Przejdź do głównej zawartości
Wyloguj

Witamy w firmie Dell

Moje konto
  • Szybkie i łatwe składanie zamówień
  • Wyświetlanie zamówień i śledzenie stanu wysyłki
  • Tworzenie i dostęp do listy produktów
  • Na firmowej stronie administracji możesz zarządzać witrynami, produktami i danymi kontaktowymi firmy Dell EMC.
Zaloguj się Utwórz konto Witryna Premier — logowanie Logowanie w programie dla partnerów
Kontakt

Numer artykułu: 000125160

Mikroişlemci Yan Kanal Güvenlik Açıkları "Meltdown" ve "Spectre" (CVE-2017-5715, CVE-2017-5753, CVE-2017-5754): Dell Data Security Çözümleri üzerindeki etkisi

Podsumowanie: Dell Veri Güvenliği ve Meltdown ve Spectre'nin Etkisi.

Ten artykuł mógł zostać automatycznie przetłumaczony. Jeśli masz uwagi na temat jego jakości, przekaż je nam, korzystając z formularza u dołu tej strony.

Treść artykułu

Objawy

Meltdown (CVE-2017-5754) ve Spectre (CVE-2017-5715/CVE-2017-5753) olarak bilinen güvenlik açıkları, spekülatif yürütme adı verilen merkezi işlem birimi (CPU) performans özelliğinde keşfedildi. Spekülatif yürütme ve dolaylı şube tahmini kullanan mikroişlemcilere sahip sistemler, veri önbelleğinin yan kanal analizini kullanarak yerel kullanıcı erişimine sahip saldırganlara bilgilerin yetkisiz bir şekilde açıklanmasına izin verebilir. Bu, sistem belleğinde depolanan hassas bilgilere erişime neden olabilir.

Sorun herhangi bir satıcıya özgü değildir ve modern işlemci mimarilerinin çoğunda yaygın olarak kullanılan tekniklerden faydalanmaktadır. Bu da masaüstü ve dizüstü bilgisayarlardan sunucular ve depolama aygıtlarına, hatta akıllı telefonlara kadar geniş bir ürün yelpazesinin etkilendiği anlamına gelir. Tüm müşteriler, donanım üreticisinin destek sitelerine gidip bu sorundan etkilenip etkilenmedüklerini doğrulamalı. Dell bilgisayarlarda etkilenen bilgisayarlar şu bağlantıda bulunabilir: Dell Ürünleri üzerinde Meltdown/Spectre (CVE-2017-5715, CVE-2017-5753, CVE-2017-5754) etkisi. Bu güvenlik açıkları ve diğer satıcılardan gelen tepkiler hakkında daha fazla bilgi için https://meltdownattack.comBu köprü bağlantı sizi Dell Technologies dışındaki bir web sitesine yönlendirir..

Genel olarak, yukarıda belirtilen güvenlik açıklarını azaltmak için uygulanacak iki temel bileşen vardır.

  1. Üretici talimatlarına göre BIOS güncelleştirmesini kullanarak işlemci mikrokod güncelleştirmesini uygulayın.
  2. İşletim sistemi satıcı kılavuzuna göre geçerli işletim sistemi güncelleştirmelerini uygulamak.

Etkilenen donanıma sahip (Dell veya Dell menşeli olmayan) tüm Dell Data Security müşterileri, önerilen düzeltmeyi üretici tarafından özetlenen şekilde uygulamış olmalıdır. Dell Data Security yazılımı, açıklardan yararlanmanın başarılı olmasına yardımcı olabilir ancak bu, üreticinin düzeltme için önerilen adımlarını gerçekleştirmenin bir alternatifi değildir.

Przyczyna

Geçerli Değil

Rozwiązanie

Ürün sürümü uyumluluğu hakkında özel bilgiler için Dell Encryption veya Dell Threat Protection sekmesine tıklayın.

Dell Encryption müşterileri (Dell Encryption Personal and Enterprise veya Dell Data Guardian) ile ilgili talimatlar aşağıda verilmiştir. Ortamınız için uygun işletim sistemini seçin.

Windows

Microsoft Ocak 2018 güncelleştirme sürümü, Meltdown/Spectre güvenlik açıklarından yararlanmayı azaltmaya yardımcı olmak için bir dizi güncelleştirme içerir. Microsoft'un Meltdown ve Spectre'a yanıtı hakkında daha fazla bilgi için Bu köprü bağlantı sizi Dell Technologies dışındaki bir web sitesine yönlendirir.https://support.microsoft.com/en-us/help/4073757.

Dell Data Security, Ocak 2018'den itibaren en son Microsoft yamalarına karşı uyumluluğu şu şekilde doğrular:

  • Dell Encryption Enterprise v8.17 veya sonraki sürümler
  • Dell Encryption Personal v8.17 veya sonraki sürümler
  • Dell Encryption External Media v8.17 veya sonraki sürümler
  • Kendinden Şifreli Sürücüler için Dell Encryption Enterprise (EMAgent) v8.16.1 veya sonraki sürümler
  • Kendinden Şifreli Sürücüler için Dell Encryption Personal (İngilizce)EMAgent) v8.16.1 veya sonraki sürümler
  • Dell Encryption BitLocker Manager (EMAgent) v18.16.1 veya sonraki sürümler
  • Dell Tam Disk Şifrelemesi (EMAgent) v18.16.1 veya sonraki sürümler
  • Dell Data Guardian 1.4 veya sonraki sürümler

Dell Data Security, Ocak 2018 yamalarını uygulamadan önce istemcinizin doğrulanmış sürümde veya daha yeni bir sürümde olmasını tavsiye eder.

En son yazılım sürümü referanslarını indirme hakkında bilgi için:

Dell Data Security çözümünü çalıştıran bilgisayar kötü amaçlı yazılım önleme yazılımı da kullanıyorsa Windows, Ocak 2018 Microsoft güncelleştirmeleri için güncelleştirmelerin otomatik olarak geri çekmesine izin vermek için bir kayıt defteri anahtarı gerektirir.

Not: Manuel güncelleştirmeler, kayıt defteri değişikliğini gerektirmez.

Kayıt defteri anahtarını eklemek için:

Uyarı: Bir sonraki adım, bir Windows Kayıt Defteri düzenlemesidir:
  1. Windows Başlat Menüsüne sağ tıklayın ve Komut İstemi (Yönetici) öğesini seçin.

Komut İstemini (Yönetici) seçin
Şekil 1: (Yalnızca İngilizce) Komut İstemini (Yönetici) seçin

  1. Kullanıcı Hesabı Denetimi (UAC) etkinse komut istemini açmak için Evet öğesine tıklayın. UAC devre dışıysa 3. adıma gidin.

Yes (Evet) öğesine tıklayın
Şekil 2: (Yalnızca İngilizce) Evet öğesine tıklayın

  1. Yönetici Komut İstemi'ne reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f yazın ve Enter tuşuna basın.

reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f yazın ve Enter tuşuna basın
Şekil 3: (Yalnızca İngilizce) Türü reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f ve enter tuşuna basın

  1. Komut istemi menü çubuğuna sağ tıklayın ve ardından Kapat öğesini seçin.
Not:
  • Alternatif olarak kayıt defteri değişiklikleri, Grup İlkesi Nesneleri (GPO) kullanılarak kurumsal bir ortamda dağıtılabilir. Daha fazla bilgi için https://technet.microsoft.com/en-us/library/cc753092(v=ws.11).aspxBu köprü bağlantı sizi Dell Technologies dışındaki bir web sitesine yönlendirir..
  • Dell ProSupport, GPO'ların oluşturulmasını, yönetimini veya dağıtımını desteklemez. Destek için doğrudan Microsoft ile iletişime geçin.
Mac

Apple, macOS High Sierra 10.13.2'de Meltdown'a yönelik risk azaltmalar yayınlamış.

Bu yama hakkında daha fazla bilgi şu https://support.apple.com/en-us/HT208394Bu köprü bağlantı sizi Dell Technologies dışındaki bir web sitesine yönlendirir..

Dell Data Security, Mac 8.16.2.8323 için Dell Encryption Enterprise ile macOS High Sierra 10.13.2 ile doğrulanır. Bu derleme, Dell Data Security ProSupport aracılığıyla kullanılabilir.

Dell Data Security, Ocak 2018'den itibaren en son Microsoft yamaları seti ve Aşağıdakiler ile birlikte Apple macOS High Sierra 10.13.2'de yer alan düzeltmelere karşı uyumluluğu doğrular:

  • Dell Endpoint Security Suite Enterprise v1441 veya sonraki sürümler
  • Dell Threat Defense v1442 veya sonraki sürümler
  • Dell Endpoint Security Suite Pro v1.6.0 veya sonraki sürümler (yalnızca Microsoft Windows)

Ürün sürümü hakkında daha fazla bilgi için referans:

En son yazılım referanslarını indirme hakkında bilgi için:

Belirli sistem gereksinimleri hakkında daha fazla bilgi için referans:

Microsoft, kötü amaçlı yazılım önleme yazılımı çalıştıran herhangi bir Windows bilgisayarda kayıt defteri değişikliği gerektirir (örneğin: Meltdown veya Spectre için otomatik olarak güncelleştirmeden önce Dell Endpoint Security Suite Enterprise, Dell Threat Defense veya Dell Endpoint Security Suite Pro).

Not: Manuel güncelleştirmeler, kayıt defteri değişikliğini gerektirmez.

Kayıt defteri anahtarını eklemek için:

Uyarı: Bir sonraki adım, bir Windows Kayıt Defteri düzenlemesidir:
  1. Windows Başlat Menüsüne sağ tıklayın ve Komut İstemi (Yönetici) öğesini seçin.

Komut İstemini (Yönetici) seçin
Şekil 4: (Yalnızca İngilizce) Komut İstemini (Yönetici) seçin

  1. Kullanıcı Hesabı Denetimi (UAC) etkinse komut istemini açmak için Evet öğesine tıklayın. UAC devre dışıysa 3. adıma gidin.

Yes (Evet) öğesine tıklayın
Şekil 5: (Yalnızca İngilizce) Evet öğesine tıklayın

  1. Yönetici Komut İstemi'ne reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f yazın ve Enter tuşuna basın.

reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f yazın ve Enter tuşuna basın
Şekil 6: (Yalnızca İngilizce) Türü reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f ve enter tuşuna basın

  1. Komut istemi menü çubuğuna sağ tıklayın ve ardından Kapat öğesini seçin.
Not:
  • Alternatif olarak kayıt defteri değişiklikleri, Grup İlkesi Nesneleri (GPO) kullanılarak kurumsal bir ortamda dağıtılabilir. Daha fazla bilgi için https://technet.microsoft.com/en-us/library/cc753092(v=ws.11).aspxBu köprü bağlantı sizi Dell Technologies dışındaki bir web sitesine yönlendirir..
  • Dell ProSupport, GPO'ların oluşturulmasını, yönetimini veya dağıtımını desteklemez. Destek için doğrudan Microsoft ile iletişime geçin.

Destek ile iletişime geçmek için Dell Data Security Uluslararası Destek Telefon Numaraları başlıklı makaleye başvurun.
Çevrimiçi olarak teknik destek talebi oluşturmak için TechDirect adresine gidin.
Daha fazla faydalı bilgi ve kaynak için Dell Security Topluluk Forumu'na katılın.

Dodatkowe informacje

 

Filmy

 

Właściwości artykułu

Produkt, którego dotyczy problem

Dell Data Guardian, Dell Encryption, Dell Protected Workspace, Dell Security Tools, Dell Threat Defense, Dell Endpoint Security Suite Pro, Dell Endpoint Security Suite Enterprise

Data ostatniej publikacji

23 sty 2024

Wersja

9

Typ artykułu

Solution

Powrót do początku