마이크로프로세서 부채널 취약성 "Meltdown" 및 "Spectre"(CVE-2017: 5715, 5753, 5754): Dell Data Security 솔루션에 미치는 영향
Summary: Dell 데이터 보안과 멜트다운과 스펙터의 영향.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Meltdown(CVE-2017-5754) 및 Spectre(CVE-2017-5715 /CVE-2017-5753)로 알려진 취약점은 예측 실행이라는 중앙 처리 장치(CPU) 성능 기능에서 발견되었습니다. 예측 실행 및 간접 분기 예측을 사용하는 마이크로프로세서가 탑재된 시스템에서는 데이터 캐시의 부채널 분석을 사용하여 로컬 사용자 액세스 권한이 있는 공격자에게 정보를 무단으로 공개할 수 있습니다. 이로 인해 시스템 메모리에 저장된 기밀 정보에 액세스할 수 있습니다.
이 문제는 특정 공급업체에만 국한되지 않으며 대부분의 최신 프로세서 아키텍처에서 일반적으로 사용되는 기술을 이용합니다. 즉, 데스크탑 및 노트북에서 서버와 스토리지, 스마트폰까지 광범위한 제품이 영향을 받게 됩니다. 모든 고객은 하드웨어 제조업체의 지원 사이트를 방문하여 영향을 받는지 확인해야 합니다. Dell 컴퓨터의 경우 영향을 받는 컴퓨터를 찾을 수 있습니다. 멜트다운/스펙터(CVE-2017-5715, CVE-2017-5753, CVE-2017-5754)가 Dell 제품에 미치는 영향. 이러한 취약성 및 다른 공급업체의 대응에 대한 자세한 내용은 https://meltdownattack.com
일반적으로 위에서 언급한 취약성을 완화하기 위해 적용해야 하는 두 가지 필수 구성 요소가 있습니다.
- 제조업체 지침에 따라 BIOS 업데이트를 사용하여 프로세서 마이크로코드 업데이트를 적용합니다.
- 운영 체제 공급업체 지침에 따라 해당 운영 체제 업데이트를 적용합니다.
영향을 받는 하드웨어(Dell 또는 타사 제품)를 사용하는 모든 Dell Data Security 고객은 제조업체에서 설명한 대로 권장 문제 해결 방법을 적용해야 합니다. Dell Data Security 소프트웨어는 악용의 성공을 방지하는 데 도움이 될 수 있지만 제조업체에서 권장하는 문제 해결 단계를 대체하지는 않습니다.
Cause
해당 사항 없음
Resolution
제품 버전 호환성에 대한 특정 정보를 보려면 Dell Encryption 또는 Dell Threat Protection 탭을 클릭하십시오.
Dell Encryption 고객(Dell Encryption Personal 및 Enterprise 또는 Dell Data Guardian)을 위한 지침은 다음과 같습니다. 환경에 적합한 운영 체제를 선택합니다.
Microsoft 2018년 1월 업데이트 릴리스에는 Meltdown/Spectre 취약성에 의한 악용을 완화하는 데 도움이 되는 일련의 업데이트가 포함되어 있습니다. Meltdown 및 Spectre에 대한 Microsoft의 대응에 대한 자세한 내용은 https://support.microsoft.com/en-us/help/4073757
Dell Data Security는 2018년 1월부터 출시된 최신 Microsoft 패치 세트와의 호환성을 검증했습니다.
- Dell Encryption Enterprise v8.17 이상
- Dell Encryption Personal v8.17 이상
- Dell Encryption External Media v8.17 이상
- 자체 암호화 드라이브용 Dell Encryption Enterprise(
EMAgent) v8.16.1 이상 - 자체 암호화 드라이브용 Dell Encryption Personal(
EMAgent) v8.16.1 이상 - Dell Encryption BitLocker Manager(
EMAgent) v18.16.1 이상 - Dell Full Disk Encryption(
EMAgent) v18.16.1 이상 - Dell Data Guardian 1.4 이상
Dell Data Security는 2018년 1월 패치를 적용하기 전에 클라이언트가 검증된 버전 이상인지 확인할 것을 권장합니다.
최신 소프트웨어 버전 참조 다운로드에 대한 자세한 내용은 다음을 참조하십시오.
- Dell Encryption Enterprise 드라이버 및 다운로드
- Dell Encryption Personal 드라이버 및 다운로드
- Dell Data Guardian 드라이버 및 다운로드
Dell Data Security 솔루션을 실행하는 컴퓨터에서도 멀웨어 방지 소프트웨어를 사용하는 경우 Windows에 레지스트리 키가 있어야 2018년 1월 Microsoft 업데이트에 대한 업데이트가 자동으로 풀다운됩니다.
참고: 수동 업데이트의 경우 레지스트리를 수정할 필요가 없습니다.
레지스트리 키를 추가하려면 다음을 수행합니다.
경고: 다음 단계는 Windows 레지스트리 편집입니다.
- 계속하기 전에 레지스트리를 백업하고 Windows
- 레지스트리를 편집하면 다음에 재부팅할 때 컴퓨터가 응답하지 않을 수 있습니다.
- 이 단계를 수행하는 데 문제가 있는 경우 Dell Data Security 국제 지원 전화번호로 문의하십시오.
- Windows 시작 메뉴를 마우스 오른쪽 버튼으로 클릭하고 명령 프롬프트(관리자)를 선택합니다.
그림 1: (영어로만 제공) 명령 프롬프트(관리자) 선택
- UAC(User Account Control)가 활성 상태인 경우 Yes 를 클릭하여 명령 프롬프트를 엽니다. UAC가 비활성화된 경우 3단계로 이동합니다.
그림 2: (영어로만 제공) Yes 클릭
- 관리자 명령 프롬프트에서 다음을 입력합니다.
reg add HKLMSOFTWAREMicrosoftWindowsCurrentVersionQualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f명령을 입력한 다음 Enter 키를 누릅니다.
그림 3: (영어로만 제공) 입력 reg add HKLMSOFTWAREMicrosoftWindowsCurrentVersionQualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f 그런 다음 Enter 키를 누릅니다.
- 명령 프롬프트 메뉴 표시줄을 마우스 오른쪽 버튼으로 클릭한 다음 닫기를 선택합니다.
참고:
- 또는 GPO(그룹 정책 개체)를 사용하여 엔터프라이즈 환경에 레지스트리 수정 내용을 배포할 수 있습니다. 자세한 내용은 https://technet.microsoft.com/en-us/library/cc753092(v=ws.11).aspx
- Dell ProSupport는 GPO의 생성, 관리 또는 배포를 지원하지 않습니다. 지원이 필요한 경우 Microsoft에 직접 문의하세요.
Apple은 macOS High Sierra 10.13.2의 멜트다운을 해결하기 위한 완화 기능을 출시했습니다.
이 패치에 대한 자세한 내용은 https://support.apple.com/en-us/HT208394
Dell Data Security는 Mac용 Dell Encryption Enterprise 8.16.2.8323을 사용하여 macOS High Sierra 10.13.2에 대해 검증되었습니다. 이 빌드는 Dell Data Security ProSupport를 통해 사용할 수 있습니다.
Dell Data Security는 2018년 1월의 최신 Microsoft 패치 세트와 Apple macOS High Sierra 10.13.2에 포함된 수정 사항과의 호환성을 검증했습니다.
- Dell Endpoint Security Suite Enterprise v1441 이상
- Dell Threat Defense v1442 이상
- Dell Endpoint Security Suite Pro v1.6.0 이상(Microsoft Windows만 해당)
제품 버전 관리에 대한 자세한 내용은 다음을 참조하십시오.
- Dell Endpoint Security Suite Enterprise 버전 확인 방법
- Dell Threat Defense 버전을 식별하는 방법
- Dell Endpoint Security Suite Pro 버전을 확인하는 방법
최신 소프트웨어 참조 다운로드에 대한 자세한 내용은 다음을 참조하십시오.
특정 시스템 요구 사항에 대한 자세한 내용은 다음을 참조하십시오.
Microsoft는 맬웨어 방지 소프트웨어를 실행하는 모든 Windows 컴퓨터에 대한 레지스트리 수정을 요구합니다(예: Dell Endpoint Security Suite Enterprise, Dell Threat Defense 또는 Dell Endpoint Security Suite Pro)를 선택해야 합니다.
참고: 수동 업데이트의 경우 레지스트리를 수정할 필요가 없습니다.
레지스트리 키를 추가하려면 다음을 수행합니다.
경고: 다음 단계는 Windows 레지스트리 편집입니다.
- 계속하기 전에 레지스트리를 백업하고 Windows
- 레지스트리를 편집하면 다음에 재부팅할 때 컴퓨터가 응답하지 않을 수 있습니다.
- 이 단계를 수행하는 데 문제가 있는 경우 Dell Data Security 국제 지원 전화번호로 문의하십시오.
- Windows 시작 메뉴를 마우스 오른쪽 버튼으로 클릭하고 명령 프롬프트(관리자)를 선택합니다.
그림 4: (영어로만 제공) 명령 프롬프트(관리자) 선택
- UAC(User Account Control)가 활성 상태인 경우 Yes 를 클릭하여 명령 프롬프트를 엽니다. UAC가 비활성화된 경우 3단계로 이동합니다.
그림 5: (영어로만 제공) Yes 클릭
- 관리자 명령 프롬프트에서 다음을 입력합니다.
reg add HKLMSOFTWAREMicrosoftWindowsCurrentVersionQualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f명령을 입력한 다음 Enter 키를 누릅니다.
그림 6: (영어로만 제공) 입력 reg add HKLMSOFTWAREMicrosoftWindowsCurrentVersionQualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f 그런 다음 Enter 키를 누릅니다.
- 명령 프롬프트 메뉴 표시줄을 마우스 오른쪽 버튼으로 클릭한 다음 닫기를 선택합니다.
참고:
- 또는 GPO(그룹 정책 개체)를 사용하여 엔터프라이즈 환경에 레지스트리 수정 내용을 배포할 수 있습니다. 자세한 내용은 https://technet.microsoft.com/en-us/library/cc753092(v=ws.11).aspx
- Dell ProSupport는 GPO의 생성, 관리 또는 배포를 지원하지 않습니다. 지원이 필요한 경우 Microsoft에 직접 문의하세요.
지원 부서에 문의하려면 Dell Data Security 국제 지원 전화번호를 참조하십시오.
온라인으로 기술 지원 요청을 생성하려면 TechDirect로 이동하십시오.
추가 정보 및 리소스를 보려면 Dell 보안 커뮤니티 포럼에 참여하십시오.
Additional Information
Videos
Affected Products
Dell Data Guardian, Dell Encryption, Dell Protected Workspace, Dell Security Tools, Dell Threat Defense, Dell Endpoint Security Suite Pro, Dell Endpoint Security Suite EnterpriseArticle Properties
Article Number: 000125160
Article Type: Solution
Last Modified: 20 Mar 2025
Version: 12
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.