Chyby zabezpečení postranním kanálem spekulativního spouštění (CVE-2018-3615, CVE-2018-3620 a CVE-2018-3646): Dopad na počítače Dell a tenké klienty
Summary: Společnost Dell si je vědoma nedávno odhalené třídy chyb zabezpečení spekulativního provádění instrukcí procesorů (CVE-2018-3615, CVE-2018-3620 a CVE-2018-3646) pod souhrnným označením „L1 Terminal Fault“ (L1TF), která se týká mikroprocesorů Intel. Viz zde uvedené informace. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
CVE ID: CVE-2018-3615, CVE-2018-3620, CVE-2018-3646
Společnost Dell si je vědoma nedávno odhalené třídy chyb zabezpečení spekulativního provádění instrukcí procesorů (CVE-2018-3615, CVE-2018-3620 a CVE-2018-3646) pod souhrnným označením „L1 Terminal Fault“ (L1TF), která se týká mikroprocesorů Intel. Další informace o těchto chybách naleznete v bezpečnostních doporučeních zveřejněných společností Intel.
Společnost Dell EMC vyšetřuje dopad těchto zranitelností na své produkty a ve spolupráci se společností Intel a dalšími společnostmi z oboru pracujeme na zmírnění dopadů. Opatření pro zmírnění rizik se mohou u jednotlivých produktů lišit a mohou vyžadovat aktualizace operačního systému (OS), nástroje Virtual Machine Manager (VMM) a dalších softwarových komponent. Mikrokód vydaný jako součást opatření pro zmínění rizik chyb CVE-2018-3639 a CVE-2018-3640 je dostačující.
Společnost Dell zákazníkům doporučuje dodržovat vzorové postupy ochrany před malwarem a omezit tak zneužití těchto chyb zabezpečení do doby, než budou aplikovány budoucí aktualizace. K těmto postupům patří zejména neprodleně nasazovat aktualizace softwaru, vyhýbat se neznámým odkazům hyperlink a webovým stránkám, nikdy nestahovat soubory ani aplikace z neznámých zdrojů a používat aktuální antivirová řešení a řešení ochrany před pokročilými hrozbami.
Cause
Dotčené klientské produkty Dell
Dotčeny jsou níže uvedené systémy. Obdrží aktualizovaný firmware prostřednictvím vydání verze systému Dell BIOS (aktualizace systému BIOS). Data v tomto seznamu závisí na dodání mikrokódů od výrobců procesorů. Tato data jsou odhady, určené pro účely plánování zákazníků a budou k nim doplněny odkazy na balíčky ke stažení, jakmile budou dostupné.
Existují dvě nezbytné součásti, které je třeba aplikovat, aby se zmírnil dopad výše uvedených chyb zabezpečení:
- Systém BIOS, jak je uveden v tabulkách produktů k chybám CVE-2018-3639 and CVE-2018-3640
- Aktualizace operačního systému a hypervisoru
Informace o dalších produktech Dell naleznete v https://www.dell.com/support/article/sln318303.
Resolution
Externí reference
- Intel: https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00161.html
- Microsoft: https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/adv180018
- RedHat: https://access.redhat.com/security/vulnerabilities/L1TF
- SuSe: https://www.suse.com/c/suse-addresses-the-l1-terminal-fault-issue/
- Ubuntu: https://wiki.ubuntu.com/SecurityTeam/KnowledgeBase/L1TF
- VMWare: https://kb.vmware.com/kb/55636
Article Properties
Article Number: 000137364
Article Type: Solution
Last Modified: 18 Aug 2025
Version: 6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.