Las vulnerabilidades conocidas como Meltdown (CVE-2017-5754) y Spectre (CVE-2017-5715 /CVE-2017-5753) se descubrieron en la función de rendimiento de la unidad central de procesamiento (CPU) denominada ejecución especulativa. Los sistemas con microprocesadores que utilizan ejecución especulativa y predicción indirecta de sucursales pueden permitir la divulgación no autorizada de información a un atacante con acceso de usuario local mediante un análisis de canal lateral de la caché de datos. Esto podría provocar el acceso a información confidencial almacenada en la memoria del sistema.
El problema no es específico de ningún proveedor y aprovecha las técnicas que se utilizan comúnmente en la mayoría de las arquitecturas de procesador modernas. Esto significa que una gran variedad de productos se ven afectados, desde computadoras de escritorio y laptops hasta servidores y almacenamiento, incluso teléfonos inteligentes. Todos los clientes deben verificar si se ven afectados por ir a los sitios de soporte de su fabricante de hardware. Para las computadoras Dell, las computadoras afectadas se pueden encontrar en: Impacto de Meltdown/Spectre (CVE-2017-5715, CVE-2017-5753, CVE-2017-5754) en los productos Dell. Para obtener más información sobre estas vulnerabilidades y respuestas de otros proveedores, vaya a https://meltdownattack.com.
En general, hay dos componentes esenciales que se deben aplicar para mitigar las vulnerabilidades mencionadas anteriormente.
Todos los clientes de Dell Data Security con hardware afectado (Dell o que no son de origen Dell) deben aplicar la corrección recomendada según lo indicado por su fabricante. El software Dell Data Security puede ayudar a evitar que las vulnerabilidades se realicen correctamente, pero no sustituye los pasos recomendados por el fabricante para la corrección.
No corresponde
Haga clic en la pestaña Dell Encryption o Dell Threat Protection para obtener información específica sobre la compatibilidad de la versión del producto.
A continuación, se indican las instrucciones para los clientes de Dell Encryption (Dell Encryption Personal y Enterprise o Dell Data Guardian). Seleccione el sistema operativo adecuado para su entorno.
La versión de actualización de Microsoft de enero del 2018 contiene una serie de actualizaciones para ayudar a mitigar la explotación de las vulnerabilidades Meltdown/Spectre. Para obtener más información sobre la respuesta de Microsoft a Meltdown y Spectre, vaya a https://support.microsoft.com/en-us/help/4073757.
Dell Data Security validó la compatibilidad con el conjunto más reciente de parches de Microsoft de enero de 2018 con lo siguiente:
EMAgent
) v8.16.1 o posteriorEMAgent
) v8.16.1 o posteriorEMAgent
) v18.16.1 o posteriorEMAgent
) v18.16.1 o posteriorDell Data Security recomienda asegurarse de que sus clientes estén en la versión validada o posterior antes de aplicar los parches de enero del 2018.
Para obtener información sobre la descarga de la versión de software más reciente, consulte:
Si la computadora que ejecuta una solución Dell Data Security también utiliza un software de prevención de malware, Windows requiere una clave de registro para permitir que las actualizaciones se extraigan automáticamente para las actualizaciones de Microsoft de enero del 2018.
Para agregar la clave de registro:
Figura 1: (Solo en inglés) Seleccione símbolo del sistema (Admin)
Figura 2: (Solo en inglés) Hacer clic en Yes
reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f
y, luego, presione Intro.
Figura 3: (Solo en inglés) Tipo reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f
y, a continuación, presione Intro
Apple lanzó mitigaciones para abordar Meltdown en macOS High Sierra 10.13.2.
Puede encontrar más información sobre este parche en https://support.apple.com/en-us/HT208394.
Dell Data Security se validó para macOS High Sierra 10.13.2 con Dell Encryption Enterprise para Mac 8.16.2.8323. Esta compilación está disponible a través de Dell Data Security ProSupport.
Dell Data Security validó la compatibilidad con el último conjunto de parches de Microsoft de enero de 2018 y las correcciones que se incluyen en Apple macOS High Sierra 10.13.2 con:
Para obtener más información sobre el control de versiones del producto, consulte:
Para obtener información sobre la descarga de la referencia de software más reciente:
Para obtener más información acerca de los requisitos específicos del sistema, consulte:
Microsoft requiere una modificación del registro en cualquier computadora Windows que ejecute software de prevención de malware (por ejemplo: Dell Endpoint Security Suite Enterprise, Dell Threat Defense o Dell Endpoint Security Suite Pro) antes de actualizar automáticamente para Meltdown o Spectre.
Para agregar la clave de registro:
Figura 4: (Solo en inglés) Seleccione símbolo del sistema (Admin)
Figura 5: (Solo en inglés) Hacer clic en Yes
reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f
y, luego, presione Intro.
Figura 6: (Solo en inglés) Tipo reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f
y, a continuación, presione Intro
Para comunicarse con el equipo de soporte, consulte los números de teléfono de soporte internacionales de Dell Data Security.
Vaya a TechDirect para generar una solicitud de soporte técnico en línea.
Para obtener información y recursos adicionales, únase al foro de la comunidad de seguridad de Dell.