Sicherheitslücken im spekulativen Ausführungs-Seitenkanal (CVE-2018-3615, CVE-2018-3620 und CVE-2018-3646): Auswirkungen auf Dell PCs und Thin Client-Produkte
Summary: Dell sind einige vor kurzem entdecke Sicherheitslücken hinsichtlich spekulativer Ausführung (CVE-2018-3615, CVE-2018-3620 und CVE-2018-3646) bekannt, die als "L1 Terminal Fault" (L1TF) bekannt sind und Intel Mikroprozessoren betreffen. Beziehen Sie sich auf die hier enthaltenen Informationen. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
CVE-ID: CVE-2018-3615, CVE-2018-3620, CVE-2018-3646
Dell sind einige vor kurzem entdeckte CPU-Sicherheitslücken hinsichtlich spekulativer Ausführung (CVE-2018-3615, CVE-2018-3620 und CVE-2018-3646) bekannt, die als "L1 Terminal Fault" (L1TF) bekannt sind und Intel Mikroprozessoren betreffen. Weitere Informationen zu diesen Sicherheitslücken finden Sie in den Sicherheitsempfehlungen von Intel.
Dell untersucht die Auswirkungen dieser Sicherheitslücken auf unsere Produkte. Wir arbeiten mit Intel und anderen Partnern der Branche zusammen, um diese Lücken zu schließen. Die Sicherheitsmaßnahmen können von Produkt zu Produkt unterschiedlich sein und erfordern möglicherweise Updates vom Betriebssystem (BS), Virtual Machine Manager (VMM) und weiteren Softwarekomponenten. Mikrocode, das als Teil von CVE-2018-3639 und CVE-2018-3640 veröffentlicht wurde, ist notwendig.
Dell empfiehlt Kunden, die Best Practices zum Schutz vor Malware zu befolgen, um einer möglichen Ausnutzung dieser Sicherheitslücken vorzubeugen, bis neue Aktualisierungen verfügbar sind. Diese Best Practices umfassen unter anderem das zügige Durchführen von Softwareupdates, das Vermeiden unbekannter Hyperlinks und Websites, das Unterbinden von Downloads von Dateien und Anwendungen aus unbekannten Quellen sowie die Verwendung aktueller Antiviren-Software oder Advanced Threat Prevention Software.
Cause
Betroffene Dell Client Produkte:
Die unten aufgelisteten Systeme sind betroffen und erhalten eine aktualisierte Firmware über die Dell BIOS-Aktualisierung. Die Daten in dieser Liste sind abhängig von der Mikrocode-Lieferung von CPU-Herstellern. Diese Daten sind Schätzungen und werden für Kunden zur besseren Planung bereitgestellt. Sobald die Download-Pakete zur Verfügung stehen, werden die entsprechenden Links hinzugefügt.
Es gibt zwei wesentliche Komponenten, die zur Verringerung des Risikos der oben genannten Sicherheitslücken angewendet werden sollten:
- Das System-BIOS, das in den Produkttabellen von CVE-2018-3639 und CVE-2018-3640 aufgelistet ist
- Betriebssystem- & Hypervisor-Updates
Weitere Informationen zu anderen Dell Produkten finden Sie https://www.dell.com/support/article/sln318303.
Resolution
Externe Verweise
- Intel: https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00161.html
- Microsoft: https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/adv180018
- RedHat: https://access.redhat.com/security/vulnerabilities/L1TF
- SuSe: https://www.suse.com/c/suse-addresses-the-l1-terminal-fault-issue/
- Ubuntu: https://wiki.ubuntu.com/SecurityTeam/KnowledgeBase/L1TF
- VMWare: https://kb.vmware.com/kb/55636
Article Properties
Article Number: 000137364
Article Type: Solution
Last Modified: 18 Aug 2025
Version: 6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.