Chyby zabezpečení známé jako Meltdown (CVE-2017-5754) a Spectre (CVE-2017-5715 /CVE-2017-5753) byly zjištěny ve funkci výkonu procesoru (CPU) nazývané spekulativní provádění instrukcí. Systémy s mikroprocesory využívající spekulativní provádění instrukcí a nepřímou prognózu větev mohou útočníkovi s přístupem místního uživatele umožnit neoprávněné zpřístupnění informací pomocí analýzy postranního kanálu datové mezipaměti. To může vést k přístupu k citlivým informacím uloženým v systémové paměti.
Problém není specifický pro žádného dodavatele a využívá techniky, které se běžně používají ve většině architektur moderních procesorů. To znamená, že se dotýká široké škály produktů od stolních počítačů a notebooků přes servery a úložiště až po chytré telefony. Všichni zákazníci by měli ověřit, zda jsou dotčeni přechodem na místa podpory výrobce hardwaru. Dotčené počítače Dell naleznete na adrese: Zranitelnost Meltdown/Spectre (CVE-2017-5715, CVE-2017-5753, CVE-2017-5754) má vliv na produkty Dell. Další informace o těchto chybách zabezpečení a odpovědích od jiných dodavatelů naleznete v https://meltdownattack.com.
Obecně platí, že existují dvě nezbytné součásti, které je třeba aplikovat, aby se zmírnil dopady výše uvedených chyb zabezpečení.
Všichni zákazníci softwaru Dell Data Security s dotčeným hardwarem (od společnosti Dell nebo od jiných výrobců) musí použít doporučenou nápravu, jak uvádí jejich výrobce. Software Dell Data Security může pomoci zabránit úspěšnému zneužití, nenahrazuje však použití doporučených kroků výrobce pro nápravu.
Není k dispozici
Konkrétní informace o kompatibilitě verzí produktu získáte po kliknutí na kartu Dell Encryption nebo Dell Threat Protection .
Pokyny pro zákazníky se softwarem Dell Encryption (Dell Encryption Personal a Enterprise nebo Dell Data Guardian) jsou uvedeny níže. Vyberte příslušný operační systém pro své prostředí.
Vydání aktualizace Microsoft z ledna 2018 obsahuje sérii aktualizací, které pomáhají zmírnit zneužití zranitelností Meltdown/Spectre. Další informace o reakci společnosti Microsoft na řešení Meltdown a Spectre naleznete v https://support.microsoft.com/en-us/help/4073757.
Nástroj Dell Data Security schválil kompatibilitu s nejnovější sadou oprav Microsoft od ledna 2018 s následujícími verzemi:
EMAgent
) v8.16.1 nebo novějšíEMAgent
) v8.16.1 nebo novějšíEMAgent
) v18.16.1 nebo novějšíEMAgent
) v18.16.1 nebo novějšíPřed zavedením oprav z ledna 2018 společnost Dell Data Security doporučuje zajistit, aby vaši klienti byla na ověřené verzi nebo novější.
Informace o stažení nejnovější verze softwaru naleznete v článku:
Pokud počítač s řešením Dell Data Security používá také software pro prevenci malwaru, systém Windows potřebuje klíč registru, aby bylo možné automaticky stáhnout aktualizace z ledna 2018.
Přidání klíče registru:
Obrázek 1: (Pouze v angličtině) Vyberte možnost Příkazový řádek (správce).
Obrázek 2: (Pouze v angličtině) Kliknutí na tlačítko Yes
reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f
a poté stiskněte Enter.
Obrázek 3: (Pouze v angličtině) Typ reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f
a poté stiskněte klávesu Enter.
Společnost Apple vydala opatření pro řešení meltdownu v systému macOS High Sierra 10.13.2.
Další informace o této opravě naleznete na https://support.apple.com/en-us/HT208394.
Aplikace Dell Data Security byla ověřena na systému macOS High Sierra 10.13.2 s aplikací Dell Encryption Enterprise pro systém Mac 8.16.2.8323. Toto sestavení je k dispozici prostřednictvím služby Dell Data Security ProSupport.
Aplikace Dell Data Security schválila kompatibilitu s nejnovější sadou oprav Microsoft od ledna 2018 a opravami obsaženými v systému Apple macOS High Sierra 10.13.2 s následujícími verzemi:
Další informace o verzích produktů naleznete v článku:
Informace o stažení nejnovějšího softwaru naleznete v článku:
Další informace o konkrétních systémových požadavech naleznete v článku:
Společnost Microsoft vyžaduje úpravu registru jakéhokoli počítače se systémem Windows, na kterém je spuštěn software pro prevenci malwaru (například: Dell Endpoint Security Suite Enterprise, Dell Threat Defense nebo Dell Endpoint Security Suite Pro) před automatickým aktualizací na řešení Meltdown nebo Spectre.
Přidání klíče registru:
Obrázek 4: (Pouze v angličtině) Vyberte možnost Příkazový řádek (správce).
Obrázek 5: (Pouze v angličtině) Kliknutí na tlačítko Yes
reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f
a poté stiskněte Enter.
Obrázek 6: (Pouze v angličtině) Typ reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f
a poté stiskněte klávesu Enter.
Chcete-li kontaktovat podporu, přečtěte si článek Telefonní čísla mezinárodní podpory Dell Data Security.
Přejděte na portál TechDirect a vygenerujte online žádost o technickou podporu.
Další informace a zdroje získáte na fóru komunity Dell Security.