Vulnerabilidades de canal lateral do microprocessador "Meltdown" e "Spectre" (CVE-2017-5715, CVE-2017-5753, CVE-2017-5754): Impacto sobre as soluções Dell Data Security
Samenvatting: Segurança de dados da Dell e o impacto do Meltdown e do Spectre.
Dit artikel is van toepassing op
Dit artikel is niet van toepassing op
Dit artikel is niet gebonden aan een specifiek product.
Niet alle productversies worden in dit artikel vermeld.
Symptomen
As vulnerabilidades conhecidas como Meltdown (CVE-2017-5754) e Spectre (CVE-2017-5715 /CVE-2017-5753) foram detectadas no recurso de desempenho da CPU (Central Processing Unit, unidade de processamento central) chamado execução especulativa. Sistemas com microprocessadores que usam execução especulativa e previsão de ramificação indireta podem permitir a divulgação não autorizada de informações a um invasor com acesso de usuário local usando uma análise de canal lateral do cache de dados. Isso pode levar ao acesso a informações confidenciais armazenadas na memória do sistema.
O problema não é específico a nenhum fornecedor e aproveita as técnicas que são comumente usadas na maioria das arquiteturas de processadores modernos. Isso significa que uma vasta gama de produtos são afetados, como desktops, notebooks, servidores e dispositivos de armazenamento, e até mesmo os smartphones. Todos os clientes devem verificar se são afetados acessando os locais de suporte de seu fabricante de hardware. Para computadores Dell, os computadores afetados podem ser encontrados em: Impacto do Meltdown/Spectre (CVE-2017-5715, CVE-2017-5753, CVE-2017-5754) sobre os produtos Dell. Para obter mais informações sobre essas vulnerabilidades e respostas de outros fornecedores, acesse https://meltdownattack.com
Em geral, há dois componentes essenciais que devem ser aplicados para reduzir as vulnerabilidades mencionadas acima.
- Aplique a atualização do microcódigo do processador usando a atualização do BIOS de acordo com as instruções do fabricante.
- Aplique as atualizações aplicáveis do sistema operacional de acordo com a orientação do fornecedor do sistema operacional.
Todos os clientes do Dell Data Security com hardware afetado (de origem da Dell ou de terceiros) devem aplicar a correção recomendada, conforme descrito pelo fabricante. O software Dell Data Security pode ajudar a evitar que as explorações sejam bem-sucedidas, mas não substitui as etapas recomendadas pelo fabricante para correção.
Oorzaak
Não aplicável
Oplossing
Clique na guia Dell Encryption ou Dell Threat Protection para obter informações específicas sobre a compatibilidade da versão do produto.
As instruções para os clientes do Dell Encryption (Dell Encryption Personal e Enterprise ou Dell Data Guardian) estão abaixo. Selecione o sistema operacional adequado para seu ambiente.
A versão da atualização de janeiro de 2018 da Microsoft contém uma série de atualizações para ajudar a reduzir a exploração pelas vulnerabilidades Meltdown/Spectre. Para obter mais informações sobre a resposta da Microsoft ao Meltdown e ao Spectre, acesse https://support.microsoft.com/en-us/help/4073757
O Dell Data Security validou a compatibilidade com o conjunto mais recente de patches da Microsoft de janeiro de 2018 com:
- Dell Encryption Enterprise v8.17 ou posterior
- Dell Encryption Personal v8.17 ou posterior
- Dell Encryption External Media v8.17 ou posterior
- Dell Encryption Enterprise para unidades com criptografia automática (
EMAgent) v8.16.1 ou posterior - Dell Encryption Personal para unidades com criptografia automática (
EMAgent) v8.16.1 ou posterior - Dell Encryption BitLocker Manager (
EMAgent) v18.16.1 ou posterior - Dell Full Disk Encryption (
EMAgent) v18.16.1 ou posterior - Dell Data Guardian 1.4 ou posterior
O Dell Data Security recomenda garantir que seus clientes estejam na versão validada ou posterior antes de aplicar os patches de janeiro de 2018.
Para obter informações sobre como fazer download da versão mais recente do software, consulte:
- Drivers e downloads do Dell Encryption Enterprise
- Drivers e downloads do Dell Encryption Personal
- Drivers e downloads do Dell Data Guardian
Se o computador que executa uma solução Dell Data Security também usar um software de prevenção contra malware, o Windows exigirá uma chave de registro para permitir que as atualizações obtenham automaticamente as atualizações de janeiro de 2018 da Microsoft.
Nota: As atualizações manuais não exigem a modificação do registro.
Para adicionar a chave de registro:
Advertência: A próxima etapa é uma edição do Registro do Windows:
- Faça backup do Registro antes de continuar, consulte Como fazer backup e restaurar o registro no Windows
- Editar o Registro pode fazer com que o computador não responda na próxima reinicialização.
- Se você tiver dúvidas sobre como realizar essa etapa, entre em contato por meio dos números de telefone do suporte internacional do Dell Data Security para obter assistência.
- Clique com o botão direito do mouse no menu Iniciar do Windows e selecione Prompt de comando (Admin).
Figura 1: (Somente em inglês) Selecione Prompt de comando (Admin)
- Se o Controle de Conta de Usuário (UAC) estiver ativo, clique em Sim para abrir o prompt de comando. Se o UAC estiver desativado, vá para a etapa 3.
Figura 2: (Somente em inglês) Clique em Yes
- No prompt de comando do administrador, digite
reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /fe pressione Enter.
Figura 3: (Somente em inglês) Tipo reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f e, em seguida, pressione Enter
- Clique com o botão direito do mouse na barra de menu do prompt de comando e selecione Fechar.
Nota:
- Como alternativa, as modificações de registro podem ser implementadas em um ambiente corporativo usando objetos de política de grupo (GPO). Para obter mais informações, https://technet.microsoft.com/en-us/library/cc753092(v=ws.11).aspx
- O Dell ProSupport não dá suporte à criação, ao gerenciamento nem à implementação de GPOs. Para obter suporte, entre em contato diretamente com a Microsoft.
A Apple lançou mitigações para abordar o Meltdown no macOS High Sierra 10.13.2.
Mais informações sobre esse patch podem ser encontradas em https://support.apple.com/en-us/HT208394
Dell Data Security validado com o macOS High Sierra 10.13.2 com o Dell Encryption Enterprise para Mac 8.16.2.8323. Esta compilação está disponível por meio do Dell Data Security ProSupport.
O Dell Data Security validou a compatibilidade com o conjunto mais recente de patches da Microsoft de janeiro de 2018 e as correções contidas no Apple macOS High Sierra 10.13.2 com:
- Dell Endpoint Security Suite Enterprise v1441 ou posterior
- Dell Threat Defense v1442 ou posterior
- Dell Endpoint Security Suite Pro v1.6.0 ou posterior (somente Microsoft Windows)
Para obter mais informações sobre o controle de versão do produto, consulte:
- Como identificar a versão do Dell Endpoint Security Suite Enterprise
- Como identificar a versão do Dell Threat Defense
- Como identificar a versão do Dell Endpoint Security Suite Pro
Para obter informações sobre como fazer download da referência de software mais recente:
- Como fazer download do Dell Endpoint Security Suite Enterprise?
- Como fazer download do Dell Threat Defense
- Como fazer download do Dell Endpoint Security Suite Pro
Para obter mais informações sobre requisitos específicos do sistema, consulte:
- Requisitos do sistema para o Dell Endpoint Security Suite Enterprise
- Requisitos do sistema do Dell Threat Defense
- Requisitos do sistema do Dell Endpoint Security Suite Pro
A Microsoft exige uma modificação do registro em qualquer computador Windows que esteja executando software de prevenção contra malware (por exemplo: Dell Endpoint Security Suite Enterprise, Dell Threat Defense ou Dell Endpoint Security Suite Pro) antes de atualizar automaticamente para Meltdown ou Spectre.
Nota: As atualizações manuais não exigem a modificação do registro.
Para adicionar a chave de registro:
Advertência: A próxima etapa é uma edição do Registro do Windows:
- Faça backup do Registro antes de continuar, consulte Como fazer backup e restaurar o registro no Windows
- Editar o Registro pode fazer com que o computador não responda na próxima reinicialização.
- Se você tiver dúvidas sobre como realizar essa etapa, entre em contato por meio dos números de telefone do suporte internacional do Dell Data Security para obter assistência.
- Clique com o botão direito do mouse no menu Iniciar do Windows e selecione Prompt de comando (Admin).
Figura 4: (Somente em inglês) Selecione Prompt de comando (Admin)
- Se o Controle de Conta de Usuário (UAC) estiver ativo, clique em Sim para abrir o prompt de comando. Se o UAC estiver desativado, vá para a etapa 3.
Figura 5: (Somente em inglês) Clique em Yes
- No prompt de comando do administrador, digite
reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /fe pressione Enter.
Figura 6: (Somente em inglês) Tipo reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f e, em seguida, pressione Enter
- Clique com o botão direito do mouse na barra de menu do prompt de comando e selecione Fechar.
Nota:
- Como alternativa, as modificações de registro podem ser implementadas em um ambiente corporativo usando objetos de política de grupo (GPO). Para obter mais informações, https://technet.microsoft.com/en-us/library/cc753092(v=ws.11).aspx
- O Dell ProSupport não dá suporte à criação, ao gerenciamento nem à implementação de GPOs. Para obter suporte, entre em contato diretamente com a Microsoft.
Para entrar em contato com o suporte, consulte Números de telefone do suporte internacional do Dell Data Security.
Acesse o TechDirect para gerar uma solicitação de suporte técnico on-line.
Para obter insights e recursos adicionais, participe do Fórum da comunidade de segurança da Dell.
Extra informatie
Video's
Getroffen producten
Dell Data Guardian, Dell Encryption, Dell Protected Workspace, Dell Security Tools, Dell Threat Defense, Dell Endpoint Security Suite Pro, Dell Endpoint Security Suite EnterpriseArtikeleigenschappen
Artikelnummer: 000125160
Artikeltype: Solution
Laatst aangepast: 23 jan. 2024
Versie: 9
Vind antwoorden op uw vragen via andere Dell gebruikers
Support Services
Controleer of uw apparaat wordt gedekt door Support Services.