Article Number: 000178087
CVE ID: CVE-2018-3639 및 CVE-2018-3640
Dell은 Microsoft 보안 대응 센터(MSRC)와 Google 프로젝트 제로의 연구팀에서 2018년 5월 21일에 발표한 Speculative Store Bypass(CVE-2018-3639) 및 Rogue System Register Read(CVE-2018-3640)라고 알려졌으며 여러 최신 마이크로프로세서에 영향을 미치는 부채널 취약점에 대해 알고 있습니다. 로컬 사용자 계정으로 시스템에 액세스할 수 있는, 권한이 없는 공격자는 이러한 취약점을 활용하여 권한 있는 메모리 데이터를 읽을 가능성이 있습니다. 자세한 내용은 인텔이 제공한 보안 업데이트를 참조하시기 바랍니다.
Dell은 이러한 문제가 당사 제품에 미치는 영향을 조사하고 있습니다. Dell은 영향의 상세 정보 및 완화 단계 등을 입수하는 대로 이 문서를 정기적으로 업데이트할 예정입니다. 완화 단계는 제품별로 다를 수 있으며 프로세서 마이크로코드(BIOS), 운영 체제(OS), 기타 소프트웨어 구성 요소를 업데이트해야 할 수 있습니다.
Dell에서는 고객이 향후 업데이트가 적용될 때까지 이러한 취약점의 잠재적 악용을 방지하기 위해 맬웨어 보호에 대한 보안 모범 사례를 따를 것을 권장합니다. 이러한 모범 사례에는 소프트웨어 업데이트의 즉각적인 도입, 하이퍼링크, 웹 사이트, 파일 또는 알 수 없는 출처의 애플리케이션 차단, 최신 안티바이러스 및 Advanced Threat Protection 솔루션 등이 있습니다.
다른 Dell 제품에 대한 자세한 내용은 index?page=content&actp=search&id=sln318302를 참조하십시오.
아래 시스템이 영향을 받으며 Dell BIOS 릴리스(BIOS 업데이트)를 통해 업데이트된 펌웨어를 받게 됩니다. 이 목록의 날짜는 CPU 공급업체의 마이크로코드 제공에 따라 다릅니다. 이러한 날짜는 고객의 계획 수립을 목적으로 제공된 추정치이며, 패키지를 다운로드할 수 있는 링크가 준비되는 대로 업데이트됩니다.
다음 중 하나를 수행해야 합니다.
씬 클라이언트 제품 | |||
---|---|---|---|
모델 번호 | OS 버전 | BIOS 릴리스 | OS 릴리스 |
Wyse 7040 씬 클라이언트 | Windows Embedded Standard 7 Premium, WIE10 TH | 1.5.7 | 사용 가능 |
Latitude 3460 모바일 씬 클라이언트 | Windows Embedded Standard 7 Premium | A14 | 사용 가능 |
Latitude E7270 모바일 씬 클라이언트 | Windows Embedded Standard 7 Premium | 진행 중 | 사용 가능 |
Latitude 3480 모바일 씬 클라이언트 | WIE10 RS | 1.9.2 | 사용 가능 |
Latitude 5280 모바일 씬 클라이언트 | WIE10 RS | 1.11.1 | 사용 가능 |
31 Aug 2023
5
Solution