Speculative Store ByPass (CVE-2018-3639, CVE-2018-3640): vaikutus Dell-tuotteisiin

Dell tutkii moniin Dell-tuotteissa käytettyihin mikroprosessoreihin vaikuttavia sivukanavan haavoittuvuuksia, joista käytetään nimiä Speculative Store Bypass (CVE-2018-3639) ja Rogue System Register Read (CVE-2018-3640). Lisätietoja on Intelin julkaisemissa tietoturvapäivityksissä. Pyrimme korjaamaan ongelmat Intelin ja muiden alan toimijoiden kanssa.

Tuotteesta riippuen ongelman hallintakeinoihin kuuluvat laiteohjelmistojen, järjestelmäohjelmistojen ja tiettyjen ohjelmistokomponenttien päivitykset. Dell suosittelee alan standardien mukaisia tietoturvakäytäntöjä, kuten ajallaan tehtäviä ohjelmistopäivityksiä, tuntemattomien hyperlinkkien, sivustojen, tiedostojen tai sovellusten välttämistä sekä ajantasaisten virustorjunta- ja uhkasuojausratkaisujen käyttämistä.

Huomautus: Voit vaihtaa kieltä useilla sivuilla, kun olet avannut sivuston.

Katso seuraavista lähteistä lisätietoja tuotteista, joihin ongelma vaikuttaa, ja toimenpiteistä. Niitä päivitetään säännöllisesti uusien tietojen tullessa saataville. Seuraavista linkeistä pääset tiettyjen Dell Technologies -tuotteiden tukisivuille:

• Dell-tietokoneet ja Thin Client -tuotteet
• Dell EMC PowerEdge -palvelimet, Dell-tallennusratkaisut (SC-sarja, PS-sarja ja Powervault MD -sarja) ja Dell EMC -verkkotuotteet
• Dell EMC -tallennus-, tiedonsuojaus- ja yhtenäisinfrastruktuurituotteet (sisällön käyttö edellyttää kirjautumista)
• RSA-tuotteet (sisällön käyttö edellyttää kirjautumista)
• VMware-tuotteet

Viitteet

• Intelin tietoturvatiedote INTEL-SA-00115:
• Microsoft Security Research and Defense -blogi
• Google Project Zero -blogi
• AMD

Vaikka haavoittuvuudet liittyvät tammikuussa paljastettuihin Spectre-Meltdown-haavoittuvuuksiin, näiden uusien haavoittuvuuksien aiheuttamien riskien vähentämiseen tarvitaan uusi mikrokoodi- ja käyttöjärjestelmäpäivitys.