Luki znane jako Meltdown (CVE-2017-5754) i Spectre (CVE-2017-5715 /CVE-2017-5753) zostały wykryte w funkcji wydajności procesora (CPU) zwanej wykonywaniem spekulatywnym. Systemy z mikroprocesorami wykorzystującymi spekulacyjne wykonywanie i pośrednie prognozy oddziałów mogą umożliwiać nieautoryzowane ujawnienie informacji osobie atakującej z dostępem do użytkowników lokalnych przy użyciu analizy kanału bocznego pamięci podręcznej danych. Może to prowadzić do dostępu do poufnych informacji przechowywanych w pamięci systemowej.
Problem nie jest specyficzny dla żadnego z dostawców i wykorzystuje techniki powszechnie stosowane w większości nowoczesnych architektur procesorów. Oznacza to, że dotyczy szerokiej gamy produktów, od komputerów stacjonarnych i laptopów po serwery i pamięci masowe, a nawet smartfony. Wszyscy klienci powinni sprawdzić, czy problem dotyczy przechodzenia do witryn pomocy technicznej producenta sprzętu. Komputery firmy Dell, których dotyczy problem, można znaleźć pod adresem: Wpływ luki Meltdown/Spectre (CVE-2017-5715, CVE-2017-5753, CVE-2017-5754) na produkty firmy Dell. Więcej informacji na temat tych luk w zabezpieczeniach i odpowiedzi od innych dostawców można znaleźć w sekcji https://meltdownattack.com.
Ogólnie rzecz biorąc, istnieją dwa podstawowe komponenty, które należy zastosować w celu ograniczenia wspomnianych luk w zabezpieczeniach.
Wszyscy klienci dell Data Security posiadający wadliwy sprzęt (firma Dell lub firma innej firmy) muszą zastosować zalecane środki zaradcze zgodnie z opisem producenta. Oprogramowanie Dell Data Security może pomóc w zapobieganiu skutecznemu wykorzystaniu, ale nie zastępuje podejmowania zalecanych przez producenta czynności naprawczych.
Nie dotyczy
Kliknij kartę Dell Encryption lub Dell Threat Protection , aby uzyskać szczegółowe informacje na temat zgodności wersji produktu.
Instrukcje dla klientów dell encryption (Dell Encryption Personal i Enterprise lub Dell Data Guardian) znajdują się poniżej. Wybierz odpowiedni system operacyjny dla swojego środowiska.
Aktualizacja firmy Microsoft ze stycznia 2018 r. zawiera serię aktualizacji, które pomagają ograniczyć próby wykorzystania luk Meltdown/Spectre. Aby uzyskać więcej informacji na temat reakcji firmy Microsoft na luki Meltdown i Spectre, przejdź do https://support.microsoft.com/en-us/help/4073757.
Oprogramowanie Dell Data Security potwierdziło zgodność z najnowszym zestawem poprawek firmy Microsoft od stycznia 2018 r. z następującymi elementami:
EMAgent
) w wersji 8.16.1 lub nowszejEMAgent
) w wersji 8.16.1 lub nowszejEMAgent
) w wersji 18.16.1 lub nowszejEMAgent
) w wersji 18.16.1 lub nowszejDell Data Security zaleca upewnienie się, że twoi klienci są na sprawdzonej wersji lub nowszej przed zastosowaniem poprawek ze stycznia 2018 r.
Aby uzyskać informacje na temat pobierania najnowszej wersji oprogramowania, patrz:
Jeśli komputer z oprogramowaniem Dell Data Security korzysta również z oprogramowania do zapobiegania złośliwemu oprogramowaniu, system Windows wymaga klucza rejestru, aby zezwolić na automatyczne pobieranie aktualizacji aktualizacji firmy Microsoft ze stycznia 2018 r.
Aby dodać klucz rejestru:
Rysunek 1. (tylko w języku angielskim) Wybierz wiersz polecenia (administrator)
Rysunek 2. (Tylko w języku angielskim) Kliknij Tak
reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f
i naciśnij klawisz Enter.
Rysunek 3. (tylko w języku angielskim) Typu reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f
a następnie naciśnij klawisz Enter
Firma Apple udostępniła środki zaradcze w celu rozwiązania problemu Meltdown w systemie macOS High Sierra 10.13.2.
Więcej informacji na temat tej poprawki można znaleźć w witrynie https://support.apple.com/en-us/HT208394.
Oprogramowanie Dell Data Security zweryfikowane pod kątem systemu macOS High Sierra 10.13.2 z oprogramowaniem Dell Encryption Enterprise for Mac 8.16.2.8323. Ta kompilacja jest dostępna za pośrednictwem usługi Dell Data Security ProSupport.
Oprogramowanie Dell Data Security potwierdziło zgodność z najnowszym zestawem poprawek firmy Microsoft ze stycznia 2018 r. oraz poprawki zawarte w systemie Apple macOS High Sierra 10.13.2 z:
Aby uzyskać więcej informacji na temat wersji produktu, patrz:
Aby uzyskać informacje na temat pobierania najnowszego oprogramowania, patrz:
Aby uzyskać więcej informacji na temat określonych wymagań systemowych, patrz:
Firma Microsoft wymaga modyfikacji rejestru dowolnego komputera z systemem Windows z oprogramowaniem do zapobiegania złośliwemu oprogramowaniu (na przykład: Dell Endpoint Security Suite Enterprise, Dell Threat Defense lub Dell Endpoint Security Suite Pro) przed automatyczną aktualizacją dla meltdown lub Spectre.
Aby dodać klucz rejestru:
Rysunek 4. (tylko w języku angielskim) Wybierz wiersz polecenia (administrator)
Rysunek 5. (Tylko w języku angielskim) Kliknij Tak
reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f
i naciśnij klawisz Enter.
Rysunek 6. (tylko w języku angielskim) Typu reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f
a następnie naciśnij klawisz Enter
Aby skontaktować się z pomocą techniczną, przejdź do sekcji Numery telefonów międzynarodowej pomocy technicznej Dell Data Security.
Przejdź do TechDirect, aby wygenerować zgłoszenie online do pomocy technicznej.
Aby uzyskać dodatkowe informacje i zasoby, dołącz do Forum społeczności Dell Security.