Vulnerabilità del canale laterale dell'esecuzione speculativa (CVE-2018-3615, CVE-2018-3620 e CVE-2018-3646): Impatto sui PC e sui prodotti thin client Dell
Summary: Dell è a conoscenza di una classe di recente rilevazione di vulnerabilità legate all'esecuzione speculativa della CPU (CVE-2018-3615, CVE-2018-3620, CVE-2018-3646) nota collettivamente come "L1 Terminal Fault" (L1TF) che interessa i microprocessori Intel; consultare le informazioni fornite in questo articolo per risolvere il problema. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
ID CVE: CVE-2018-3615, CVE-2018-3620, CVE-2018-3646
Dell è a conoscenza di una classe di recente rilevazione di vulnerabilità legate all'esecuzione speculativa della CPU (CVE-2018-3615, CVE-2018-3620, CVE-2018-3646) nota collettivamente come "L1 Terminal Fault" (L1TF) che interessa i microprocessori Intel. Per ulteriori informazioni su tali vulnerabilità, consultare l'avviso di sicurezza pubblicato da Intel.
Dell sta esaminando l'impatto di queste vulnerabilità sui nostri prodotti e sta collaborando con Intel e altri partner del settore per attenuare queste vulnerabilità. Le procedure per l'attenuazione delle vulnerabilità possono variare in base al prodotto e potrebbero richiedere aggiornamenti al sistema operativo (OS), a Virtual Machine Manager (VMM) e ad altri componenti software. Il microcodice rilasciato come parte integrante delle procedure per l'attenuazione delle vulnerabilità CVE-2018-3639 e CVE-2018-3640 è sufficiente.
Dell consiglia ai clienti di seguire le best practice di sicurezza per la protezione da malware al fine di evitare possibili exploit di queste vulnerabilità fino a quando non sarà possibile applicare aggiornamenti futuri. Queste procedure includono, tra le altre, l'installazione tempestiva degli aggiornamenti software, evitare collegamenti ipertestuali e siti web sconosciuti, non scaricare mai file o applicazioni da fonti sconosciute e utilizzare antivirus aggiornati e soluzioni di protezione avanzate contro le minacce.
Cause
Prodotti client Dell interessati
I sistemi riportati di seguito sono interessati dal problema e riceveranno un firmware aggiornato tramite una nuova versione del BIOS Dell (aggiornamento del BIOS). Le date in questo elenco dipendono dalla consegna del microcodice da parte dei fornitori CPU. Si tratta di date stimate fornite per le finalità di pianificazione del cliente; verranno aggiornate con i collegamenti per il download dei pacchetti quando saranno disponibili.
Vi sono due componenti essenziali che devono essere applicati per mitigare le suddette vulnerabilità:
- Il BIOS del sistema come elencato nelle tabelle dei prodotti CVE-2018-3639 e CVE-2018-3640
- Aggiornamenti del sistema operativo e dell'hypervisor
Per informazioni su altri prodotti Dell, consultare https://www.dell.com/support/article/sln318303.
Resolution
Riferimenti esterni
- Intel: https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00161.html
- Microsoft: https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/adv180018
- RedHat: https://access.redhat.com/security/vulnerabilities/L1TF
- SuSe: https://www.suse.com/c/suse-addresses-the-l1-terminal-fault-issue/
- Ubuntu: https://wiki.ubuntu.com/SecurityTeam/KnowledgeBase/L1TF
- VMWare: https://kb.vmware.com/kb/55636
Article Properties
Article Number: 000137364
Article Type: Solution
Last Modified: 18 Aug 2025
Version: 6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.