Säkerhetsproblem med spekulativ exekvering av sidokanal (CVE-2018-3615, CVE-2018-3620 och CVE-2018-3646): Inverkan på Dells datorer och produkter för tunna klienter
Summary: Dell är medveten om en nyligen meddelad klass säkerhetsproblem med spekulativ exekvering av processorer (CVE-2018-3615, CVE-2018-3620 och CVE-2018-3646), kända under det gemensamma namnet "L1 Terminal Fault" (L1TF) som påverkar mikroprocessorer från Intel. Se information. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
CVE-ID: CVE-2018-3615, CVE-2018-3620 och CVE-2018-3646
Dell är medveten om en nyligen meddelad klass av säkerhetsproblem med spekulativ exekvering i CPU (CVE-2018-3615, CVE-2018-3620, and CVE-2018-3646), kända under det gemensamma namnet ”L1 Terminal Fault” (L1TF) som påverkar mikroprocessorer från Intel. Mer information om dessa problem finns i säkerhetsrekommendationen inlagd av Intel.
Dell undersöker effekten av de här problemen på våra produkter, och vi samarbetar med Intel och andra industripartners för att mildra effekterna av dessa säkerhetsproblem. Mildrande åtgärder kan variera beroende på produkt och kan kräva uppdateringar av operativsystem (OS), Virtual Machine Manager (VMM) och andra programvarukomponenter. Mikrokoden som ingår i CVE-2018-3639 och CVE-2018-3640 är tillräcklig.
Dell rekommenderar att kunder följer bästa säkerhetspraxis för skydd mot skadlig programvara för att förhindra möjligt utnyttjande av dessa säkerhetsproblem tills eventuella framtida uppdateringar kan tillämpas. Dessa rutiner innefattar, men är inte begränsade till, att genast driftsätta programuppdateringar, undvika okända hyperlänkar och webbplatser, aldrig hämta filer och program från okända källor samt att använda uppdaterade antivirusprogram och avancerade lösningar för skydd mot hot.
Cause
Dells kundprodukter som berörs
Systemen nedan berörs och kan ta emot uppdaterad fast programvara via Dells BIOS-version (BIOS-uppdatering). Datumen som visas i listan beror på när processorleverantörerna tillhandahåller mikrokod. De uppskattade datumen i den här listan är avsedda i planeringssyfte. Listan kommer att uppdateras med länkar till paket som kan hämtas när de blir tillgängliga.
Det finns två viktiga komponenter som måste användas för att mildra ovan nämnda säkerhetsproblem:
- System-BIOS enligt produkttabellerna CVE-2018-3639 och CVE-2018-3640
- Uppdateringar för operativsystem och hypervisor.
Information om andra Dell-produkter finns i https://www.dell.com/support/article/sln318303.
Resolution
Externa referenser
- Intel: https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00161.html
- Microsoft: https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/adv180018
- RedHat: https://access.redhat.com/security/vulnerabilities/L1TF
- SuSe: https://www.suse.com/c/suse-addresses-the-l1-terminal-fault-issue/
- Ubuntu: https://wiki.ubuntu.com/SecurityTeam/KnowledgeBase/L1TF
- VMWare: https://kb.vmware.com/kb/55636
Article Properties
Article Number: 000137364
Article Type: Solution
Last Modified: 18 Aug 2025
Version: 6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.