CVE-2017-5754- ja Spectre (CVE-2017-5715 /CVE-2017-5753) -haavoittuvuudet on havaittu suorittimen suorituskykyominaisuudessa, jota kutsutaan speculative execution -toiminnoksi. Järjestelmät, joissa käytetään spekulatiivista suoritusta ja epäsuoraa haaran ennustamista, voivat sallia tietojen paljastumisen hyökkääjälle, jolla on paikallisen käyttäjän käyttöoikeus, käyttämällä sivukanava-analyysia tietojen välimuistista. Tämä voi johtaa arkaluontoisten tietojen käyttämiseen järjestelmämuistissa.
Ongelma ei koske vain yhtä toimittajaa, ja se hyödyntää useimmissa nykyaikaisissa suoritinarkkitehtuuleissa käytettyjä tekniikoita. Siksi haavoittuvuudet koskevat monenlaisia tuotteita, kuten pöytätietokoneita, kannettavia, palvelimia, tallennusratkaisuja ja jopa älypuhelimia. Kaikkien asiakkaiden tulee tarkistaa, vaikuttaako he laitteistovalmistajan tukisivustoihin menemiseen. Dell-tietokoneet, joihin ongelma vaikuttaa, ovat osoitteessa Meltdown/Spectre (CVE-2017-5715, CVE-2017-5753, CVE-2017-5754) vaikutus Dell-tuotteisiin. Lisätietoja näistä haavoittuvuuksista ja muiden toimittajien vastauksia on https://meltdownattack.com.
Yleisesti on otettava käyttöön kaksi keskeistä osaa edellä mainittujen haavoittuvuuksien korjaamiseksi.
Kaikkien Dell Data Security -asiakkaiden, joilla on laitteisto, jota ongelma koskee (Dell tai muu kuin Dellin valmistama) on sovellettava valmistajan suosittelemaa korjausta. Dell Data Security -ohjelmisto voi estää heikkouden hyödyntämisen, mutta se ei korvaa valmistajan suosittelemia korjaustoimia.
Ei sovellettavissa
Katso lisätietoja tuoteversioiden yhteensopivuudesta valitsemalla Dell Encryption - tai Dell Threat Protection -välilehti.
Ohjeet Dell Encryption -asiakkaille (Dell Encryption Personal ja Enterprise tai Dell Data Guardian) ovat alla. Valitse ympäristösi mukainen käyttöjärjestelmä.
Microsoftin tammikuun 2018 päivitysversio sisältää sarjan päivityksiä, joilla voidaan vähentää Meltdown-/Spectre-haavoittuvuuksien hyödyntämistä. Lisätietoja Microsoftin vastauksesta Meltdowniin ja Spectreiin on https://support.microsoft.com/en-us/help/4073757.
Dell Data Security on vahvistanut yhteensopivuuden uusimpien Microsoft-korjaustiedostojen kanssa tammikuusta 2018 alkaen seuraavasti:
EMAgent
) 8.16.1 tai uudempiEMAgent
) 8.16.1 tai uudempiEMAgent
) 18.16.1 tai uudempiEMAgent
) 18.16.1 tai uudempiDell Data Security suosittelee varmistamaan ennen tammikuun 2018 korjaustiedostojen asentamista, että työasemissa on vahvistettu versio tai uudempi versio.
Lisätietoja uusimman ohjelmistoversion lataamisesta:
Jos Dell Data Security -ratkaisua käyttävä tietokone käyttää myös haittaohjelmien esto-ohjelmistoa, Windows tarvitsee rekisteriavaimen, jotta päivitykset voidaan poistaa automaattisesti tammikuun 2018 Microsoft-päivityksiä varten.
Rekisteriavaimen lisääminen:
Kuva 1: (Englanninkielinen) Valitse komentokehote (järjestelmänvalvoja)
Kuva 2: (Englanninkielinen) Valitse Kyllä
reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f
ja paina Enter-näppäintä.
Kuva 3: (Englanninkielinen) Tyyppi reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f
ja paina Enter-näppäintä
Apple on julkaissut lievennyskeinoja Meltdown-ongelman korjaamiseen macOS High Sierra 10.13.2 -versiossa.
Lisätietoja tästä korjaustiedostosta on https://support.apple.com/en-us/HT208394.
Dell Data Security on testattu macOS High Sierra 10.13.2 -versiossa ja Dell Encryption Enterprise for Mac 8.16.2.8323 -versiossa. Tämä versio on saatavilla Dell Data Security ProSupportin kautta.
Dell Data Security on vahvistanut yhteensopivuuden uusimpien Microsoft-korjaustiedostojen kanssa tammikuusta 2018 alkaen sekä Apple macOS High Sierra 10.13.2 -käyttöjärjestelmän sisältämien korjausten kanssa, ja se sisältää seuraavat korjaukset:
Lisätietoja tuoteversioista:
Lisätietoja uusimman ohjelmistoversion lataamisesta:
Lisätietoja järjestelmävaatimuksista:
Microsoft edellyttää rekisterimuokkausta mihin tahansa Windows-tietokoneeseen, jossa on haittaohjelmien esto-ohjelmisto (esimerkiksi: Dell Endpoint Security Suite Enterprise, Dell Threat Defense tai Dell Endpoint Security Suite Pro) ennen meltdown- tai Spectre-päivitystä automaattisesti.
Rekisteriavaimen lisääminen:
Kuva 4: (Englanninkielinen) Valitse komentokehote (järjestelmänvalvoja)
Kuva 5: (Englanninkielinen) Valitse Kyllä
reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f
ja paina Enter-näppäintä.
Kuva 6: (Englanninkielinen) Tyyppi reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f
ja paina Enter-näppäintä
Jos haluat ottaa yhteyttä tukeen, katso luettelo Dell Data Securityn kansainvälisen tuen puhelinnumeroista.
TechDirectissä voit luoda teknisen tukipyynnön verkossa.
Lisätietoja ja resursseja on Dell Security Community Forum -keskustelufoorumilla.