ByPass de tienda especulativo (CVE-2018-3639, CVE-2018-3640) afecta los productos Dell

Dell está investigando las vulnerabilidades del canal lateral conocidas como Derivación del almacenamiento especulativo (CVE-2018-3639) y Lectura del registro del sistema no fiable (CVE-2018-3640) que afecta a muchos microprocesadores modernos utilizados en los productos de Dell. Para obtener más información, consulte las actualizaciones de seguridad publicadas por Intel (en inglés). Estamos trabajando con Intel y otras firmas del sector para tratar estos problemas.

Según el producto afectado, las mitigaciones pueden incluir actualizaciones de firmware, del software del sistema y ciertos componentes de software. Dell recomienda el cumplimiento de las mejores prácticas de seguridad estándar del sector, incluidas, entre otras, actualizaciones de software oportunas, evitar hipervínculos, sitios web y archivos desconocidos o aplicaciones de fuentes desconocidas, utilizar antivirus actualizado y otras soluciones avanzadas de protección contra amenazas.

Para obtener más información sobre los productos afectados y próximos pasos, consulte los siguientes recursos que se actualizarán periódicamente a medida que se disponga de nueva información. Mediante los siguientes enlaces, podrá acceder a las páginas de soporte para productos específicos de Dell Technologies:

Referencias:

Si bien se relaciona con las vulnerabilidades de Spectre-Meltdown reveladas en enero, se requiere un nuevo conjunto de actualizaciones de microcódigos y sistemas operativos para mitigar estas vulnerabilidades recientemente descubiertas.