微处理器旁路漏洞“Meltdown”和“Spectre”(CVE-2017:5715, 5753, 5754): 对戴尔数据安全解决方案的影响

Summary: Dell Data Security 以及 Meltdown 和 Spectre 的影响。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

称为 Meltdown (CVE-2017-5754) 和 Spectre (CVE-2017-5715 /CVE-2017-5753) 的漏洞已在称为推测执行的中央处理单元 (CPU) 性能功能中被发现。带有使用推测执行和间接分支预测的微处理器的系统可能允许使用数据缓存的侧信道分析,未经授权地向具有本地用户访问权限的攻击者披露信息。这可能会导致访问存储在系统内存中的敏感信息。

此问题并非任何一家供应商所特有,而是利用了大多数现代处理器体系结构中常用的技术。这意味着大量产品受到影响,从台式机和笔记本电脑到服务器和存储设备,甚至智能手机都受到影响。所有客户都应验证访问其硬件制造商的支持站点是否会影响他们。对于戴尔计算机,可在以下位置找到受影响的计算机:Meltdown/Spectre(CVE-2017-5715、CVE-2017-5753、CVE-2017-5754)对戴尔产品的影响。有关这些漏洞和其他供应商的回应的更多信息,请转至 https://meltdownattack.com此超链接会将您带往 Dell Technologies 之外的网站。

通常,必须应用两个基本组件来缓解上述漏洞。

  1. 按照制造商说明,使用BIOS更新应用处理器微码更新。
  2. 根据作系统供应商指导应用适用的作系统更新。

所有使用受影响硬件(原产自戴尔或非戴尔)的 Dell Data Security 客户都必须应用其制造商所述的建议补救措施。Dell Data Security 软件可能有助于防止漏洞得逞,但不能替代采取制造商建议的补救措施。

Cause

不适用

Resolution

单击 Dell Encryption或 Dell Threat Protection选项卡,了解有关产品版本兼容性的特定信息。

下面是面向 Dell Encryption 客户(Dell Encryption Personal 和 Enterprise 或 Dell Data Guardian)的说明。为您的环境选择适当的作系统。

Windows

Microsoft 2018 年 1 月更新版本包含一系列更新,可帮助缓解 Meltdown/Spectre 漏洞的利用。有关 Microsoft 对 Meltdown 和 Spectre 的回应的更多信息,请转至 https://support.microsoft.com/en-us/help/4073757此超链接会将您带往 Dell Technologies 之外的网站。

Dell Data Security 已针对 2018 年 1 月发布的最新 Microsoft 修补程序验证了与以下修补程序的兼容性:

  • Dell Encryption Enterprise v8.17 或更高版本
  • Dell Encryption Personal v8.17 或更高版本
  • Dell Encryption External Media v8.17 或更高版本
  • Dell Encryption Enterprise for Self-Encrypting Drives (EMAgent) v8.16.1 或更高版本
  • Dell Encryption Personal for Self-Encrypting Drives(EMAgent) v8.16.1 或更高版本
  • Dell Encryption BitLocker Manager (EMAgent) v18.16.1 或更高版本
  • Dell Full Disk Encryption (EMAgent) v18.16.1 或更高版本
  • Dell Data Guardian 1.4 或更高版本

Dell Data Security 建议在应用 2018 年 1 月修补程序之前,确保您的客户端使用的是经过验证的版本或更高版本。

有关下载最新软件版本参考的信息:

如果运行 Dell Data Security 解决方案的计算机也使用恶意软件防护软件,则 Windows 需要注册表项以允许自动下拉 2018 年 1 月 Microsoft 更新的更新。

提醒:手动更新不需要修改注册表。

要添加注册表项,请执行以下作:

警告:下一步是 Windows 注册表编辑:
  • 在继续作之前备份注册表,请参阅 如何在 Windows此超链接会将您带往 Dell Technologies 之外的网站。中备份和还原注册表。
  • 编辑注册表可能会导致计算机在下次重新启动时无响应。
  • 如果您对于执行此步骤感到担忧,请拨打 Dell Data Security 国际支持电话号码联系相关人员以获得帮助。
  1. 右键单击 Windows 开始菜单,然后选择命令提示符(管理员)。

选择命令提示符(管理员)
图 1:(仅限英文)选择命令提示符(管理员)

  1. 如果用户帐户控制 (UAC) 处于活动状态,请单击 以打开命令提示符。如果禁用了 UAC,请转至步骤 3。

单击 Yes
图 2:(仅英文)单击 Yes

  1. 在管理员命令提示符中,键入 reg add HKLMSOFTWAREMicrosoftWindowsCurrentVersionQualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f 然后按 Enter

键入 reg add HKLMSOFTWAREMicrosoftWindowsCurrentVersionQualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f,然后按 Enter 键
图 3:(仅限英文)键入 reg add HKLMSOFTWAREMicrosoftWindowsCurrentVersionQualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f ,然后按 Enter 键

  1. 右键单击命令提示符菜单栏,然后选择 关闭
提醒:
Mac

Apple 已发布缓解措施以解决 macOS High Sierra 10.13.2 中的 Meltdown。

有关此修补程序的更多信息,请访问 https://support.apple.com/en-us/HT208394此超链接会将您带往 Dell Technologies 之外的网站。

Dell Data Security 已针对 macOS High Sierra 10.13.2 和 Dell Encryption Enterprise for Mac 8.16.2.8323 进行了验证。此内部版本可通过 Dell Data Security ProSupport 获得。

Dell Data Security 已针对 2018 年 1 月发布的最新 Microsoft 修补程序集以及 Apple macOS High Sierra 10.13.2 中包含的修复程序验证了与以下版本的兼容性:

  • Dell Endpoint Security Suite Enterprise v1441 或更高版本
  • Dell Threat Defense v1442 或更高版本
  • Dell Endpoint Security Suite Pro v1.6.0 或更高版本(仅限 Microsoft Windows)

有关产品版本控制的更多信息,请参阅:

有关下载最新软件的信息,请参阅:

有关特定系统要求的更多信息,请参阅:

Microsoft 需要对任何运行恶意软件防护软件的 Windows 计算机进行注册表修改(例如:Dell Endpoint Security Suite Enterprise、Dell Threat Defense 或 Dell Endpoint Security Suite Pro),然后自动更新 Meltdown 或 Spectre。

提醒:手动更新不需要修改注册表。

要添加注册表项,请执行以下作:

警告:下一步是 Windows 注册表编辑:
  • 在继续作之前备份注册表,请参阅 如何在 Windows此超链接会将您带往 Dell Technologies 之外的网站。中备份和还原注册表。
  • 编辑注册表可能会导致计算机在下次重新启动时无响应。
  • 如果您对于执行此步骤感到担忧,请拨打 Dell Data Security 国际支持电话号码联系相关人员以获得帮助。
  1. 右键单击 Windows 开始菜单,然后选择命令提示符(管理员)。

选择命令提示符(管理员)
图 4:(仅限英文)选择命令提示符(管理员)

  1. 如果用户帐户控制 (UAC) 处于活动状态,请单击 以打开命令提示符。如果 UAC 处于禁用状态,请转至步骤 3。

单击 Yes
图 5:(仅英文)单击 Yes

  1. 在管理员命令提示符中,键入 reg add HKLMSOFTWAREMicrosoftWindowsCurrentVersionQualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f 然后按 Enter

键入 reg add HKLMSOFTWAREMicrosoftWindowsCurrentVersionQualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f,然后按 Enter 键
图 6:(仅限英文)键入 reg add HKLMSOFTWAREMicrosoftWindowsCurrentVersionQualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f ,然后按 Enter 键

  1. 右键单击命令提示符菜单栏,然后选择 关闭
提醒:

要联系支持部门,请参阅 Dell Data Security 国际支持电话号码
转至 TechDirect,在线生成技术支持请求。
要获得更多见解和资源,请加入戴尔安全社区论坛

Affected Products

Dell Data Guardian, Dell Encryption, Dell Protected Workspace, Dell Security Tools, Dell Threat Defense, Dell Endpoint Security Suite Pro, Dell Endpoint Security Suite Enterprise
Article Properties
Article Number: 000125160
Article Type: Solution
Last Modified: 20 Mar 2025
Version:  12
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.