Les vulnérabilités connues sous le nom de Meltdown (CVE-2017-5754) et Spectre (CVE-2017-5715/CVE-2017-5753) ont été découvertes dans la fonction de performances de l’unité centrale (CPU) appelée exécution spéculative. Les systèmes dotés de microprocesseurs utilisant l’exécution spéculative et la prédiction de branche indirecte peuvent autoriser la divulgation non autorisée d’informations à un attaquant avec un accès utilisateur local à l’aide d’une analyse de canal latéral du cache de données. Cela peut entraîner l’accès aux informations sensibles stockées dans la mémoire système.
Le problème n’est pas spécifique à un seul fournisseur et tire parti des techniques couramment utilisées dans la plupart des architectures de processeur modernes. Cela signifie qu’un vaste éventail de produits est touché, des ordinateurs de bureau et ordinateurs portables aux serveurs, en passant par les systèmes de stockage et même les smartphones. Tous les clients doivent vérifier s’ils sont concernés en se rendant sur les sites de support de leur fabricant de matériel. Pour les ordinateurs Dell, les ordinateurs concernés sont disponibles à l’adresse suivante : Impact meltdown/Spectre (CVE-2017-5715, CVE-2017-5753, CVE-2017-5754) sur les produits Dell. Pour plus d’informations sur ces vulnérabilités et réponses d’autres fournisseurs, rendez-vous sur https://meltdownattack.com.
En général, il existe deux composants essentiels qui doivent être appliqués pour atténuer les vulnérabilités mentionnées ci-dessus.
Tous les clients Dell Data Security dont le matériel est concerné (Dell ou non Dell d’origine) doivent appliquer les mesures correctives recommandées, comme indiqué par leur fabricant. Le logiciel Dell Data Security peut vous aider à empêcher la réussite des attaques, mais ne peut pas remplacer les mesures recommandées par le fabricant pour les mesures correctives.
Sans objet
Cliquez sur l’onglet Dell Encryption ou Dell Threat Protection pour obtenir des informations spécifiques sur la compatibilité des versions du produit.
Les instructions pour les clients Dell Encryption (Dell Encryption Personal et Enterprise ou Dell Data Guardian) sont ci-dessous. Sélectionnez le système d’exploitation approprié pour votre environnement.
La mise à jour de janvier 2018 de Microsoft contient une série de mises à jour pour aider à limiter l’exploitation par les vulnérabilités Meltdown/Spectre. Pour plus d’informations sur la réponse de Microsoft à Meltdown et Spectre, rendez-vous sur https://support.microsoft.com/en-us/help/4073757.
Dell Data Security a validé la compatibilité avec la dernière série de correctifs Microsoft de janvier 2018 avec :
EMAgent
) v8.16.1 ou version ultérieureEMAgent
) v8.16.1 ou version ultérieureEMAgent
) v18.16.1 ou version ultérieureEMAgent
) v18.16.1 ou version ultérieureDell Data Security recommande de s’assurer que vos clients disposent de la version validée ou ultérieure avant d’appliquer les correctifs de janvier 2018.
Pour plus d’informations sur le téléchargement de la dernière version du logiciel, consultez :
Si l’ordinateur exécutant une solution Dell Data Security utilise également un logiciel de prévention contre les programmes malveillants, Windows nécessite une clé de registre pour permettre l’arrêt automatique des mises à jour de janvier 2018 de Microsoft.
Pour ajouter la clé de registre :
Figure 1 : (en anglais uniquement) Sélectionnez Invite de commande (Admin)
Figure 2 : (en anglais uniquement) Cliquez sur Yes
reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f
puis appuyez sur Entrée.
Figure 3 : (en anglais uniquement) Type reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f
puis appuyez sur Entrée.
Apple a publié des mesures d’atténuation pour résoudre le problème Meltdown dans macOS High Sierra 10.13.2.
Vous trouverez plus d’informations sur ce correctif à l’adresse https://support.apple.com/en-us/HT208394.
Dell Data Security validé par rapport à macOS High Sierra 10.13.2 avec Dell Encryption Enterprise pour Mac 8.16.2.8323. Cette version est disponible via Dell Data Security ProSupport.
Dell Data Security a validé la compatibilité avec la dernière série de correctifs Microsoft de janvier 2018 et les correctifs contenus dans Apple macOS High Sierra 10.13.2 avec :
Pour plus d’informations sur la référence de gestion des versions du produit :
Pour plus d’informations sur le téléchargement de la dernière référence logicielle :
Pour plus d’informations sur la configuration matérielle spécifique, consultez :
Microsoft nécessite une modification du registre pour tout ordinateur Windows exécutant un logiciel de prévention contre les programmes malveillants (par exemple : Dell Endpoint Security Suite Enterprise, Dell Threat Defense ou Dell Endpoint Security Suite Pro) avant la mise à jour automatique pour Meltdown ou Spectre.
Pour ajouter la clé de registre :
Figure 4 : (en anglais uniquement) Sélectionnez Invite de commande (Admin)
Figure 5 : (en anglais uniquement) Cliquez sur Yes
reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f
puis appuyez sur Entrée.
Figure 6 : (en anglais uniquement) Type reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f
puis appuyez sur Entrée.
Pour contacter le support technique, consultez l’article Numéros de téléphone du support international Dell Data Security.
Accédez à TechDirect pour générer une demande de support technique en ligne.
Pour plus d’informations et de ressources, rejoignez le Forum de la communauté Dell Security.