Impatto di Speculative Store ByPass (CVE-2018-3639, CVE-2018-3640) sui prodotti Dell
Summary: Dell sta effettuando indagini sulle vulnerabilità dei canali laterali note come Speculative Store Bypass (CVE-2018-3639) e Rogue System Register Read (CVE-2018-3640) che interessano molti microprocessori moderni utilizzati nei prodotti Dell. Per ulteriori informazioni, consultare le risorse e i link. ...
Symptoms
Dell sta effettuando indagini sulle vulnerabilità dei canali laterali note come Speculative Store Bypass (CVE-2018-3639) e Rogue System Register Read (CVE-2018-3640) che interessano molti microprocessori moderni utilizzati nei prodotti Dell. Per ulteriori informazioni, consultare gli aggiornamenti alla sicurezza pubblicati da Intel. Stiamo collaborando con Intel e altre aziende del settore per risolvere questi problemi.
A seconda del prodotto interessato, alcune soluzioni possono includere aggiornamenti al firmware, al software di sistema e a determinati componenti software. Dell consiglia di seguire le best practice per la sicurezza standard del settore, tra cui, a titolo esemplificativo: applicare aggiornamenti software in modo tempestivo, evitare collegamenti ipertestuali sconosciuti, siti web e file o applicazioni provenienti da fonti sconosciute, utilizzare antivirus aggiornati e altre soluzioni di protezione avanzate contro le minacce.
Nota: è possibile modificare la lingua in molte pagine web all'interno del sito.
Per ulteriori informazioni sui prodotti interessati e sui passaggi successivi, fare riferimento alle seguenti risorse, che verranno aggiornate regolarmente nel momento in cui verranno rese disponibili nuove informazioni. I seguenti link indirizzano alle pagine del supporto per specifici prodotti Dell Technologies:
- Dell PC e prodotti thin client
- Server Dell EMC PowerEdge, dispositivi di storage (serie SC, PS e PowerVault MD) e Dell EMC Networking
- Prodotti di storage Dell EMC, protezione dei dati e per converged infrastructure (accesso richiesto per visualizzare il contenuto)
- Prodotti RSA (accesso richiesto per visualizzare il contenuto)
- Prodotti VMware (in inglese)
Riferimenti
- Avviso di sicurezza Intel INTEL-SA-00115
- Blog Microsoft Security Research and Defense (in inglese)
- Blog Project Zero di Google
- AMD
Pur in relazione alle vulnerabilità Spectre-Meltdown divulgate in gennaio, è necessario implementare una nuova serie di aggiornamenti per il microcodice e il sistema operativo per ridurre le vulnerabilità appena individuate.