マイクロプロセッサーのサイドチャネル脆弱性「Meltdown」および「Spectre」(CVE-2017-5715、CVE-2017-5753、CVE-2017-5754): デルのデータ セキュリティ ソリューションへの影響
Resumen: Dell Data SecurityとMeltdownとSpectreの影響。
Síntomas
Meltdown(CVE-2017-5754)およびSpectre(CVE-2017-5715/CVE-2017-5753)と呼ばれる脆弱性が、投機的実行と呼ばれるCPU(中央処理装置)のパフォーマンス機能で検出されました。投機的実行と間接分岐予測を使用するマイクロプロセッサーを搭載したシステムでは、データ キャッシュのサイドチャネル分析を使用して、ローカル ユーザーアクセスを持つ攻撃者に情報を不正に開示できる可能性があります。これにより、システム メモリーに保存されている機密情報にアクセスする可能性があります。
この問題は、どのベンダーにも固有の問題ではなく、最新のプロセッサー アーキテクチャのほとんどで一般的に使用されている手法を活用しています。つまり、デスクトップやノートパソコンから、サーバー、ストレージ、スマートフォンにいたる広範な製品が影響を受けることを意味します。すべてのお客様は、ハードウェア 製造元のサポート サイトにアクセスして影響を受けるかどうかを確認する必要があります。デルコンピュータの場合、影響を受けるコンピュータは次の場所にあります。Meltdown/Spectre(CVE-2017-5715、CVE-2017-5753、CVE-2017-5754)がデル製品に与える影響。これらの脆弱性と他のベンダーからの対応の詳細については、「 https://meltdownattack.com 」を参照してください
一般的に、前述の脆弱性を軽減するには、2つの重要なコンポーネントを適用する必要があります。
- 製造元の指示に従ってBIOSアップデートを使用して、プロセッサーのマイクロコードのアップデートを適用します。
- オペレーティング システムベンダーのガイダンスに従って、該当するオペレーティング システムのアップデートを適用します。
影響を受けるハードウェアを持つすべてのDell Data Securityのお客様(デルまたはデル以外の製造元)は、製造元の説明に従って推奨される修復を適用する必要があります。Dell Data Securityソフトウェアは、悪用が成功するのを防ぐのに役立ちますが、製造元が推奨する修復手順を実行する代わりではありません。
Causa
-
Resolución
製品バージョンの互換性に関する具体的な情報については、 Dell Encryption または Dell Threat Protection タブをクリックしてください。
Dell Encryptionのお客様(Dell Encryption PersonalおよびEnterpriseまたはDell Data Guardian)の手順は次のとおりです。ご使用の環境に適したオペレーティング システムを選択します。
Microsoft 2018年1月のアップデート リリースには、Meltdown/Spectreの脆弱性による悪用を軽減するために役立つ一連のアップデートが含まれています。MeltdownとSpectreに対するMicrosoftの対応の詳細については、 https://support.microsoft.com/en-us/help/4073757 を参照
Dell Data Securityは、2018年1月から最新のMicrosoftパッチ セットとの互換性を検証しました。
- Dell Encryption Enterprise v8.17以降
- Dell Encryption Personal v8.17以降
- Dell Encryption External Media v8.17以降
- 自己暗号化ドライブ用のDell Encryption Enterprise(
EMAgent)v8.16.1以降 - 自己暗号化ドライブ用のDell Encryption Personal(
EMAgent)v8.16.1以降 - Dell Encryption BitLocker Manager(
EMAgent)v18.16.1以降 - Dellフル ディスク暗号化(
EMAgent)v18.16.1以降 - Dell Data Guardian 1.4以降
Dell Data Securityでは、2018年1月のパッチを適用する前に、お客様が検証済みまたはそれ以降のバージョンであることを確認することをお勧めします。
最新のソフトウェア バージョン リファレンスのダウンロードについては、次の情報を参照してください。
- Dell Encryption Enterpriseのドライバーおよびダウンロード
- Dell Encryption Personalのドライバーおよびダウンロード
- Dell Data Guardianのドライバーおよびダウンロード
Dell Data Securityソリューションを実行しているコンピューターでもマルウェア防止ソフトウェアを使用している場合、Windowsでは、2018年1月のMicrosoftアップデートのアップデートを自動的にプル ダウンできるようにするためのレジストリー キーが必要です。
レジストリキーを追加するには、次の手順を実行します。
- 続行する前に、レジストリーをバックアップします。「 Windows
- レジストリーを編集すると、次回の再起動時にコンピューターが応答しなくなる可能性があります。
- この手順の実行について懸念がある場合は、「デル データ セキュリティのインターナショナル サポート電話番号」にお問い合わせください。
- Windowsの[スタート]メニューを右クリックし、[ コマンド プロンプト(管理者) ]を選択します。
図1: (英語のみ)コマンド プロンプト(管理者)を選択します
- ユーザー アカウント制御(UAC)がアクティブな場合は、[ はい ]をクリックしてコマンド プロンプトを開きます。UACが無効になっている場合は、手順3に進みます。
![[はい]をクリック](https://supportkb.dell.com/img/ka06P000000Tz4gQAC/ka06P000000Tz4gQAC_ja_2.jpeg)
図2:(英語のみ)[Yes]をクリック
- 管理者コマンド プロンプトで、「 」と入力します。
reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /fと入力してEnterを押します。
図3:(英語のみ)型 reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f Enterキーを押します
- コマンド プロンプトのメニュー バーを右クリックし、[ 閉じる ]を選択します。
- または、GPO(グループ ポリシー オブジェクト)を使用して、エンタープライズ環境にレジストリーの変更を導入することもできます。詳細については、 https://technet.microsoft.com/en-us/library/cc753092(v=ws.11).aspx
- Dell ProSupportは、GPOの作成、管理、または導入をサポートしていません。サポートについては、Microsoftに直接お問い合わせください。
Appleは、macOS High Sierra 10.13.2のMeltdownに対処するための緩和策をリリースしました。
このパッチの詳細については、 https://support.apple.com/en-us/HT208394 を参照
Dell Data Securityは、Dell Encryption Enterprise for Mac 8.16.2.8323でmacOS High Sierra 10.13.2に対して検証されています。このビルドは、 Dell Data Security ProSupportから入手できます。
Dell Data Securityは、2018年1月から最新のMicrosoftパッチ セットとの互換性を検証し、Apple macOS High Sierra 10.13.2に含まれている次の修正を行いました。
- Dell Endpoint Security Suite Enterprise v1441以降
- Dell Threat Defense v1442以降
- Dell Endpoint Security Suite Pro v1.6.0以降(Microsoft Windowsのみ)
製品バージョン管理の詳細については、次を参照してください。
- Dell Endpoint Security Suite Enterpriseのバージョンを識別する方法
- Dell Threat Defenseのバージョンを識別する方法
- Dell Endpoint Security Suite Proのバージョンを確認する方法
最新のソフトウェア リファレンスをダウンロードする方法については、次の情報を参照してください。
- Dell Endpoint Security Suite Enterpriseをダウンロードする方法
- Dell Threat Defenseのダウンロード方法
- Dell Endpoint Security Suite Proをダウンロードする方法
特定のシステム要件の詳細については、次を参照してください。
- Dell Endpoint Security Suite Enterpriseシステムの要件
- Dell Threat Defenseのシステム要件
- Dell Endpoint Security Suite Proシステム要件
Microsoftでは、Malware Preventionソフトウェアを実行しているすべてのWindowsコンピューターにレジストリーを変更する必要があります(例: Dell Endpoint Security Suite Enterprise、Dell Threat Defense、またはDell Endpoint Security Suite Pro)を選択してから、MeltdownまたはSpectreを自動的にアップデートします。
レジストリキーを追加するには、次の手順を実行します。
- 続行する前に、レジストリーをバックアップします。「 Windows
- レジストリーを編集すると、次回の再起動時にコンピューターが応答しなくなる可能性があります。
- この手順の実行について懸念がある場合は、「デル データ セキュリティのインターナショナル サポート電話番号」にお問い合わせください。
- Windowsの[スタート]メニューを右クリックし、[ コマンド プロンプト(管理者) ]を選択します。
図4:(英語のみ)コマンド プロンプト(管理者)を選択します
- ユーザー アカウント制御(UAC)がアクティブな場合は、[ はい ]をクリックしてコマンド プロンプトを開きます。UACが無効になっている場合は、手順3に進みます。
![[はい]をクリック](https://supportkb.dell.com/img/ka06P000000Tz4gQAC/ka06P000000Tz4gQAC_ja_5.jpeg)
図5:(英語のみ)[Yes]をクリック
- 管理者コマンド プロンプトで、「 」と入力します。
reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /fと入力してEnterを押します。
図6:(英語のみ)型 reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f Enterキーを押します
- コマンド プロンプトのメニュー バーを右クリックし、[ 閉じる ]を選択します。
- または、GPO(グループ ポリシー オブジェクト)を使用して、エンタープライズ環境にレジストリーの変更を導入することもできます。詳細については、 https://technet.microsoft.com/en-us/library/cc753092(v=ws.11).aspx
- Dell ProSupportは、GPOの作成、管理、または導入をサポートしていません。サポートについては、Microsoftに直接お問い合わせください。
サポートに問い合わせるには、「Dell Data Securityのインターナショナル サポート電話番号」を参照してください。
TechDirectにアクセスして、テクニカル サポート リクエストをオンラインで生成します。
さらに詳しい情報やリソースについては、「デル セキュリティ コミュニティー フォーラム」に参加してください。