Ga naar hoofdinhoud
Uitloggen

Welkom bij Dell

Mijn account
  • Snel en eenvoudig bestellen
  • Bestellingen en de verzendstatus bekijken
  • Een lijst met producten maken en openen
  • Beheer uw Dell EMC locaties, producten en contactpersonen op productniveau met Company Administration.
Inloggen Een account maken Inloggen bij Premier Aanmelden voor partnerprogramma
Contact

Uw Dell.com-winkelwagentjes

Artikelnummer: 000125160

Sidekanalsårbarheder på mikroprocessorer "Meltdown" og "Spectre" (CVE-2017-5715, CVE-2017-5753, CVE-2017-5754): Påvirkning af Dells datasikkerhedsløsninger

Samenvatting: Dell Data Security og påvirkningen af Meltdown og Spectre.

Dit artikel is mogelijk automatisch vertaald. Als u feedback hebt over de kwaliteit, laat het ons dan weten via het formulier onderaan deze pagina.

Article content

Symptomen

Sårbarhederne, der er kendt som Meltdown (CVE-2017-5754) og Spectre (CVE-2017-5715 /CVE-2017-5753), er blevet opdaget i CPU-ydeevnefunktionen (Central Processing Unit) kaldet spekulativ udførelse. Systemer med mikroprocessorer, der anvender spekulativ udførelse og forudsigelse af indirekte afdelinger, kan tillade uautoriseret afsløring af oplysninger til en hacker med lokal brugeradgang ved hjælp af en sidekanalanalyse af datacachen. Dette kan føre til adgang til følsomme oplysninger, der er gemt i systemhukommelsen.

Problemet er ikke specifikt for en enkelt leverandør og drager fordel af teknikker, der ofte anvendes i de fleste moderne processorarkitekturer. Det betyder, at et stort antal produkter er berørt, lige fra stationære og bærbare computere til servere og lager og endda smartphones. Alle kunder skal kontrollere, om de er berørt, ved at gå til supportwebstederne hos deres hardwareproducent. For Dell-computere findes de berørte computere på: Påvirkningen af Meltdown/Spectre (CVE-2017-5715, CVE-2017-5753, CVE-2017-5754) på produkter fra Dell. Du kan få flere oplysninger om disse sikkerhedsrisikoer og svar fra andre leverandører ved at gå til https://meltdownattack.comDette hyperlink fører dig til et websted uden for Dell Technologies..

Generelt er der to afgørende komponenter, der skal anvendes for at begrænse de ovenfor nævnte sårbarheder.

  1. Anvend mikrokodeopdateringen til processoren vha. BIOS-opdateringen i henhold til producentens instruktioner.
  2. Anvend de relevante operativsystemopdateringer i henhold til operativsystemets leverandørvejledning.

Alle Dell Data Security-kunder med berørt hardware (dell eller ikke-Dell, der har opstået) skal anvende den anbefalede afhjælpning, som deres producent har beskrevet. Dell Data Security-softwaren kan medvirke til at forhindre udnyttelser i at lykkes, men er ikke en erstatning for at tage producentens anbefalede trin til afhjælpning.

Oorzaak

Ikke relevant

Oplossing

Klik på enten fanen Dell Encryption eller Dell Threat Protection for at få specifikke oplysninger om produktversionskompatibilitet.

Instruktioner til Dell Encryption-kunder (Dell Encryption Personal og Enterprise eller Dell Data Guardian) findes nedenfor. Vælg det relevante operativsystem til dit miljø.

Windows

Microsoft-opdateringsudgivelsen fra januar 2018 indeholder en række opdateringer, der medvirker til at mindske udnyttelsen af sikkerhedsrisiciene Meltdown/Spectre. Gå til https://support.microsoft.com/en-us/help/4073757Dette hyperlink fører dig til et websted uden for Dell Technologies.for at få flere oplysninger om Microsofts svar på Meltdown og Spectre.

Dell Data Security har valideret kompatibilitet i forhold til det nyeste sæt Microsoft-programrettelser fra januar 2018 med:

  • Dell Encryption Enterprise v8.17 eller nyere
  • Dell Encryption Personal v8.17 eller nyere
  • Dell Encryption External Media v8.17 eller nyere
  • Dell Encryption Enterprise til selvkrypterende drev (EMAgent) v8.16.1 eller nyere
  • Dell Encryption Personal til selvkrypterende drev (EMAgent) v8.16.1 eller nyere
  • Dell Encryption BitLocker Manager (EMAgent) v18.16.1 eller nyere
  • Fuld diskkryptering fra Dell (EMAgent) v18.16.1 eller nyere
  • Dell Data Guardian 1.4 eller nyere

Dell Data Security anbefaler at sikre, at dine klienter har den validerede version eller nyere, før programrettelserne fra januar 2018 anvendes.

Du kan få oplysninger om at downloade den nyeste softwareversion ved at se:

Hvis den computer, der kører en Dell Data Security-løsning, også bruger en malwareforebyggelsessoftware, kræver Windows en registreringsdatabasenøgle, så opdateringer automatisk kan trækkes ned i januar 2018 Microsoft-opdateringerne.

Bemærk: Manuelle opdateringer kræver ikke ændring af registreringsdatabasen.

Sådan tilføjes registreringsdatabasenøglen:

Advarsel: Det næste trin er en redigering af Windows-registreringsdatabasen:
  1. Højreklik på startmenuen i Windows, og vælg Kommandoprompt (admin).

Vælg kommandoprompt (admin)
Figur 1: (Kun på engelsk) Vælg kommandoprompt (admin)

  1. Hvis Kontrol af brugerkonti (UAC) er aktiv, skal du klikke på Ja for at åbne kommandoprompten. Hvis UAC er deaktiveret, skal du gå til trin 3.

Klik på Ja
Figur 2: (Kun på engelsk) Klik på Ja

  1. I administratorkommandoprompten skal du skrive reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f og derefter trykke på Enter.

Skriv reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f, og tryk derefter på Enter
Figur 3: (Kun på engelsk) Type reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f og derefter trykke på Enter

  1. Højreklik på menulinjen i kommandoprompten, og vælg derefter Luk.
Bemærk:
  • Ændringer i registreringsdatabasen kan også implementeres i et virksomhedsmiljø ved hjælp af gruppepolitikobjekter (GPO). Du kan få flere oplysninger i https://technet.microsoft.com/en-us/library/cc753092(v=ws.11).aspxDette hyperlink fører dig til et websted uden for Dell Technologies..
  • Dell ProSupport understøtter ikke oprettelse, administration eller implementering af GPO'er. Kontakt Microsoft direkte for at få support.
Mac

Apple har udgivet afhjælpninger for at løse Meltdown i macOS High Sierra 10.13.2.

Du kan finde flere oplysninger om denne patch på https://support.apple.com/en-us/HT208394Dette hyperlink fører dig til et websted uden for Dell Technologies..

Dell Data Security valideret mod macOS High Sierra 10.13.2 med Dell Encryption Enterprise til Mac 8.16.2.8323. Denne build er tilgængelig via Dell Data Security ProSupport.

Dell Data Security har valideret kompatibilitet i forhold til det nyeste sæt Microsoft-programrettelser fra januar 2018 og de rettelser, der er indeholdt i Apple macOS High Sierra 10.13.2 med:

  • Dell Endpoint Security Suite Enterprise v1441 eller nyere
  • Dell Threat Defense v1442 eller nyere
  • Dell Endpoint Security Suite Pro v1.6.0 eller nyere (kun Microsoft Windows)

Du kan få flere oplysninger om produktversionering i:

Du kan få oplysninger om at downloade den nyeste software ved at se:

Du kan få flere oplysninger om specifikke systemkrav i:

Microsoft kræver ændring af registreringsdatabasen for enhver Windows-computer, der kører software til forebyggelse af malware (f.eks.: Dell Endpoint Security Suite Enterprise, Dell Threat Defense eller Dell Endpoint Security Suite Pro) før automatisk opdatering til Meltdown eller Spectre.

Bemærk: Manuelle opdateringer kræver ikke ændring af registreringsdatabasen.

Sådan tilføjes registreringsdatabasenøglen:

Advarsel: Det næste trin er en redigering af Windows-registreringsdatabasen:
  1. Højreklik på startmenuen i Windows, og vælg Kommandoprompt (admin).

Vælg kommandoprompt (admin)
Figur 4: (Kun på engelsk) Vælg kommandoprompt (admin)

  1. Hvis Kontrol af brugerkonti (UAC) er aktiv, skal du klikke på Ja for at åbne kommandoprompten. Hvis UAC er deaktiveret, skal du gå til trin 3.

Klik på Ja
Figur 5: (Kun på engelsk) Klik på Ja

  1. I administratorkommandoprompten skal du skrive reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f og derefter trykke på Enter.

Skriv reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f, og tryk derefter på Enter
Figur 6: (Kun på engelsk) Type reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f og derefter trykke på Enter

  1. Højreklik på menulinjen i kommandoprompten, og vælg derefter Luk.
Bemærk:
  • Ændringer i registreringsdatabasen kan også implementeres i et virksomhedsmiljø ved hjælp af gruppepolitikobjekter (GPO). Du kan få flere oplysninger i https://technet.microsoft.com/en-us/library/cc753092(v=ws.11).aspxDette hyperlink fører dig til et websted uden for Dell Technologies..
  • Dell ProSupport understøtter ikke oprettelse, administration eller implementering af GPO'er. Kontakt Microsoft direkte for at få support.

For at kontakte support kan du bruge internationale supporttelefonnumre til Dell Data Security.
Gå til TechDirect for at oprette en anmodning om teknisk support online.
Hvis du vil have yderligere indsigt og ressourcer, skal du tilmelde dig Dell Security Community-forummet.

Extra informatie

 

Video's

 

Artikeleigenschappen

Getroffen product

Dell Data Guardian, Dell Encryption, Dell Protected Workspace, Dell Security Tools, Dell Threat Defense, Dell Endpoint Security Suite Pro, Dell Endpoint Security Suite Enterprise

Datum laatst gepubliceerd

23 jan. 2024

Versie

9

Artikeltype

Solution

Terug naar boven