Impacto de Speculative Store Bypass (CVE-2018-3639, CVE-2018-3640) en productos Dell
Resumen: Dell está investigando las vulnerabilidades de canal lateral conocidas como Speculative Store Bypass (CVE-2018-3639) y Rogue System Register Read (CVE-2018-3640) que afectan a muchos microprocesadores modernos que se utilizan en productos Dell. Para obtener más información, consulte los recursos y vínculos. ...
Síntomas
Dell está investigando las vulnerabilidades de canal lateral conocidas como Speculative Store Bypass (CVE-2018-3639) y Rogue System Register Read (CVE-2018-3640) que afectan a muchos microprocesadores modernos que se utilizan en productos Dell. Para obtener más información, revise las actualizaciones de seguridad publicadas por Intel. Estamos trabajando con Intel y otros grupos de la industria para abordar estos problemas.
Según el producto afectado, las mitigaciones pueden incluir actualizaciones al firmware, el software del sistema y a ciertos componentes de software. Dell recomienda cumplir con las mejores prácticas de seguridad estándares del sector, entre las cuales se incluye realizar actualizaciones de software oportunas, evitar hipervínculos y sitios web desconocidos y archivos o aplicaciones de fuentes desconocidas, utilizar antivirus actualizados y otras soluciones avanzadas de protección contra amenazas.
Nota: Puede cambiar el idioma en muchas de las páginas web, una vez que esté en su sitio.
Para obtener más información sobre los productos afectados y los próximos pasos, consulte los siguientes recursos, los cuales se actualizarán periódicamente a medida que haya nueva información disponible. Los siguientes vínculos lo dirigirán a las páginas de soporte para productos específicos de Dell Technologies:
- Computadoras Dell y productos de cliente ligero
- Servidores Dell EMC PowerEdge, Dell Storage (serie SC, serie PS y serie PowerVault MD) y productos de Dell EMC Networking
- Productos de almacenamiento, protección de datos e infraestructura convergente de Dell EMC (es necesario iniciar sesión para acceder al contenido)
- Productos RSA (es necesario iniciar sesión para acceder al contenido)
- Productos VMware
Referencias
- Aviso de Intel Security INTEL-SA-00115
- Blog de investigación y defensa de seguridad de Microsoft
- Blog de Google Project Zero
- AMD
En relación con las vulnerabilidades Spectre-Meltdown divulgadas en enero, se requiere un nuevo conjunto actualizaciones de microcódigo y sistema operativo para mitigar estas vulnerabilidades descubiertas recientemente.