Speculative Execution Side-Channel Vulnerabilities (CVE-2018-3615, CVE-2018-3620, og CVE-2018-3646): Indvirkning på Dells pc'er og tynde klientprodukter
Summary: Dell er bekendt med en nyligt opdaget klasse af speculative execution CPU-sikkerhedsrisikoer (CVE-2018-3615, CVE-2018-3620 og CVE-2018-3646), samlet kendt som "L1 Terminal Fault" (L1TF). Se de indeholdte oplysninger. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
CVE-id: CVE-2018-3615, CVE-2018-3620, CVE-2018-3646
Dell er bekendt med en nyligt opdaget klasse af speculative execution CPU-sikkerhedsrisikoer (CVE-2018-3615, CVE-2018-3620 og CVE-2018-3646), samlet kendt som "L1 Terminal Fault" (L1TF), der påvirker Intels mikroprocessorer. Du kan få flere oplysninger om disse sikkerhedsrisikoer i sikkerhedsadvarslen, der er blevet offentliggjort af Intel.
Dell undersøger effekten af disse sikkerhedsrisikoer på vores produkter, og vi samarbejder med Intel og andre branchepartnere for at mindske disse risikoer. Løsninger kan variere efter produkt og kan kræve opdateringer til operativsystemet (OS), Virtual Machine Manager (VMM) og andre softwarekomponenter. For mikrokode udgivet som en del af CVE-2018-3639 og CVE-2018-3640 er afhjælpning tilstrækkeligt.
Dell anbefaler kunderne at følge bedste sikkerhedspraksis for malwarebeskyttelse for at undgå eventuel udnyttelse af disse sikkerhedsrisikoer, indtil eventuelle fremtidige opdateringer kan implementeres. Disse metoder omfatter, men er ikke begrænset til, omgående at implementere softwareopdateringer, undgå ukendte hyperlinks og websteder, aldrig at downloade filer eller programmer fra ukendte kilder og ved at benytte up-to-date anti-virus beskyttelse mod trusler og avancerede løsninger.
Cause
Berørte Dell-klientprodukter
Nedenstående systemer påvirkes og vil modtage opdateret firmware via Dell BIOS-udgivelse (BIOS-opdatering). Datoerne på denne liste er afhængige af mikrokode-levering fra CPU-leverandører. Disse datoer er anslåede og stilles til rådighed til kundeplanlægningsformål og opdateres med links til downloadpakker, når de er tilgængelige.
Der er to afgørende komponenter, som skal anvendes for at begrænse de ovenfor nævnte sårbarheder:
- System-BIOS som anført i produkttabellerne CVE-2018-3639 og CVE-2018-3640
- Opdateringer til operativsystemer og hypervisor
Se https://www.dell.com/support/article/sln318303 for oplysninger om andre Dell-produkter.
Resolution
Eksterne referencer
- Intel: https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00161.html
- Microsoft: https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/adv180018
- RedHat: https://access.redhat.com/security/vulnerabilities/L1TF
- SuSe: https://www.suse.com/c/suse-addresses-the-l1-terminal-fault-issue/
- Ubuntu: https://wiki.ubuntu.com/SecurityTeam/KnowledgeBase/L1TF
- VMWare: https://kb.vmware.com/kb/55636
Article Properties
Article Number: 000137364
Article Type: Solution
Last Modified: 18 Aug 2025
Version: 6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.