Speculative Store ByPass (CVE-2018-3639, CVE-2018-3640) – inverkan på Dell-produkter

Dell undersöker de säkerhetsproblem med sidokanalen som kallas för Speculative Store ByPass (CVE-2018-3639) och Rogue System Register Read (CVE-2018-3640) som påverkar många moderna mikroprocessorer som används i Dell-produkter. Läs de säkerhetsuppdateringar som publicerats av Intel för att få mer information. Vi arbetar med Intel och andra i branschen för att åtgärda de här problemen.

Beroende på vilken produkt som påverkas kan åtgärder omfatta uppdateringar av fast programvara, systemprogramvara och vissa programvarukomponenter. Dell rekommenderar att du följer bästa praxis enligt branschstandard, inklusive men inte begränsat till att genomföra programuppdateringar direkt, undvika okända hyperlänkar, webbplatser och filer eller program från okända källor och att använda uppdaterade antivirusprogram och andra lösningar för skydd mot avancerade hot.

Obs! Du kan ändra språket för många av webbsidorna, när du är på webbplatsen.

Mer information om produkter som påverkas och vidare åtgärder finns i följande resurser som uppdateras regelbundet när ny information blir tillgänglig. Följande länkar leder dig till supportsidorna för specifika Dell Technologies-produkter:

• Dell-datorer och tunn klient-produkter
• Dell EMC PowerEdge-servrar, Dell-lagringsprodukter (SC-serien, PS-serien och PowerVault MD-serien) och Dell EMC-nätverksprodukter
• Produkter för Dell EMC-lagring, dataskydd och konvergerad infrastruktur (inloggning krävs för åtkomst till innehåll)
• RSA-produkter (inloggning krävs för åtkomst till innehåll)
• VMware-produkter

Referenser

• Intels säkerhetsrådgivning rörande INTEL-SA-00115
• Microsofts blogg Security Research and Defense
• Blogg för Google Project Zero
• AMD

En ny uppsättning mikrokod- och operativsystemsuppdateringar som är relaterade till Spectre-Meltdown-problemen, om vilka information publicerades i januari, krävs för att åtgärda dessa nyupptäckta problem.