Consulta de temas

Vulnerabilidades de canal lateral de microprocesador (CVE-2017-5715, CVE-2017-5753, CVE-2017-5754): impacto en los productos de Dell


ID de CVE: CVE-2017-5715, CVE-2017-5753, CVE-2017-5754

Dell está al tanto de las vulnerabilidades de análisis de canal lateral, también conocidas como Meltdown y Spectre, que afectan a muchos microprocesadores modernos y que se han descrito públicamente por un equipo de investigadores de seguridad el 3 de enero del 2018. Hasta la fecha, no se han reportado abusos en el "mundo real" de dichas vulnerabilidades, aunque los investigadores han creado pruebas de concepto.

Orientación sobre el parche:

Actualización 07/02/2018

De conformidad con la guía de Intel del 22 de enero, Dell retiró todas las actualizaciones de BIOS de nuestras páginas de soporte mientras Intel realizaba el análisis de la causa principal de los problemas informados de reinicio y de comportamiento impredecible del sistema.

A partir del 8 de febrero, Dell ha permitido el acceso a las actualizaciones de BIOS de las plataformas de cliente basadas en Skylake y Atom que fueron retiradas anteriormente. Intel ha determinado que estas actualizaciones no se vieron afectadas por los problemas informados de estabilidad y las ha vuelto a publicar sin modificación. Para obtener más información acerca de la guía de revisión de microcódigo de Intel: https://newsroom.intel.com/wp-content/uploads/sites/11/2018/02/microcode-update-guidance.pdf

En las próximas semanas, se podrán a disposición actualizaciones de BIOS adicionales para las plataformas afectadas mencionadas que están basadas en otras generaciones de procesador.

Todos los clientes con una plataforma afectada deben descargar la última actualización de BIOS que se indica a continuación. Aquellos que tengan desactivado el parche de microcódigo mediante el uso de una opción de configuración del sistema operativo deberán activarlo manualmente después de aplicar las actualizaciones del BIOS.

Hay dos componentes esenciales que deben aplicarse para mitigar las vulnerabilidades antes mencionadas:

  1. Aplique la actualización del microcódigo del procesador a través de la actualización de BIOS que se menciona en la sección Productos Dell afectados a continuación.
  2. Aplique el parche de sistema operativo pertinente. Consulte la sección Orientación sobre parches de sistema operativo que se muestra a continuación.

Dell actualizará este artículo con información a medida que esté disponible, lo que incluirá productos afectados y pasos de corrección.

Dell les recomienda a los clientes seguir las mejores prácticas de seguridad para protegerse contra malware en general y, así, protegerse de la posible explotación de tales vulnerabilidades. Entre estas prácticas se incluye realizar actualizaciones de software con prontitud, evitar hipervínculos y sitios web no reconocidos, no descargar archivos o aplicaciones de fuentes desconocidas y seguir protocolos de contraseña segura. Los clientes también deben utilizar software de seguridad para ayudar a proteger contra el malware (software avanzado de prevención de amenazas o antivirus).

Nota:

Productos Dell de cliente comercial y consumidor afectados

Los siguientes sistemas son los afectados y recibirán un firmware con parche a través de la versión del BIOS de Dell (actualización de BIOS). Las fechas en esta lista son estimaciones proporcionadas para fines de planificación del cliente y se actualizarán con vínculos de descarga de los paquetes cuando estén disponibles.

Nota:
  • Antes de instalar las versiones del BIOS, asegúrese de que Windows Updates esté actualizado.
  • Las fechas indicadas corresponden a fechas estimadas de disponibilidad y están sujetas a cambios sin previo aviso.
  • Las siguientes fechas están en el formato MM/DD/AA de los EE. UU.
  • Estos parches también puede incluir el componente de firmware del Aviso de Intel ME/TXE (INTEL-SA-00086). Consulte la Base de conocimiento de Dell en el aviso de Intel ME/TXE para obtener más detalles.
Productos del cliente
Número de modelo Lanzamiento del BIOS
Alienware 13 R2 1.4.4
Alienware 13 R3 1.2.4
Alienware 15 R2 1.4.4
Alienware 15 R3 1.2.4
Alienware 17 R2 En proceso
Alienware 17 R3 1.4.4
Alienware 17 R4 1.2.4
Alienware Area-51 R2 En proceso
Alienware Area-51 R4 En proceso
Alienware Area-51 R5 En proceso
Alienware Aurora R5 1.0.16
Alienware Aurora R6 1.0.14
Alienware Aurora R7 En proceso
Alienware Steam Machine 200 2.0.10
Alienware Steam Machine 201 1.0.11
Alienware X51 R3 1.2.11
ChengMing 3967 1.2.2
ChengMing 3977 1.3.3
Edge Gateway 3000 series En proceso
Edge Gateway 5000 (Commercial) En proceso
Edge Gateway 5100 (Industrial) En proceso
Embedded Box PC 3000 En proceso
Embedded Box PC 5000 1.4.2
Inspiron 11 (3137) En proceso
Inspiron 11 (3162) En proceso
Inspiron 11 (3164) En proceso
Inspiron 11 (3168) En proceso
Inspiron 11 (3169) 1.4.0
Inspiron 11 (3179) 1.4.0
Inspiron 11 2-in-1 (3153) 1.18.2
Inspiron 11 2-in-1 (3158) 1.18.2
Inspiron 13 2-in-1 (5368) 1.15.2
Inspiron 13 2-in-1 (5378) En proceso
Inspiron 13 2-in-1 (5379) 1.6.0
Inspiron 13 2-in-1 (7348) En proceso
Inspiron 13 2-in-1 (7353) 1.18.2
Inspiron 13 2-in-1 (7359) 1.18.2
Inspiron 13 2-in-1 (7373) 1.7.0
Inspiron 13 2-in-1 (7378) En proceso
Inspiron 14 (3459) 1.5.3
Inspiron 14 (3462) 1.9.2
Inspiron 14 (3467) 2.2.2
Inspiron 14 (3468) 1.9.2
Inspiron 14 (5439) En proceso
Inspiron 14 (5468) 1.6.0
Inspiron 14 (7437) En proceso
Inspiron 14 (7460) 1.5.4
Inspiron 14 Gaming (7466) 1.2.1
Inspiron 14 Gaming (7467) 1.5.3
Inspiron 15 (3559) 1.5.3
Inspiron 15 (3567) 2.2.2
Inspiron 15 (3568) 1.9.2
Inspiron 15 (5566) 1.6.0
Inspiron 15 (5567) 1.2.3
Inspiron 15 (7537) En proceso
Inspiron 15 (7559) 1.2.7
Inspiron 15 (7560) 1.5.4
Inspiron 15 (7572) 1.1.3
Inspiron 15 2-in-1 (5568) 1.15.2
Inspiron 15 2-in-1 (5578) En proceso
Inspiron 15 2-in-1 (5579) 1.6.0
Inspiron 15 2-in-1 (7568) 1.18.2
Inspiron 15 2-in-1 (7569) 1.15.2
Inspiron 15 2-in-1 (7573) 1.7.0
Inspiron 15 2-in-1 (7579) En proceso
Inspiron 15 Gaming (5577) 1.0.9
Inspiron 15 Gaming (7566) 1.2.1
Inspiron 15 Gaming (7567) 1.5.3
Inspiron 15 Gaming (7577) 1.4.2
Inspiron 15R (5537) En proceso
Inspiron 17 (5767) 1.2.3
Inspiron 17 (7737) En proceso
Inspiron 17 (7746) En proceso
Inspiron 17 2-in-1 (7773) 1.6.0
Inspiron 17 2-in-1 (7778) 1.15.2
Inspiron 17 2-in-1 (7779) En proceso
Inspiron 17R (5737) En proceso
Inspiron 20 AIO (3052) En proceso
Inspiron 20 AIO (3059) 2.8.1
Inspiron 20 AIO (3064) 2.3.0
Inspiron 22 (3263) En proceso
Inspiron 22 AIO (3263) En proceso
Inspiron 22 AIO (3264) 2.3.0
Inspiron 23 (5348) En proceso
Inspiron 2350 En proceso
Inspiron 24 AIO (3452) En proceso
Inspiron 24 AIO (3459) 2.8.1
Inspiron 24 AIO (3464) 2.3.0
Inspiron 24 AIO (5459) 2.8.0
Inspiron 24 AIO (5488) 2.5.0
Inspiron 24 AIO (7459) 1.7.1
Inspiron 3147 En proceso
Inspiron 3148 En proceso
Inspiron 3250 3.5.2
Inspiron 3252 En proceso
Inspiron 3268 1.7.0
Inspiron 3458 En proceso
Inspiron 3476 En proceso
Inspiron 3537 En proceso
Inspiron 3558 En proceso
Inspiron 3576 En proceso
Inspiron 3650 3.5.2
Inspiron 3662 2.5.0
Inspiron 3668 1.7.0
Inspiron 3737 En proceso
Inspiron 5370 En proceso
Inspiron 5442 En proceso
Inspiron 5447 En proceso
Inspiron 5452 En proceso
Inspiron 5457 1.3.2
Inspiron 5458 En proceso
Inspiron 5459 1.4.1
Inspiron 5542 En proceso
Inspiron 5547 En proceso
Inspiron 5552 En proceso
Inspiron 5557 1.3.2
Inspiron 5558 En proceso
Inspiron 5559 1.4.1
Inspiron 5570 En proceso
Inspiron 5758 En proceso
Inspiron 5759 1.4.1
Inspiron 5770 En proceso
Inspiron 7347 En proceso
Inspiron 7370 1.7.0
Inspiron 7472 1.1.3
Inspiron 7548 En proceso
Inspiron 7558 En proceso
Inspiron 7570 1.7.0
Latitude 3150 En proceso
Latitude 3160 En proceso
Latitude 3180 1.3.0
Latitude 3189 1.3.0
Latitude 3330 En proceso
Latitude 3340 En proceso
Latitude 3350 En proceso
Latitude 3379 1.0.21
Latitude 3380 1.4.1
Latitude 3390 2-in-1 1.1.4
Latitude 3450 En proceso
Latitude 3460 En proceso
Latitude 3470 1.10.1
Latitude 3480 1.6.1
Latitude 3490 1.3.0
Latitude 3540 En proceso
Latitude 3550 En proceso
Latitude 3560 En proceso
Latitude 3570 1.10.1
Latitude 3580 1.6.1
Latitude 3590 1.3.0
Latitude 5175 1.0.29
Latitude 5179 1.0.29
Latitude 5280 1.8.2
Latitude 5285 1.3.4
Latitude 5288 1.8.2
Latitude 5289 1.10.2
Latitude 5290 1.1.4
Latitude 5290 2-in-1 En proceso
Latitude 5404 En proceso
Latitude 5414 1.15.0
Latitude 5480 1.8.2
Latitude 5488 1.8.2
Latitude 5490 1.1.4
Latitude 5580 1.8.2
Latitude 5590 1.1.4
Latitude 7202 En proceso
Latitude 7204 En proceso
Latitude 7212 1.9.0
Latitude 7214 1.15.0
Latitude 7275 1.1.34
Latitude 7280 1.8.2
Latitude 7285 1.1.3
Latitude 7290 En proceso
Latitude 7350 En proceso
Latitude 7370 1.15.3
Latitude 7380 1.8.2
Latitude 7389 1.10.2
Latitude 7390 En proceso
Latitude 7390 2-in-1 En proceso
Latitude 7404 En proceso
Latitude 7414 1.15.0
Latitude 7480 1.8.2
Latitude 7490 En proceso
Latitude E5250 En proceso
Latitude E5270 1.18.6
Latitude E5430 En proceso
Latitude E5430 vPro En proceso
Latitude E5440 En proceso
Latitude E5450 En proceso
Latitude E5470 1.18.6
Latitude E5530 En proceso
Latitude E5530 vPro En proceso
Latitude E5540 En proceso
Latitude E5550 En proceso
Latitude E5570 1.18.6
Latitude E6230 En proceso
Latitude E6330 En proceso
Latitude E6430 En proceso
Latitude E6430 ATG En proceso
Latitude E6430S En proceso
Latitude E6430U En proceso
Latitude E6440 En proceso
Latitude E6440 ATG En proceso
Latitude E6530 En proceso
Latitude E6540 En proceso
Latitude E7240 En proceso
Latitude E7250 En proceso
Latitude E7270 1.18.5
Latitude E7440 En proceso
Latitude E7450 En proceso
Latitude E7470 1.18.5
OptiPlex 3010 En proceso
OptiPlex 3011 AIO En proceso
OptiPlex 3020 En proceso
OptiPlex 3020M En proceso
OptiPlex 3030 En proceso
OptiPlex 3040 1.6.1
OptiPlex 3046 1.3.1
OptiPlex 3050 En proceso
OptiPlex 3050 AIO 1.8.5
OptiPlex 3240 AIO 1.5.21
OptiPlex 5040 1.8.1
OptiPlex 5050 En proceso
OptiPlex 5250 1.8.5
OptiPlex 7010 En proceso
OptiPlex 7020 En proceso
OptiPlex 7040 1.8.1
OptiPlex 7050 En proceso
OptiPlex 7440 AIO 1.8.6
OptiPlex 7450 1.8.5
OptiPlex 9010 En proceso
OptiPlex 9010 AIO En proceso
OptiPlex 9020 En proceso
OptiPlex 9020 AIO En proceso
OptiPlex 9020M En proceso
OptiPlex 9030 En proceso
OptiPlex XE2 En proceso
Precision 3420 Tower 2.7.3
Precision 3510 1.18.6
Precision 3520 1.8.2
Precision 3620 Tower 2.7.3
Precision 5510 1.6.1
Precision 5520 1.7.1
Precision 5720 AIO 2.3.6
Precision 5810 Tower En proceso
Precision 5810 XL Tower En proceso
Precision 5820 XL Tower En proceso
Precision 7510 1.15.4
Precision 7520 En proceso
Precision 7710 1.15.4
Precision 7720 En proceso
Precision 7810 Tower En proceso
Precision 7810 XL Tower En proceso
Precision 7820 Tower En proceso
Precision 7910 Tower En proceso
Precision 7910 XL Tower En proceso
Precision 7920 Tower En proceso
Precision M2800 En proceso
Precision M4700 En proceso
Precision M4800 En proceso
Precision M6700 En proceso
Precision M6800 En proceso
Precision R7610 En proceso
Precision Rack 7910 En proceso
Precision Rack 7920 En proceso
Precision T1650 En proceso
Precision T1700 En proceso
Precision T3610 En proceso
Precision T5610 En proceso
Precision T7610 En proceso
Venue 11 Pro (5130-32Bit) En proceso
Venue 11 Pro (5130-64Bit) En proceso
Venue 11 Pro (7130) En proceso
Venue 11 Pro (7130) MS En proceso
Venue 11 Pro (7140) En proceso
Vostro 14 (3459) 1.3.1
Vostro 14 (3468) 2.2.2
Vostro 14 (5468) 1.5.4
Vostro 14 (5470) En proceso
Vostro 15 (3559) 1.3.1
Vostro 15 (3562) 1.9.2
Vostro 15 (3568) 2.2.2
Vostro 15 (5568) 1.5.4
Vostro 15 (7570) 1.4.2
Vostro 23 (3340) En proceso
Vostro 24 (5450) 2.8.0
Vostro 24 (5460 Kaby Lake) 2.5.0
Vostro 24 (5460) 1.4.0
Vostro 3052 En proceso
Vostro 3250 3.5.2
Vostro 3252 En proceso
Vostro 3267 1.7.0
Vostro 3268 1.7.0
Vostro 3458 En proceso
Vostro 3558 En proceso
Vostro 3650 3.5.2
Vostro 3653 3.5.2
Vostro 3660 1.7.0
Vostro 3667 1.7.0
Vostro 3668 1.7.0
Vostro 3669 1.7.0
Vostro 5370 En proceso
Vostro 5459 1.1.3
Vostro 5471 En proceso
Vostro 5560 En proceso
XPS 12 (9250) 1.1.34
XPS 13 (9343) En proceso
XPS 13 (9350) 1.6.1
XPS 13 (9360) 2.5.1
XPS 13 (9370) 1.2.0
XPS 13 2-in-1 (9365) 1.3.1
XPS 15 (9550) 1.6.1
XPS 15 (9560) 1.7.1
XPS 27 AIO (7760) 2.3.6
XPS 8900 2.2.1
XPS 8910 1.1.5
XPS 8920 1.0.14
Productos de cliente ligero
Número de modelo Versión del sistema operativo Lanzamiento del BIOS Lanzamiento del sistema operativo
Cliente ligero Wyse 3030 Windows Embedded Standard 7 En proceso En proceso
Cliente ligero Wyse 3030 LT Wyse ThinLinux 1.x (SLES) En proceso En proceso
Cliente ligero Wyse 3040 Wyse ThinLinux 1.x (SLES) En proceso En proceso
Cliente ligero Wyse 5010 Windows Embedded Standard 7, Windows Embedded Standard 7 Premium, Windows Embedded 8 Standard En proceso En proceso
Cliente ligero Wyse 5020 Windows Embedded Standard 7, Windows Embedded Standard 7 Premium, Windows Embedded 8 Standard, WIE10 TH En proceso En proceso
Cliente ligero Wyse 5020 Wyse ThinLinux 1.x (SLES) En proceso En proceso
Cliente ligero Wyse 5060 Windows Embedded Standard 7 Premium, WIE10 RS En proceso En proceso
Cliente ligero Wyse 5060 Wyse ThinLinux 1.x (SLES) En proceso En proceso
Cliente ligero Wyse 7010 Windows Embedded Standard 7, Windows Embedded Standard 7 Premium, Windows Embedded 8 Standard En proceso En proceso
Cliente ligero Wyse 7010 Wyse ThinLinux 1.x (SLES) En proceso En proceso
Cliente ligero Wyse 7020 Windows Embedded Standard 7, Windows Embedded Standard 7 Premium, Windows Embedded 8 Standard, WIE10 TH En proceso En proceso
Cliente ligero Wyse 7020 Wyse ThinLinux 1.x (SLES) En proceso En proceso
Cliente ligero móvil Wyse 7040 Windows Embedded Standard 7 Premium, WIE10 TH 1.5.4 Disponible
Cliente ligero móvil Latitude 3460 Windows Embedded Standard 7 Premium En proceso Disponible
Cliente ligero móvil Latitude E7270 Windows Embedded Standard 7 Premium 1.18.5 Disponible
Cliente ligero móvil Latitude 3480 WIE10 RS En proceso Disponible
Cliente ligero móvil Latitude 5280 WIE10 RS En proceso Disponible
Nota:
  • Las versiones de ThinOS 8.4 y posteriores no se ven afectadas.
    ThinOS, por diseño, es un sistema operativo "cerrado", es decir, en ThinOS solo se puede ejecutar software suministrado por Dell. No existe un navegador web u otra interfaz para descargar o instalar software en ThinOS o para navegar por dicho software. En la versión 8.4, ThinOS introdujo verificación de firma digital de actualizaciones/paquetes de software. Por lo tanto, los usuarios (incluidos los administradores) no pueden descargar o instalar otro software en ThinOS, lo que incluye malware que podría explotar las vulnerabilidades en la CPU subyacente. Los clientes deben actualizar sus dispositivos a la versión más reciente de ThinOS. Dell continuará supervisando la situación.

Orientación sobre parches de sistema operativo

Los sistemas operativos enumerados a continuación se ven afectados y deben actualizarse siguiendo las instrucciones proporcionadas en los avisos para el sistema operativo correspondiente.

Aviso de Microsoft: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV180002

Red Hat: https://access.redhat.com/security/vulnerabilities/speculativeexecution

SuSe: https://www.suse.com/support/kb/doc/?id=7022512

Ubuntu: https://wiki.ubuntu.com/SecurityTeam/KnowledgeBase/SpectreAndMeltdown

ChromeOS: https://support.google.com/faqs/answer/7622138#chromeos

Referencias

Aviso de Intel Security: https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00088&languageid=en-fr

Actualización de AMD: http://www.amd.com/en/corporate/speculative-execution

Publicación del blog Project Zero de Google: https://googleprojectzero.blogspot.com/2018/01/reading-privileged-memory-with-side.html

Documentos de investigación: https://meltdownattack.com




Identificación del artículo: SLN308587

Última fecha de modificación: 19/02/2018 01:09


Califique este artículo

Preciso
Útil
Fácil de comprender
¿Este artículo fue útil?
No
Envíenos sus comentarios
Los comentarios no pueden contener estos caracteres especiales: <>"(", ")", "\"
Disculpe, nuestro sistema de comentarios está actualmente inactivo. Vuelva a intentarlo más tarde.

Muchas gracias por sus comentarios.