Dell Ürünlerinde Spekülatif Deposu Atlatma (CVE-2018-3639, CVE-2018-3640) etkisi

Dell, Spekülatif Deposu Atlatma (CVE-2018-3639) ve Rogue Sistem Kayıt Okuma (CVE-2018-3640) olarak bilinen, Dell ürünlerinde kullanılan birçok modern mikroişlemciyi etkileyen yan kanal güvenlik açıklarını araştırmaktadır. Daha fazla bilgi için lütfen Intel tarafından yayınlanan güvenlik güncelleştirmelerini inceleyin. Sorunları gidermek için Intel'le ve sektördeki diğer kuruluşlarla birlikte çalışıyoruz.

Etkilenen ürüne bağlı olarak risk azaltma işlemlerine bellenim, sistem yazılımı ve bazı yazılım bileşenlerine yönelik güncelleştirmeler dahildir. Dell, bunlarla sınırlı olmamak üzere yazılım güncelleştirmelerini hemen yapmak, bilinmeyen kaynaklardaki köprü bağlantılardan, web sitelerinden, dosyalardan ya da uygulamalardan uzak durmak ve güncel antivirüs ve gelişmiş tehdit koruması çözümleri kullanmak gibi sektör standardı olan en iyi güvenlik uygulamalarına uyulmasını önerir.

Not: Birçok web sayfasının dilini siteye girdikten sonra değiştirebilirsiniz.

Etkilenen ürünler ve sonraki adımlar hakkında daha fazla bilgi için lütfen yeni bilgiler edinildikçe düzenli olarak güncelleştirilecek olan aşağıdaki kaynaklara bakın. Aşağıdaki bağlantılar sizi belirli Dell Technologies ürünlerinin destek sayfalarına yönlendirir:

• Dell Bilgisayarlar ve İnce İstemci ürünleri
• Dell EMC PowerEdge Sunucuları, Dell Storage (SC Serisi, PS Serisi ve Powervault MD Serisi) ve Dell EMC Networking ürünleri
• Dell EMC Depolama, Data Protection ve Yakınsanmış Altyapı ürünleri (içeriğe erişmek için oturum açmak gerekir)
• RSA ürünleri (içeriğe erişmek için oturum açmak gerekir)
• VMware ürünleri

Referanslar

• Intel Security Advisory (Intel Güvenlik Önerileri) INTEL-SA-00115
• Microsoft Güvenlik Araştırma ve Savunma blogu
• Google Project Zero Blogu
• AMD

Ocak ayında duyurulan Spectre-Meltdown güvenlik açıklarıyla ilgili olarak yeni keşfedilen bu güvenlik açıklarını azaltmak için yeni bir mikro kod kümesi ve işletim sistemi güncelleştirmeleri gerekmektedir.