Влияние на продукты Dell уязвимостей Store Bypass (CVE-2018-3639, CVE-2018-3640)
Resumen: Специалисты Dell изучают уязвимости при атаках по сторонним каналам Speculative Store Bypass (CVE-2018-3639) и Rogue System Register Read (CVE-2018-3640), затрагивающие многие современные микропроцессоры, используемые в продуктах Dell. Для получения дополнительной информации используйте следующие материалы и ссылки. ...
Síntomas
Специалисты Dell исследуют уязвимости при атаках по сторонним каналам Speculative Store ByPass (CVE-2018-3639) и Rogue System Register Read (CVE-2018-3640), затрагивающие многие современные микропроцессоры, используемые в продуктах Dell. Подробнее см. в обновлениях системы безопасности, опубликованных корпорацией Intel. Мы работаем вместе с корпорацией Intel и другими компаниями отрасли над решением этой проблемы.
В зависимости от продукта, подверженного данной уязвимости, факторы снижения риска могут включать обновления микропрограммы, системного ПО и некоторых программных компонентов. Dell рекомендует соблюдать стандартные отраслевые передовые практики обеспечения безопасности, включая своевременное обновление ПО, игнорирование неизвестных гиперссылок, веб-сайтов и файлов или приложений из неизвестных источников, использование современных антивирусных и других решений по защите от угроз повышенной сложности.
Примечание. Язык можно изменить на многих веб-страницах после перехода на соответствующий сайт.
Для получения дополнительной информации об затронутых продуктах и дальнейших действиях используйте следующие материалы, которые будут регулярно обновляться по мере появления новой информации. По следующим ссылкам можно перейти на страницы поддержки конкретных продуктов Dell Technologies.
- Персональные компьютеры и тонкие клиенты Dell
- Серверы Dell EMC PowerEdge, системы хранения Dell (серии SC, PS и Powervault MD) и сетевые продукты Dell EMC
- Продукты Dell EMC для хранения данных, защиты данных и конвергентной инфраструктуры (для доступа к содержанию необходимо войти в систему)
- Продукты RSA (для доступа к содержанию требуется вход в систему)
- Продукты VMware
Справочные материалы
- Советы по безопасности Intel INTEL-SA-00115:
- Блог Microsoft Security Research and Defense
- Блог Google Project Zero
- AMD
Несмотря на связь с уязвимостями класса Spectre/Meltdown, о которых сообщалось в январе, для устранения недавно обнаруженных уязвимостей требуется новый набор микрокода и обновления операционной системы.