Speculative Store ByPass (CVE-2018-3639, CVE-2018-3640): impacto sobre produtos Dell
Summary: A Dell está investigando as vulnerabilidades de canal lateral conhecidas como Speculative Store Bypass (CVE-2018-3639) e Rogue System Register Read (CVE-2018-3640) que afetam muitos microprocessadores modernos usados em produtos Dell. Para obter mais informações, consulte os recursos e os links. ...
Symptoms
A Dell está investigando as vulnerabilidades de canal lateral conhecidas como Speculative Store Bypass (CVE-2018-3639) e Rogue System Register Read (CVE-2018-3640) que afetam muitos microprocessadores modernos usados em produtos Dell. Para obter mais informações, consulte as atualizações de segurança publicadas pela Intel. Estamos trabalhando com a Intel e outros no setor para resolver esse problema.
Dependendo do produto afetado, as atenuações podem incluir atualizações no firmware, software do sistema e determinados componentes de software. A Dell recomenda a adesão às práticas recomendadas de segurança padrão do setor, incluindo, entre outros, atualizações de software em tempo hábil, evitar hiperlinks desconhecidos, sites e arquivos ou aplicativos de origens desconhecidas, usar antivírus atualizados e outras soluções avançadas de proteção contra ameaças.
Observação: você pode alterar o idioma em muitas páginas da Web ao acessá-las.
Para obter mais informações sobre os produtos afetados e as próximas etapas, consulte os recursos a seguir que serão atualizados regularmente à medida que novas informações se tornarem disponíveis. Os links a seguir direcionarão você para as páginas de suporte dos produtos específicos da Dell Technologies:
- Dell PCs e produtos Thin Client
- Servidores PowerEdge, armazenamento (série SC, PS e PowerVault MD) e produtos de sistema de rede Dell EMC
- Armazenamento, proteção de dados e produtos de infraestrutura convergente Dell EMC (log in necessário para acessar o conteúdo)
- Produtos de RSA (log in necessário para acessar o conteúdo)
- Produtos da VMware
Referências
- Informe de segurança da Intel INTEL-SA-00115
- Blog Security Research and Defense da Microsoft
- Blog Google Project Zero
- AMD
Em relação às vulnerabilidades do Spectre-Meltdown divulgadas em Janeiro, um novo conjunto de microcódigo e atualizações do sistema operacional são necessários para reduzir essas vulnerabilidades recém-descobertas.