Wpływ luki w zabezpieczeniach „Speculative Store ByPass” (CVE-2018-3639, CVE-2018-3640) na produkty firmy Dell
Summary: Firma Dell analizuje luki w zabezpieczeniach typu „side-channel" znane jako Speculative Store Bypass (CVE-2018-3639) i Rogue System Register Read (CVE-2018-3640), które mają wpływ na wiele nowoczesnych mikroprocesorów stosowanych w jej produktach. Aby uzyskać więcej informacji, należy zapoznać się z zasobami i łączami. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Firma Dell analizuje luki w zabezpieczeniach typu „side-channel” znane jako Speculative Store Bypass (CVE-2018-3639) i Rogue System Register Read (CVE-2018-3640), które mają wpływ na wiele nowoczesnych mikroprocesorów stosowanych w jej produktach. Więcej informacji można znaleźć w aktualizacjach zabezpieczeń opublikowanych przez firmę Intel. Współpracujemy z firmą Intel i innymi podmiotami z branży w celu wyeliminowania tych zagrożeń.
W zależności od produktu, którego dotyczy problem, środki ograniczające zagrożenie mogą obejmować aktualizacje oprogramowania wewnętrznego, oprogramowania systemowego i niektórych komponentów oprogramowania. Firma Dell zaleca przestrzeganie standardowych najlepszych praktyk w zakresie bezpieczeństwa, w tym między innymi terminowe aktualizowanie oprogramowania, unikanie nieznanych hiperłączy, witryn i plików oraz aplikacji z nieznanych źródeł, korzystanie z aktualnego oprogramowania antywirusowego i innych zaawansowanych rozwiązań do ochrony przed zagrożeniami.
Uwaga: wiele stron internetowych umożliwia zmianę języka.
Aby uzyskać więcej informacji na temat produktów, których dotyczy problem, oraz czynności, które należy podjąć, zapoznaj się z poniższymi zasobami, które będą regularnie aktualizowane w miarę napływania nowych informacji. Poniższe łącza prowadzą do stron pomocy technicznej dotyczącej określonych produktów Dell Technologies:
- Komputery i terminale klienckie firmy Dell
- Serwery EMC PowerEdge, pamięci masowe (seria SC, PS i Powervault MD) oraz produkty sieciowe EMC firmy Dell
- Pamięci masowe EMC i produkty związane z ochroną danych i platformami konwergentnymi firmy Dell (w celu uzyskania dostępu do zawartości jest wymagane logowanie)
- Produkty RSA (w celu uzyskania dostępu do zawartości jest wymagane logowanie)
- Produkty VMware
Odniesienia
- Poradnik zabezpieczeń firmy Intel INTEL-SA-00115
- Blog Microsoft Security Research and Defense
- Blog Google Project Zero
- AMD
Mimo że nowo wykryte luki są powiązane z lukami Spectre-Meltdown, które ujawniono w styczniu, do ograniczenia zagrożenia wymagany jest nowy zestaw aktualizacji mikrokodu i systemu operacyjnego.
Article Properties
Article Number: 000177778
Article Type: Solution
Last Modified: 21 Feb 2021
Version: 5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.