Vliv chyby Speculative Store ByPass (CVE-2018-3639, CVE-2018-3640) na produkty Dell

Společnost Dell prošetřuje chyby zabezpečení postranního kanálu mikroprocesorů známé jako Speculative Store Bypass (CVE-2018-3639) a Rogue System Register Read (CVE-2018-3640), které se týkají řady moderních mikroprocesorů používaných v produktech Dell. Další informace naleznete v aktualizacích zabezpečení zveřejněných společností Intel. Na řešení těchto chyb pracujeme ve spolupráci se společností Intel a dalšími společnostmi z oboru.

Podle dotčeného produktu mohou opatření pro zmírnění rizik zahrnovat aktualizace firmwaru, systémového softwaru a některých softwarových komponent. Společnost Dell doporučuje držet se standardních vzorových postupů v oboru, zejména včasných aktualizací softwaru, vyvarování se neznámých hypertextových odkazů, webů a souborů nebo aplikací z neznámých zdrojů, používání aktuálních antivirových programů a dalších řešení ochrany před pokročilými hrozbami.

Poznámka: Jazyk řady těchto webových stránek budete moci změnit, až na ně přejdete.

Další informace o dotčených produktech a dalším postupu najdete v následujících materiálech, které budou průběžně aktualizovány podle dostupnosti nových informací. Následující odkazy vás přesměrují na stránky podpory konkrétních produktů společnosti Dell Technologies:

• Počítače Dell a produkty typu tenký klient
• Servery Dell EMC PowerEdge, úložiště Dell (řada SC, PS a PowerVault MD) a síťové produkty Dell EMC
• Úložiště Dell EMC, ochrana dat a produkty konvergované infrastruktury (přístup k obsahu vyžaduje přihlášení)
• Produkty RSA (přístup k obsahu vyžaduje přihlášení)
• Produkty VMware

Reference

• Zpravodaj zabezpečení společnosti Intel INTEL-SA-00115
• Blog společnosti Microsoft o výzkumu zabezpečení a obrany
• Blogový příspěvek Google Project Zero
• AMD

Tato nově objevené zranitelnosti jsou příbuzné zranitelnostem Spectre-Meltdown, které byly odhaleny v lednu, k jejich zmírnění je však nutná nová sada aktualizací operačního systému a mikrokódu.