Vulnerabilidades Meltdown y Spectre

Dell tiene conocimiento de las vulnerabilidades de análisis del lado del canal que se describen en las CVE 2017-5715, 2017-5753 y 2017-5754, conocidas como Meltdown y Spectre, que afectan a muchos de los microprocesadores modernos. Para obtener más información, visite las actualizaciones de seguridad publicadas por Intel (en inglés) y AMD (en inglés).

Aquí presentamos información general del problema:
  • El problema no es específico para un único proveedor y aprovecha las técnicas utilizadas comúnmente en la mayoría de las arquitecturas de procesadores modernos. Esto significa que una gran gama de productos se ve afectada, desde computadoras y laptops hasta servidores y almacenamiento, incluso teléfonos inteligentes.
  • Entre las mitigaciones, se incluyen las actualizaciones de software del sistema (parche de sistema operativo) y firmware (actualizaciones de BIOS y microcódigos). En algunos entornos, esto puede incluir parches de hipervisor, parches del software de virtualización, navegadores y motores de JavaScript.
  • Debe continuar implementando un estado correcto de seguridad, por ejemplo, al garantizar que los dispositivos estén actualizados con los parches más recientes, emplear las actualizaciones antivirus y las soluciones de protección contra amenazas avanzadas.  
  • Como Intel informó en las Preguntas frecuentes (en inglés), los investigadores demostraron una prueba de concepto. Dicho esto, Dell no está al tanto de ningún ataque a la fecha.

Orientación sobre parches (actualización del 20 de marzo de 2018)

Hay dos componentes esenciales que se deben aplicar para mitigar las vulnerabilidades mencionadas anteriormente:

1) Aplique la actualización de firmware a través de la actualización de BIOS.
2) Aplique el parche del sistema operativo (SO) correspondiente.

¿Qué significa esto para usted?

A fin de obtener más información sobre las plataformas afectadas y los próximos pasos para aplicar las actualizaciones, consulte los siguientes recursos. Estos se actualizarán con regularidad a medida que nueva información se encuentre disponible. Dell está probando todas las actualizaciones de firmware antes de implementarlas para garantizar un impacto mínimo para los clientes.

Thin Client y equipos Dell (en inglés)
Servidor Dell EMC, Dell Storage y productos de redes (en inglés)
Plataformas convergentes, Dell EMC Storage y Data Protection (en inglés) (se requiere inicio de sesión para acceder al contenido)
Productos de RSA (en inglés) (se requiere inicio de sesión para acceder al contenido)
Plataformas convergentes de Dell EMC (vBlock) (en inglés) (se requiere inicio de sesión para acceder al contenido)
Productos VMware (en inglés)
Productos Pivotal (en inglés)

Dell está implementando los parches del sistema operativo y las actualizaciones de firmware dentro de nuestra propia infraestructura de TI siguiendo las mejores prácticas de seguridad.

Recursos adicionales:

Fabricantes de microprocesadores Sistemas operativos para Thin Client y equipos Dell Sistemas operativos para servidor Dell EMC, Dell Storage y productos de redes