Vulnerabilidades de canal lateral de ejecución especulativa (CVE-2018-3615, CVE-2018-3620 y CVE-2018-3646): Impacto en las PC y los productos de cliente delgado de Dell

ID de CVE: CVE-2018-3615, CVE-2018-3620 y CVE-2018-3646

Dell está al tanto de una clase de vulnerabilidades de ejecución especulativa de CPU divulgadas recientemente (CVE-2018-3615, CVE-2018-3620 y CVE-2018-3646) conocidas colectivamente como "falla de terminal L1" (L1TF) que afectan a los microprocesadores Intel. Para obtener más información sobre estas vulnerabilidades, revise la asesoría de seguridad publicada por Intel.

Dell está investigando el impacto de estas vulnerabilidades en nuestros productos y estamos trabajando con Intel y otros socios de la industria para mitigar estas vulnerabilidades. La moderación puede variar según el producto y puede requerir actualizaciones del sistema operativo (SO), Virtual Machine Manager (VMM) y otros componentes de software. El microcódigo lanzado como parte de la mitigación de CVE-2018-3639 y CVE-2018-3640 es suficiente.

Dell recomienda a los clientes que sigan las prácticas recomendadas de seguridad para la protección contra malware a fin de ayudar a evitar la posible explotación de estas vulnerabilidades hasta que se puedan aplicar actualizaciones futuras. Estas prácticas incluyen, entre otras, la implementación rápida de actualizaciones de software, evitar hipervínculos y sitios web desconocidos, no descargar nunca archivos o aplicaciones de fuentes desconocidas y emplear soluciones antivirus y de protección contra amenazas avanzadas actualizadas.

Productos de cliente de Dell afectados

Los siguientes sistemas se ven afectados y recibirán un firmware actualizado a través de la versión del BIOS de Dell (actualización del BIOS). Las fechas de esta lista dependen de la entrega de microcódigo de los proveedores de CPU. Estas fechas son estimaciones proporcionadas para fines de planificación del cliente y se actualizarán con enlaces para descargar paquetes cuando estén disponibles.

Hay dos componentes esenciales que se deben aplicar para mitigar las vulnerabilidades mencionadas anteriormente:

1. BIOS del sistema como se indica en las tablas de productos CVE-2018-3639 y CVE-2018-3640
2. Actualizaciones del sistema operativo y del hipervisor

Para obtener información sobre otros productos Dell, consulte https://www.dell.com/support/article/sln318303.

Referencias externas

• Intel: https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00161.html
• Microsoft: https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/adv180018
• Red Hat: https://access.redhat.com/security/vulnerabilities/L1TF
• SuSe: https://www.suse.com/c/suse-addresses-the-l1-terminal-fault-issue/
• Ubuntu: https://wiki.ubuntu.com/SecurityTeam/KnowledgeBase/L1TF
• VMWare: https://kb.vmware.com/kb/55636