De säkerhetsproblem som kallas Meltdown (CVE-2017-5754) och Spectre (CVE-2017-5715 /CVE-2017-5753) har upptäckts i cpu-prestandafunktionen (Central Processing Unit) som kallas spekulativ exekvering. System med mikroprocessorer som använder spekulativ exekvering och indirekta förutsäganden för filialer kan möjliggöra obehörigt utlämnande av information till en angripare med lokal användaråtkomst med hjälp av sidokanalanalys av datacacheminnet. Det kan leda till åtkomst till känslig information som lagras i systemminnet.
Problemet är inte specifikt för någon leverantör och drar nytta av tekniker som vanligtvis används i de flesta moderna processorarkitekturer. Detta innebär att en stor mängd produkter påverkas, från stationära och bärbara datorer till servrar och lagringsenheter, och även smartphone-enheter. Alla kunder bör kontrollera om de är berörda genom att gå till maskinvarutillverkarens supportwebbplatser. För Dell-datorer finns berörda datorer på: Meltdown/Spectre (CVE-2017-5715, CVE-2017-5753, CVE-2017-5754) – inverkan på Dell-produkter. Mer information om dessa säkerhetsproblem och svar från andra leverantörer finns i https://meltdownattack.com.
I allmänhet finns det två viktiga komponenter som måste användas för att mildra ovan nämnda säkerhetsproblem.
Alla Dell Data Security-kunder med berörd maskinvara (ursprung från Dell eller andra tillverkare) måste använda den rekommenderade reparationen enligt tillverkaren. Dell Data Security-programvaran kan hjälpa till att förhindra att sårbarheter lyckas, men ersätter inte tillverkarens rekommenderade åtgärder för åtgärder.
Gäller ej
Klicka på antingen fliken Dell Encryption eller Dell Threat Protection för specifik information om produktversionskompatibilitet.
Anvisningar för Dell Encryption-kunder (Dell Encryption Personal och Enterprise eller Dell Data Guardian) finns nedan. Välj lämpligt operativsystem för din miljö.
Microsofts uppdateringsversion i januari 2018 innehåller en serie uppdateringar som hjälper dig att minska säkerhetsproblemen med Meltdown/Spectre. Mer information om Microsofts svar på Meltdown och Spectre finns i https://support.microsoft.com/en-us/help/4073757.
Dell Data Security har validerat kompatibilitet mot den senaste uppsättningen Microsoft-korrigeringsfiler från januari 2018 med:
EMAgent
) v8.16.1 eller senareEMAgent
) v8.16.1 eller senareEMAgent
) v18.16.1 eller senareEMAgent
) v18.16.1 eller senareDell Data Security rekommenderar att du ser till att dina klienter har den validerade versionen eller senare innan du tillämpar korrigeringsfilerna för januari 2018.
Information om hur du hämtar den senaste programvaruversionsreferensen:
Om datorn som kör en Dell Data Security-lösning också använder en programvara som förebygger skadlig programvara krävs en registernyckel för att uppdateringar ska kunna hämtas automatiskt för Microsoft-uppdateringarna i januari 2018.
Så här lägger du till registernyckeln:
Bild 1: (Endast på engelska) Välj Kommandotolken (administratör)
Bild 2: (Endast på engelska) Klicka på Yes (ja)
reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f
och tryck sedan på Retur.
Bild 3: (Endast på engelska) Typ reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f
och tryck sedan på Retur
Apple har släppt mildrande åtgärder för att åtgärda Meltdown i macOS High Sierra 10.13.2.
Mer information om den här korrigeringsfilen finns på https://support.apple.com/en-us/HT208394.
Dell Data Security har validerats mot macOS High Sierra 10.13.2 med Dell Encryption Enterprise för Mac 8.16.2.8323. Den här versionen är tillgänglig via Dell Data Security ProSupport.
Dell Data Security har validerat kompatibilitet mot den senaste uppsättningen Microsoft-korrigeringsfiler från januari 2018 och korrigeringarna som finns i Apple macOS High Sierra 10.13.2 med:
Mer information om produktversioner finns i:
Information om hur du laddar ner den senaste programvarureferensen:
Mer information om specifika systemkrav finns i:
Microsoft kräver en registerändring på alla Windows-datorer som kör förebyggande av skadlig programvara (t.ex.: Dell Endpoint Security Suite Enterprise, Dell Threat Defense eller Dell Endpoint Security Suite Pro) innan du automatiskt uppdaterar för Meltdown eller Spectre.
Så här lägger du till registernyckeln:
Bild 4: (Endast på engelska) Välj Kommandotolken (administratör)
Bild 5: (Endast på engelska) Klicka på Yes (ja)
reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f
och tryck sedan på Retur.
Bild 6: (Endast på engelska) Typ reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f
och tryck sedan på Retur
Om du vill kontakta support, se Dell Data Security telefonnummer till internationell support.
Gå till TechDirect för att skapa en begäran om teknisk support online.
Om du vill ha mer information och resurser kan du gå med i Dell Security Community-forumet.