Påvirkningen af Speculative Store ByPass (CVE-2018-3639, CVE-2018-3640) på produkter fra Dell

Dell undersøger sårbarheder ved sidekanaler, der er kendt som Speculative Store Bypass (CVE-2018-3639) og Rogue System Register Read (CVE-2018-3640), der påvirker mange moderne mikroprocessor, som anvendes i Dell produkter. Du kan finde flere oplysninger ved at læse de sikkerhedsopdateringer, der er offentliggjort af Intel. Vi samarbejder med Intel og andre i branchen om at løse disse problemer.

Afhængigt af det berørte produkt kan afhjælpningerne omfatte opdateringer til firmware, systemsoftware og visse softwarekomponenter. Dell anbefaler, at der anvendes en sikkerhedspraksis, der lever op til industristandarden, herunder, men ikke begrænset til rettidige softwareopdateringer, undgåelse af ukendte hyperlinks, websteder og filer eller programmer fra ukendte kilder, brug af opdaterede antivirusløsninger og andre avancerede trusselsbeskyttelsesløsninger.

Bemærk: Du kan ændre sproget på mange af websiderne, når du er på deres websted.

Du kan finde flere oplysninger om berørte produkter og de næste trin i de følgende ressourcer, som vil blive opdateret regelmæssigt, når nye oplysninger bliver tilgængelige. Følgende links fører dig til supportsiderne for specifikke Dell Technologies-produkter:

• Produkter til pc'er og tynde klienter fra Dell
• Dell EMC PowerEdge-servere, Dell Storage (SC-serien, PS-serien og PowerVault MD-serien) og Dell EMC-netværksprodukter
• Produkter til Dell EMC Storage, databeskyttelse og konvergerede infrastrukturer (login kræves for at få adgang til indholdet)
• RSA-produkter (login kræves for at få adgang til indholdet)
• VMware-produkter

Referencer

• Intel Security Advisory INTEL-SA-00115
• Microsoft Security Research and Defense-blog
• Google Project Zero Blog
• AMD

Selvom det er relateret til sårbarheder ved Spectre-Meltdown, kræves et nyt sæt af opdateringer til mikrokode og operativsystemer for at afhjælpe disse nyligt opdagede sårbarheder.