælg derefter Luk.
Bemærk:
- Alternativt kan ændringer i registreringsdatabasen implementeres i et virksomhedsmiljø ved hjælp af gruppepolitikobjekter (GPO). Yderligere oplysninger findes i https://technet.microsoft.com/en-us/library/cc753092(v=ws.11).aspx
- Dell ProSupport understøtter ikke oprettelse, administration eller implementering af GPO'er. Kontakt Microsoft direkte for at få support.
Apple har frigivet afbødninger for at adressere Meltdown i macOS High Sierra 10.13.2.
Du kan finde flere oplysninger om denne programrettelse på https://support.apple.com/en-us/HT208394
Dell Data Security er valideret i forhold til macOS High Sierra 10.13.2 med Dell Encryption Enterprise til Mac 8.16.2.8323. Dette build er tilgængeligt via Dell Data Security ProSupport.
Dell Data Security har valideret kompatibilitet med det nyeste sæt Microsoft-programrettelser fra januar 2018 og de rettelser, der er indeholdt i Apple macOS High Sierra 10.13.2, med:
- Dell Endpoint Security Suite Enterprise v1441 eller nyere
- Dell Threat Defense v1442 eller nyere
- Dell Endpoint Security Suite Pro v1.6.0 eller nyere (kun Microsoft Windows)
Du kan finde flere oplysninger om produktversionsstyring:
- Sådan identificerer du versionen af Dell Endpoint Security Suite Enterprise
- Sådan identificerer du versionen af Dell Threat Defense
- Sådan identificerer du versionen af Dell Endpoint Security Suite Pro
Sådan får du oplysninger om at downloade den nyeste softwarereference:
Du kan finde flere oplysninger om specifikke systemkrav i:
Microsoft kræver en ændring af registreringsdatabasen på alle Windows-computere, der kører software til forebyggelse af malware (f.eks.: Dell Endpoint Security Suite Enterprise, Dell Threat Defense eller Dell Endpoint Security Suite Pro), før der automatisk opdateres til Meltdown eller Spectre.
Bemærk: Manuelle opdateringer kræver ikke ændring af registreringsdatabasen.
Sådan tilføjes registreringsdatabasenøglen:
Advarsel: Det næste trin er en redigering af Windows-registreringsdatabasen:
- Sikkerhedskopier registreringsdatabasen, før du fortsætter, se Sådan sikkerhedskopieres og gendannes registreringsdatabasen i Windows
- Redigering af registreringsdatabasen kan medføre, at computeren ikke svarer ved næste genstart.
- Kontakt telefonnumre til Dell Data Security International Support for at få hjælp, hvis du er betænkelig ved at udføre dette trin.
- Højreklik på menuen Start i Windows, og vælg Kommandoprompt (administrator).
Figur 4: (Kun på engelsk) Vælg kommandoprompt (administrator)
- Hvis Kontrol af brugerkonti (UAC) er aktiv, skal du klikke på Ja for at åbne kommandoprompten. Hvis Kontrol af brugerkonti er deaktiveret, skal du gå til trin 3.
Figur 5: (Kun på engelsk) Klik på Ja
- I kommandoprompten administrator skal du skrive
reg add HKLMSOFTWAREMicrosoftWindowsCurrentVersionQualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /fog derefter trykke på Enter.
Figur 6: (Kun på engelsk) Slags reg add HKLMSOFTWAREMicrosoftWindowsCurrentVersionQualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f , og tryk derefter på Enter
- Højreklik på kommandopromptens menulinje, og vælg derefter Luk.
Bemærk:
- Alternativt kan ændringer i registreringsdatabasen implementeres i et virksomhedsmiljø ved hjælp af gruppepolitikobjekter (GPO). Yderligere oplysninger findes i https://technet.microsoft.com/en-us/library/cc753092(v=ws.11).aspx
- Dell ProSupport understøtter ikke oprettelse, administration eller implementering af GPO'er. Kontakt Microsoft direkte for at få support.
For at kontakte support kan du bruge internationale supporttelefonnumre til Dell Data Security.
Gå til TechDirect for at oprette en anmodning om teknisk support online.
Hvis du vil have yderligere indsigt og ressourcer, skal du tilmelde dig Dell Security Community-forummet.
Additional Information
Videos
Affected Products
Dell Data Guardian, Dell Encryption, Dell Protected Workspace, Dell Security Tools, Dell Threat Defense, Dell Endpoint Security Suite Pro, Dell Endpoint Security Suite EnterpriseArticle Properties
Article Number: 000125160
Article Type: Solution
Last Modified: 20 Mar 2025
Version: 12
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.